Linux中用戶和組管理

1、用戶與組概述

1）用戶帳號：超級用戶、程序用戶、普通用戶

2）組帳號：每一個用戶都至少屬於一個組，這個組稱爲該用戶的基本組；若是該用戶還屬於其餘組，則稱這些組爲該用戶的附加組

3）UID和GID

UID：root用戶：0；程序用戶：1——499；普通用戶：500——60000

GID：root組帳號：0；程序組帳號：1——499；普通組帳號：500——60000

注：普通用戶和組帳戶的UID、GID範圍的配置文件：/etc/login.defs，能夠更改

2、用戶帳號管理

1）用戶帳號文件

/etc/passwd（7個字段）

root:x:0:0:root:/root:/bin/bash
用戶名:口令:UID:GID:用戶全名:宿主目錄:登錄Shell

注：全部用戶均可以讀取passwd文件，但只有root用戶才能修改

2）用戶密碼文件

/etc/shadow（9個字段）

nobody:!!:13675:0:99999:7:::
字段 1 用戶名

字段 2 使用MD5加密的密碼字符串，爲空表示無密碼，當爲「*」或「！！」時表示此用戶不能登錄系統
字段 3 密碼被修改的天數，自 1/1/1970 開始計算（0表示下次登錄時必須修改密碼）
字段 4 密碼最短使用天數（0 表示「可在任什麼時候間修改」）
字段 5 密碼最長使用天數（1 表示「永遠都不能修改」）/etc/login.defs
字段 6 提早多少天警告用戶密碼將過時，默認爲7天（-1 表示「沒有警告」）
字段 7 密碼過時後多少天內禁用此用戶（-1 表示「永遠不會禁用」）
字段 8 賬號失效時間（-1 表示「該賬戶被啓用」）
字段 9 保留字段，供未來使用

注：只有root用戶能讀取shadow文件，不容許直接編輯此文件，但可強制修改保存

3）用戶帳號初始配置文件

帳戶模板目錄：/etc/skel

.bash_profile：帳戶每次登錄時執行

.bash_logout：帳戶每次退出登錄時執行

.bashrc：每次加載shell時執行

若但願對全部用戶配置，可修改全局配置文件/etc/profile和/etc/bashrc

注：文件~/.vimrc是vi編輯器默認加載的配置文件，可在每一個用戶的宿主目錄中創建，用來設置參數

4）添加用戶useradd

-u  ：指定用戶的UID

-g  ：指定用戶的基本組名（或使用GID）

-G  ：指定用戶的附加組名（或使用GID）

-d  ：指定用戶的宿主目錄位置

-e  ：指定賬號失效時間，如-e 2012-02-14

-M  ：強制不創建使用者宿主目錄

-m  ：強制創建使用者宿主目錄

-s  ：指定用戶的登錄Shell，默認是/bin/bash，若是指定爲/sbin/nologin，表示禁止登錄

注：①將用戶的shell指定爲/sbin/nologin或/bin/false均可以禁止用戶登錄

    ②區別：/bin/false是最嚴格的禁止login選項，一切服務都不能用，而/sbin/nologin只是不容許login系統，ubuntu中默認使用的就是/bin/false

    ③adduser也可用於建立用戶，但已經不多使用

5）設置密碼passwd

管理員root能夠修改全部人密碼，而且沒有密碼安全限制；普通用戶只能修改本身的密碼，須要提供原密碼，而且有密碼複雜性限制（如不能直接使用英文單詞，長度最少爲6位等）

-l 鎖定用戶

-u 解鎖用戶

-d清空用戶密碼，用戶登錄系統時再也不須要密碼

-S查看用戶的狀態（是否被鎖定）

6）刪除用戶userdel

-r表示將用戶的宿主目錄一併刪除

7）修改用戶屬性usermod

-l  更改帳戶的登陸名稱

-u  修改用戶uid

-g  修改用戶的基本組名

-G  設置用戶的附加組名列表

-a   追加用戶新的附加組，必須結合-G選項一塊兒使用

-d  修改用戶的宿主目錄

-s  修改用戶的登陸shell

-L  鎖定用戶（等同於pssswd -l）

-U  解鎖用戶（等同於passwd -u）

注：經過passwd -l鎖定用戶時shadow中對應密碼字段前會添加兩個「！！」，而經過usermod -L鎖定時會添加一個「！」，須要注意，通常passwd -l -u和usermod -L -U分別成對使用

3、組帳號管理

1）組帳號文件

/etc/group

root:x:0:root,webmaster

組帳戶號:密碼:GID:組成員

注：在/etc/group文件中基本組對應的用戶帳號不會列出

2）組密碼文件（不多使用到）

/etc/gshadow

root:::root

3）添加組groupadd、刪除組groupdel、修改組groupmod

   若是某些用戶的基本組是即將被刪除的組，則該組沒法被刪除

4）添加、刪除組成員gpasswd（也可用於修改組密碼）

-a 添加組成員，例gpasswd –a mike root  將用戶mike加入到root組

-d 刪除組成員，例gpasswd –d mike root  將用戶mike從root組中刪除

-M 定義組成員列表，例gpasswd -M tom,jack,mike root

5）查詢用戶和組

id：查詢用戶的身份標識信息，所屬基本組、附加組

finger：查詢用戶的詳細信息

groups：查詢用戶所屬的組

users、w、who：查詢當前登錄的用戶信息

system-config-users：圖形化管理工具

4、切換用戶su

su命令能夠在不從新啓動系統的狀況下臨時改變用戶的身份

語法：su - 用戶名

-表示使用目標用戶的shell環境，至關於--login，不使用-則保持原用戶的shell環境

-c 選項表示臨時以指定用戶的身份執行命令，執行後會恢復原用戶，如：su - -c ifconfig root

注：①省略用戶名參數時表示切換爲root                                                                              

    ②當由root切換爲其餘用戶時不須要輸入密碼，不然須要輸入密碼

    ③不少Linux發行版默認狀況下都不容許使用root用戶登錄系統，如Fedora等，雖然rhel默承認以

5、vi參數配置文件.vimrc

文件.vimrc是vi編輯器默認加載的參數配置文件，可在每一個用戶的宿主目錄中創建~/.vimrc

在.vimrc配置文件中，每行表示一條參數設置，設置的項對應於vi編輯器末行模式中的相關設置命令

經過在.vimrc文件中添加參數配置，能夠實現一些自動設置，如自動顯示行號、智能縮進、語法高亮顯示

vi /root/.vimrc

set nu

set ai

set background=dark

syntax on

注：①默認狀況下用戶的宿主目錄下並無.vimrc文件，須要手動建立，其只針對當前用戶有效

    ②若是但願針對全部用戶有效，可直接修改/etc/vimrc文件，其爲vi編輯器的全局參數配置文件