704
Linux的用戶和組管理
/etc/group係統裏所有的組信息配置文件
第一列:表示組名
第二列:組密碼 X表示占位,真正的密碼在gshadow裏
第三列:組號 組號0表示root組,1--499屬於係統組,500以後的屬於用戶組。
第四列:組內用戶列表
/etc/group文件裏的每一行都對應係統裏的一個組
/etc/gshadow組密碼配置文件
/etc/passwd用戶配置文件
此文件裏的每一行都對用著係統裏的一個用戶
如:root:x:0:0:root:/root:/bin/bash
第一列:用戶名
第二列:密碼,真正的密碼存儲在/etc/shadow裏
第三列:用戶id
第四列:所屬組的組id
第五列:注釋信息
第六列:用戶的主目錄(家)
第七列:shell類型
/etc/shadow用戶密碼配置文件
第一列:用戶名
第二列:密碼
相關命令:
$groupadd testgroup
$groupadd -g 613 testgroup2
添加一個testgroup2組,組號為613
$groupmod -n testgroup3 testgroup
修改組名testgrouup為testgroup3
$groupmod -g 713 testgroup3
修改testgroup3的組號為713
$groupdel testgroup2
$groupdel testgroup2
刪除組,如果當前組內存在用戶,不能直接刪除組,
$useradd -g group1 zhangsan
添加zhangsan用戶到group組
在添加新用戶的同事,如果沒有指定用戶的組,則創建一個以用戶名命名的組,然後將用戶添加至該組中。
$useradd -d /root/home/zhangsan -g group1 zhangsi
添加zhangsi賬戶,家為... 組為...
$usermod
-c 修改用戶的注釋信息comment
$usermod -c zhushi user1
-l 修改用戶名login_name
$usermod -l user2 user1
-d 修改用戶的家home_dir
$usermod -d /home/xinjia user1
-g 修改用戶的所屬組group_name
$usermod -g group2 user1
$userdel -r zhangsan
刪除張三的家(主目錄)
禁止普通賬戶登錄
1、禁止某個人
/etc/shadow 保存用戶密碼的文件
找到這個人,在密碼前麵加上!
2、禁止所有人
在/etc/目錄下,創建一個叫nologin的文件
隻要存在這個文件,係統中所有普通用戶不能登錄
passwd【選項】用戶
passwd設置某個用戶密碼
-S查看當前用戶密碼狀態
-l鎖定用戶(即當前用戶不能登錄)
-u解鎖
-d刪除密碼
$passwd -S zhangsan
如果輸出password locked.表示沒有設置密碼
$passwd zhangsan
gpasswd添加或刪除組成員(對附屬組進行更改)
-a添加
-d刪除
su切換用戶
newgrp切換組
whoami顯示當前用戶
$id user1查看狗哥用戶的詳細信息
$groups user1查看某個用戶的所屬組,包括附屬組
chfn 設置用戶資料
finger顯示用戶資料
最後更新:2017-04-03 16:48:53