用戶及組管理useradd、userdel、groupadd、groupdel

第二章 用戶和組管理

2.27 Linux和windows互傳文件

注： 只能在Xshell環境下使用，lrzsz工具

Yum install –y lrzsz   ##安裝包

Sz 1.txt          ##linux傳Windows文件，空文件有時會傳輸失敗

rz                ##回車 選文件 電腦傳liunx

第三章 用戶和組管理

3.1 用戶配置文件和密碼配置文件

1）用戶配置文件

[root@3 ~]# cat /etc/passwd | head
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin

關於「|」：
head前面的「|」叫作管道符。它的做用是把前面命令的輸出再輸入給後面的命令。
注意：
1）管道命令只處理前一個命令正確輸出，不處理錯誤輸出
2）管道命令右邊命令，必須可以接收標準輸入流命令才行。
用戶配置文件解析：

/etc/passwd 由「：」分割成 7 個字段，每一個字段的具體含義是：
(1) 用戶名（如第一行中的 root 就是用戶名），表明用戶帳號的字符串。用戶名字符能夠是大小寫字母、數字、減號（不能出如今首位）、點以及下劃線，其餘字符不合法。雖然用戶名中能夠出現點，但不建議使用，尤爲是首位爲點時，另外減號也不建議使用，由於容易形成混淆。
(2) 第二個字段存放的是該帳號的口令。這裏爲何是「x」呢？早期的 Unix 系統口令確實是存放在這裏，但基於安全因素，後來就將其存放到「/etc/shadow」中了，在這裏只用一個「x」代替。
(3) 這個數字表明用戶標識號，也叫作 uid。系統識別用戶身份就是經過這個數字來的， 0 就是 root，也就是說咱們能夠修改 test 用戶的 uid 爲 0，那麼系統會認爲 root 和 test 爲同一個帳戶。 uid 的取值範圍是0~65535(但實際上已經能夠支持到 4294967294)， 0 是超級用戶（root）的標識號， 1~499 由系統保留，做爲管理帳號，普通用戶的標識號從 500 開始，若是咱們自定義創建一個普通用戶，你會看到該帳戶的標識號是大於或等於 500 的。
(4) 表示組標識號，也叫作 gid。這個字段對應着/etc/group 中的一條記錄，其實/etc/group 和/etc/passwd基本上相似。
(5) 註釋說明，該字段沒有實際意義。一般記錄該用戶的一些屬性，例如姓名、電話、地址等等。不過，當你使用 finger 的功能時就會顯示這些信息的（稍後作介紹）。
(6) 用戶的家目錄，當用戶登陸時就處在這個目錄下。 root 的家目錄是/root，普通用戶的家目錄則爲/home/username，用戶家目錄是能夠自定義的。好比，創建一個普通用戶 test1，要想讓 test1 的家目錄在/data目錄下，只要修改/etc/passwd 文件中對應該用戶那行中的本字段爲/data 便可。
(7) 用戶的 shell。用戶登陸後要啓動一個進程，用來將用戶下達的指令傳給內核，這就是 shell。 Linux的 shell 有不少種 sh、 csh、 ksh、 tcsh、 bash 等。而 Redhat/CentOS 的 shell 就是 bash。查看/etc/passwd 文件，該字段中除了/bin/bash 外還有/sbin/nologin 比較多，它表示不容許該帳號登陸。若是想創建一個帳號不讓他登陸，那麼就能夠把該字段改爲/sbin/nologin，默認是/bin/bash。

2）密碼配置文件

[root@3 ~]# cat /etc/shadow | head -n3
root:$6$SMvrA/u3SwTTikIa$TcmVJk9wYHfDaPP47SOyTXKkKoQlMbmnzEu3tBi/y8/JkPt2CSe2jDJeLL6TTn0CoCITTonxAE28Gbd6PruFg.::0:99999:7:::
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::

密碼配置文件解析：

3.2 用戶組管理

組文件：/etc/group  組密碼：/etc/gshadow

groupadd命令

語法： groupadd [-g] groupname

[root@3 ~]# groupadd grptest001  建立組
[root@3 ~]# tail -n1 /etc/group
grptest001:x:1002:

選項：
-g：指定組權限（gid）

[root@3 ~]# groupadd -g 511 grptest002  建立組的同時指定其權限
[root@3 ~]# tail -n2 /etc/group
grptest001:x:1002:
grptest002:x:511:

groupdel命令

[root@3 ~]# groupdel grptest002  刪除組
[root@3 ~]# tail -n3 /etc/group
user1:x:1001:
slocate:x:21:
grptest001:x:1002:
[root@3 ~]# groupdel user1
groupdel：不能移除用戶「user1」的主組      組user1內有用戶user1，沒法刪除

說明： 該命令沒有特殊選項，只能刪除空白組！

3.3 用戶管理

useradd命令

語法： useradd [-u] [-g] [-d] [-M] [-s] [username]
選項：
-u：指定uid
-g：指定其所屬組
-d：自定義用戶家目錄
-M：不創建家目錄
-s：自定義shell
eg：

[root@3 ~]# useradd test1
[root@3 ~]# tail -n1 /etc/passwd
test1:x:1002:1002::/home/test1:/bin/bash
[root@3 ~]# tail -n1 /etc/group
test1:x:1002:

useradd不加任何選項直接跟用戶名，則會建立一個跟用戶名一樣名字的組！

[root@3 ~]# useradd -u754 -gtest1 -M -s /sbin/nologin user001
[root@3 ~]# tail -n2 /etc/passwd
test1:x:1002:1002::/home/test1:/bin/bash
user001:x:754:1002::/home/user001:/sbin/nologin
[root@3 ~]# tail -n2 /etc/group
slocate:x:21:
test1:x:1002:
[root@3 ~]# ls /home/user001
ls: 沒法訪問/home/user001: 沒有那個文件或目錄

說明： -M選項是不建立目錄，可是在/etc/passwd文件中仍有這個字段，可是用ls /home/user001查看時提示目錄不存在，因此-M選項的做用只是不建立那個目錄。

userdel命令

語法： userdel [-r] username

[root@3 ~]# ls -ld /home/user002
drwx------ 2 user002 test1 62 6月  12 21:27 /home/user002
[root@3 ~]# userdel user002
[root@3 ~]# ls -ld /home/user002/
drwx------ 2 755 test1 62 6月  12 21:27 /home/user002
[root@3 ~]# userdel -r test1
[root@3 ~]# ls -ld /home/test1/
ls沒法訪問/home/test1:沒有那個文件或目錄

即：-r選項的做用時刪除帳戶的時候連帶帳戶的家目錄一塊兒刪除。