用户及用户组管理

目录：

1、useradd　　　2、userdel　　　3、usermod　　　　4、groupadd　　　5、groupdel

用户管理

为什么需要有用户？

1. linux是一个多用户系统 ? ?2. 权限管理（权限最小化）?

用户：存在的目录是为了对系统中的资源做归属

密码：存在的目的是为了对用户做身份认证

?

在用户组中可以包含一个或者多个用户，方便对多个用户进行授权操作?

用户管理相关文件?

/etc/passwd：用户基本信息

/etc/shadow：用户密码信息、过期时间等

/etc/group：用户组信息 ?ls -l

/etc/gshadow：用户组密码

/etc/default/useradd：创建用户的默认配置信息

/etc/skel/：用户家目录模板

/etc/login.defs：全局用户设定信息

/etc/passwd：?每行是一个用户，用来记录用户的基本信息，每行的格式

account:password:UID:GID:GECOS:directory:shell

?

?root ? ? : ??x ? ? ?: ???0 ? ? ? : ??????0 ? ? ? ? ? ? ? : ? ? ? ? newuser ? ?: ? ? /root ?: ?/bin/bash

用户名????密?码????用户id ??用户所在组的id ? ? ? 描述信息 ? ? ? ? ?家目录 ? ? ?shell类型 ??

1、accout：用户名 （root）

2、password：用户密码，密码位置默认是x

3、UID：用户身份id，用来唯一的标识一个用户，（第一个零）

4、GID：用户组id，用来在系统中唯一的标识一个用户组（这里指的是其基本组的组ID）（第二个零）

5、GECOS：用户描述信息，可以空白，也可以随意写(useradd -c )

6、directory：用户家目录

7、shell：用户所使用的shell类型

　　/bin/bash-->可以登录系统

　　/sbin/nologin-->该用户一定无法登录系统

?

密码最短为五位。?

/etc/group ?用户组信息

linux，用户一定是属于一个组的

在linux中，创建用户的时候，会自动创建一个组，组名和组id都和所创建的用户相同，而且，该用户会自动加入到这个组中

?

　　　　　　c ? ? :　　x　　:1007:

组成：groupname:password:GID: [user1,user2.....]

groupname：组名

password：组密码

GID：组id

[user1,user2.....]：改组中的用户列表

最主要的三类文件： default ?/ passwd / useradd?

?

/etc/default/useradd

?定义创建用户默认选项的文件

# useradd defaults file???????# useradd默认文件

GROUP=100???????????????#表示可创建普通组

HOME=/home?????????????#用户的家目录建在/home中；用户家目录的默认创建地

INACTIVE=-1???????????????#是否启用帐号过期停权，-1表示不启用；宽限天数，0及以下数皆为无效数字

EXPIRE=???????????????????#帐号终止日期，不设置表示不启用；帐号失效日期(如：20081212)

SHELL=/bin/bash（默认配置可登录） ? ? ? ? ? ?#所用SHELL的类型；登录后执行的程序

SKEL=/etc/skel??????????????#用户家目录中的环境文件，默认添加用户的目录默认文件存放位置；也就是说，当我们用adduser添加用户时，用户家目录下的文件，都是从这个目录中复制过去的；

CREATE_MAIL_SPOOL=yes ???#是否创建用户邮件缓冲，yes表示创建

Linux中的用户类别

1、root :超管用户，唯一可以登录系统的用户

root 管理员用户：uid 为0的用户

普通用户：自己创建的，就是可以登录系统，但是没有管理员权限的用户，uid : 1000-60000

不能登录系统的用户：

系统用户：用来运行一个程序，可以登录，但为了安全，而不是用来登录系统(sbin nologin)，uid：1 - 999? ??

系统用户的特点

1.?因为不需要登录，所以 shell 类型通常为 /sbin/nologin

2.?系统用户没有家目录，因此没有模板。

3.?系统用户 id 通常是小于1000

Useradd命令

添加用户：# useradd [options] username ? ?查看# id username

# tail /etc/group ? ：查看组。

options（选项）:

-d,--home HOME_DIR：指定用户家目录，，不需要指定。

-c,--comment COMMENT：用户说明信息 ? ? cat

-e,--expiredate EXPIRE_DATE：指的账号的过期时间，时间格式?YYYY-MM-DD

-g,--gid GROUP：指的用户的基本组的组id（主组只有一个），默认同名组和用户名一样。

　　不会自动创建，需要先建

-G,--groups GROUP1[,GROUP2,...[,GROUPN]]]：指的用户的附加组列表

-u，--uid UID：指的用户的 uid

-m,--create-home：创建用户的时候自动创建用户家目录（默认就已经使用,不需要指定）

-M：不自动创建用户家目录

-o,--non-unique：通常和-u一起使用，用来让两个用使用相同的uid，当两个用户的id相同无法创建时，可以加 -o 。

-r,--system：创建一个系统用户

-s,--shell SHELL：在创建用户的时候，指定用户的shell类型

? ? （/bin/bash/,/sbin/nologin) ? ??

