LINUX用户和组概念及相关配置
1. 用户
我们在使用linux过程中,最直观的就是用户。用户就是我们要登录、操作的那个人。系统验证密码的过程就是在验证“你就是你”的过程。用户分为管理员和普通用户,计算机能识别的语言就是一堆的数字。你所看到的用户名计算机也会把它转化为数字,叫做ID号。管理员的ID为0,普通用户分为两种,一种是系统用户他们不能登录系统,ID号centos6上一般为1-499,centos7上为1-999;另一种叫做普通用户,ID号centos6上面为500-60000,centos7上面为1000-60000。
2.配置文件
1) /etc/passwd 系统存放账户信息的文件,格式一般如下中间用:隔开
zhang:x:500:500:zhang san de:/home/zhang:/bin/bash
字段意思从左至右依次是:
用户名:账户名称
密码:以前存放密码但是由于历史原因,现今保存字段位置。现在密码都保存在/etc/shadow下。
UID:用户的ID。
GID:用户的GID。
GECOS:用户的注释,描述信息。
家目录:用户的家目录。
SHELL:用户默认使用的SHELL,可以更改。
2) /etc/shadow 系统存放账户密码等信息的文件。
nfsnobody:!!:17087:0:99999:7:::
字段意思从左至右依次是:
Name:用户的名称。
密码:经过特殊加密算法处理过的密码。现在centos6默认算法是sha512。
最后一次修改时间:这个是按照从1970年1月1日到现在经过多少秒计算的。
密码不可被更改的天数:这个是你想更改密码最短的使用时间。
密码最长使用时间:这个是你密码最长的使用时间。
警告时间:在密码要到期之间多少天,提醒用户修改密码。
密码过期之后宽限天数:一般密码到期之后不会立即登录不上去,会给你宽限几天的时间登录系统,登录系统后就会提示你修改密码。
密码失效时间:这个时间指定一般常用于公司来的实习生。或是开通的临时办公权限。
保留:字段暂时没用上。
3) /etc/skel 系统默认配置,在你添加一个新账户的同时会在/home/下生成用户的家目录,用户文件夹下的文件就是从这个目录拷贝进去的。
3. useradd、passwd、userdel、usermod。
Useradd下包含
-u:UID在添加用户的时候可以指定其ID,或是选择默认。用户的ID范围在/etc/login.defs下存放。
-o:配合-u使用,不检查UID的唯一性。
-g:GID指定用户所属的主组(私有组)。可以是组名或是GID。
-c:注释信息。添加账户是可以直接备注注释信息。
-d:用户家目录信息,可以指定用户家目录位置,不指定是在/home下。
-s:指定用户账号所使用的是哪个shell。
-G:指定用户的附加组,前提是指定的组事先必须存在。
-N:不创建私有组,直接使用user组作为主组。
-r:创建系统账户,也是按照/etc/login.defs规定创建。
Passwd下包含
-l:锁定指定用户。
-u:解锁指定用户。
-e:强制用户下次登录修改密码。
-n:指定用户密码不可被变更天数。
-w:提前多少天开始警告。
-i:指定密码到期后非活动期限。
–stdin:可以接受标准输入来输入密码。
Usermod
-u:修改用户ID。
-g:修改用户主组ID。
-G:修改用户附加组ID,长和-a搭配。
-s:修改默认shell类型。
-c:修改注释信息。
-d:修改用户家目录位置,和-m搭配。
-l:修改用户登录名。
-L:锁定用户。
-U:解锁用户。
-e:指定失效时间,格式为yyyy-mm-dd
-f:指定非活动期限。
Userdel可以选跟-r意思是在删除用户的同时删除掉用户信息(家目录及邮箱)。
4.用户组
用户组其实就是一种容器,里面放着好多用户,方便管理。管理员组的ID为0,系统用户组ID号centos6上一般为1-499,centos7上为1-999;另一种叫做普通用户,ID号centos6上面为500-60000,centos7上面为1000-60000。
5.配置文件
1) /etc/group,格式一般如下中间用:隔开
apache:x:48:
群组名称:就是群组名称
群组密码:通常不需要设定,密码是被记录在/etc/gshadow
GID:就是群组的ID
以当前组为附加组的用户列表(分隔符为逗号)
2) /etc/gshadow 系统存放账户密码等信息的文件。
stapusr:!::
群组名称:就是群组名称
群组密码:
组管理员列表:组管理员的列表,更改组密码和成员
以当前组为附加组的用户列表:(分隔符为逗号)
6. groupadd、gpasswd、groupdel。
1) groupadd[OPTION]… group_name
-g GID: 指明GID号;[GID_MIN, GID_MAX]
-r: 创建系统组;
CentOS 6: ID<500
CentOS 7: ID<1000
2)groupmod
groupmod[OPTION]… group
-n: 修改组名字
-g : 指定新的GID
3)groupdel删除组信息,前提是组为空。不能包含用户。
原创文章,作者:ai156,如若转载,请注明出处:http://www.178linux.com/53673