　　# useradd -r -s /sbin/nologin username ?（加了-s 后不能登陆，则# su username 无法执行）

?# useradd -u 1006 ken4 (系统用户也可以指定 -u )

创建一个系统用户

# useradd -s /sbin/nologin -M -r ken?

# exit

passwd命令

# passwd [[options] username]

(如果不指定用户名，那么就是修改当前用户的密码)

# cat /etc/passwd

options:

--stdin

-l：锁定用户，无法登陆。（lock）

-u：解锁用户(unlock)

-d：删除用户密码

# exit

-e：让用户密码过期

echo?“?123“?| passwd --stdin ken ? ?批量创建，自动化运行。

表示给 ken 用户设置密码123?（ken用户必须存在）

设置密码的原则

1.?长度要够

2.?密码复杂度（数字+字母+特殊符号）

Userdel命令

删除用户?userdel

userdel [options] username

options:

-r：在删除用户的时候，连同用户数据一并删除 ?删掉家目录。

创建用户组?groupadd

# groupadd [options] groupname

For:

　　# groupadd cat ?（创建cat用户组），# tail /etc/group ?(查看是否创建成功，# id 只能用来查看用户，不能查看用户组)

　　# groupadd dog?

　　# useradd -r -s /sbin/nologin -u 660 -g cat -G dog ken9

　　　　（-u 可以指定，-g 和-G 需要提前创建）

options:

-g GID：

-o：

删除用户组?groupdel?

# groupdel?groupname

Shadow文件详解??

记住用户的用户名及相关信息。

?zxhk: ?$6$dgnPoZ0s$6xNKEWz : 17729 : 0 : 99999 : ?7 ?: ??: ??: ??

第一段：用户名：??

第二段：加密后的密码??????

第三段：上次修改密码举例元年经过的天数1970年1月1日，经过多少天（如果该字段空，意味着该用户密码被禁用）

第四段：密码最短使用时间（0表示不限制）

第五段：密码最长有效期（99999表示不限制）（如果第5的值小于第四段，那么用户无法修改自己的密码）

第六段：7，，密码到期前几天开始发送告警，提示密码即将过去，请立即修改

第七段：非活动期间，密码到期后的宽限时间（登录系统的时候必须先修改密码，才能登录）

第八段：密码过期时间，是个空说明没有过期时间。

第九段：保留字段（最后一个冒号后面的内容）

Usermod命令

usermod [options] username ? （修改用户信息）

options

-g,--gid GROUP: 更 新 使 用 者 新 的 起 始 登 入 群 组 。 群 组 名 须 已 存 在 。

-G,GROUPN]]]:?定? 义? 使 用 者 为 一 堆 groups 的 成 员 。 每 个 群 组 使 用,区 格 开 来

-u,--uid UID:?用 者 ID 值 。必 须 为 唯 一 的 ID 值?

-s,--shell SHELL:?指 定 新 登 入 shell 。 如 此 栏 留 白 ， 系 统 将 选 用 系 统 预 设 shell 。

-L,--lock: 锁定用户的密码

-U ： 解锁用户的密码

-l,--login NEW_LOGIN ：?变 更 使 用 者 login 时 的 名 称 为 login_name 。

-e,--expiredate EXPIRE_DATE：加 上 使 用 者 帐 号 停 止 日 期 。 日 期 格 式 为 MM/DD/YY.　如十月一日： -e 10/1

-d,--home HOME_DIR：更 新 使 用 者 新 的 登 入 目 录 。

-m,--move-home：移动用户家目录至新的位置

查看有哪些组：# tail /etc/group

查看有哪些用户： # tail -5 /etc/passwd?

更改用户信息：# usermod -u 1020 -g 1010 -s /sbin/nologin -e 10/1 ken11

　　　　　　　# tail /etc/shadow

（在更改用户信息前，已经存在 ken11 用户，并且已设置其uid，主组，登录方式等）

　　　　默认的过期时间是以天为单位的，如需计算，可建计算器。# bc ?安装过程：

　　　　# yum install bc -y

　　　　# mount /dev/cdrom /mnt

　　　　# yum install bc -y ? ?至出现complete。

　　计算过程：# bc ? ?回车。用倒数第二个冒号后的数字减去第二个冒号后的数字，回车，就是距离到期日还有多少天。 快捷键 Ctrl + C 退出。

id命令

作用：用来查看指定的用户的信息（或判断用户是否存在）

格式：id [-u|-g|-G] username

选项

-u：仅仅显示用户uid，最大为60000

-g：仅仅显示用户gid（主组）

-G：仅仅显示用户全部组id?（属组）

直接 # id username ?就可以全部显示。

su命令（switch user）?

作用：进行切换用户

格式：su -?目标用户

?

su命令和su -命令最大的本质区别就是：

前者只是切换了 root 身份，但Shell环境仍然是普通用户的 Shell；而后者连用户和Shell环境一起切换成 root 身份了。只有切换了 Shell 环境才不会出现PATH环境变量错误。su 切换成 root 用户以后，pwd一下，发现工作目录仍然是普通用户的工作目录；而用 su - 命令切换以后，工作目录变成 root 的工作目录了。用 echo $PATH命令看一下 su 和 su - 以后的环境变量有何不同。以此类推，要从当前用户切换到其它用户也一样，应该使用 su - 命令

For ：在 root 下# su ken8 ?,然后查看 # pwd ? 用户此时依然在 /root 目录下。# exit

　　　　加“-” 可以彻底转换?：# su - ken8 ，然后# pwd ?用户此时在 /home/ken8 下。# exit

?

删掉 ken8 目录后怎样重新恢复 ken8 目录？？

1、# rm -rf /home/ken8/

2、# su - ken8 ? 出现?“-bash” ：提示用户家目录及模板已被删除。# exit ?此时，

3、# ls /etc/skel/ -la 查看隐藏文件。需要复制隐藏文件。

4、# mkdir /home/ken8 ? 重建ken8文件，

5、# cp /etc/skel/.bash* ?/home/ken8 ? ?复制 .bash 开头的所有文件到 ken8

6、# su ken8