查看當前用戶/登錄用戶
基本語法
whoami / who am I
用戶組
介紹
類似於角色,系統可以對有共性的多個用戶進行統一的管理。
新增組
語法
groupadd 組名
案例演示
添加test和dev組
| [root@songzuozhen ~]# groupadd test [root@songzuozhen ~]# groupadd dev |
刪除組
語法
groupdel 組名
案例演示
| [root@songzuozhen ~]# groupdel test [root@songzuozhen ~]# groupdel dev |
增加用戶時直接加上組
語法
useradd –g 用戶組 用戶名
案例
| [root@songzuozhen ~]# useradd -g dev xiaohong [root@songzuozhen ~]# id xiaohong uid=1003(xiaohong) gid=1002(dev) 組=1002(dev) |
修改用戶的組
語法
usermod –g 用戶組 用戶名
案例演示
| [root@songzuozhen ~]# groupadd test [root@songzuozhen ~]# usermod -g test xiaohong [root@songzuozhen ~]# id xiaohong uid=1003(xiaohong) gid=1003(test) 組=1003(test) |
用戶和組的相關文件
/etc/passwd 文件
用戶(user)的配置文件,記錄用戶的各種信息
每行的含義:用戶名:口令:用戶標識號:組標識號:注釋性描述:主目錄:登錄Shell
/etc/shadow 文件
口令的配置文件
每行的含義:登錄名:加密口令:最后一次修改時間:最小時間間隔:最大時間間隔:警
告時間:不活動時間:失效時間:標志
/etc/group 文件
組(group)的配置文件,記錄Linux包含的組的信息
每行含義:組名:口令:組標識號:組內用戶列表
拓展:刪除組
刪除組時,必須在該組沒有用戶的情況下進行刪除。所以,我們可以把用戶移除出組或者直接刪除用戶。
man gpasswd
語法
gpasswd(選項)(參數)gpasswd[-a user][-d user][-A user,...][-Muser,...][-r][-R]groupname
選項:
- -a:添加用戶到組;
- -d:從組刪除用戶;
- -A:指定管理員;
- -M:指定組成員和-A的用途差不多;
- -r:刪除密碼;
- -R:限制用戶登入組,只有組中的成員才可以用newgrp加入該組。
參數組:指定要管理的工作組。實例如系統有個peter賬戶,該賬戶本身不是groupname群組的成員,使用newgrp需要輸入密碼即可。gpasswd groupname讓使用者暫時加入成為該組成員,之后peter建立的文件group也會是groupname。所以該方式可以暫時讓peter建立文件時使用其他的組,而不是peter本身所在的組。所以使用gpasswd groupname設定密碼,就是讓知道該群組密碼的人可以暫時切換具備groupname群組功能的。
gpasswd -A peter users
這樣peter就是users群組的管理員,就可以執行下面的操作:
gpasswd -a mary users
gpasswd -a allen users
注意:添加用戶到某一個組 可以使用usermod -G group_name user_name這個命令可以添加一個用戶到指定的組,但是以前添加的組就會清空掉。
所以想要添加一個用戶到一個組,同時保留以前添加的組時,請使用gpasswd這個命令來添加操作用戶:gpasswd -a user_name group_name。
*給組賬號設置完密碼以后,用戶登陸系統,使用newgrp命令,輸入給組賬號設置的密碼,就可以臨時添加到指定組,可以管理組用戶,具有組權限。格式:newgrp 【組名】
https://blog.csdn.net/hywerr/article/details/72584886
man usermod
語 法:usermod [-LU][-c <備注>][-d <登入目錄>][-e <有效期限>][-f <緩沖天數>][-g <群組>][-G <群組>][-l <帳號名稱>][-s <shell>][-u <uid>][用戶帳號]
補充說明:usermod可用來修改用戶帳號的各項設定。
參 數:
- -c<備注> 修改用戶帳號的備注文字。
- -d登入目錄> 修改用戶登入時的目錄。
- -e<有效期限> 修改帳號的有效期限。
- -f<緩沖天數> 修改在密碼過期后多少天即關閉該帳號。
- -g<群組> 修改用戶所屬的群組。
- -G<群組> 修改用戶所屬的附加群組。
- -l<帳號名稱> 修改用戶帳號名稱。
- -L 鎖定用戶密碼,使密碼無效。
- -s<shell> 修改用戶登入后所使用的shell。
- -u<uid> 修改用戶ID。
- -U 解除密碼鎖定。
應用舉例:
1、將 newuser2 添加到組 staff 中
# usermod -G staff newuser2
2、修改 newuser 的用戶名為 newuser1
# usermod -l newuser1 newuser
3、鎖定賬號 newuser1
# usermod -L newuser1
4、解除對 newuser1 的鎖定
# usermod -U newuser1
注意(caution):
usermod不允許你改變正在線上的使用者帳號名稱。當usermod用來改變userID,必須確認這名user沒在電腦上執行任何程序
/etc/passwd
user_name:x:uid:gid:commnet:home:shell
/etc/shadow
username:passwd:lastchg:min:max:warn:inactive:expire:flag
- --用戶名
- --密碼
- --從1970年1月1日起到上次修改密碼所經過的天數
- --密碼再過幾天可以被變更(0表示隨時可以改變)
- --密碼再過幾天必須被變更(99999表示永不過期)
- --密碼過期前幾天提醒用戶(默認為一周)
- --密碼過期幾天后帳號被禁用
- --從1970年1月1日算起,多少天后賬號失效
deluser USER GROUP
將用戶從一個組中刪除例: deluser mike students
- --quiet | -q 不將進程信息發給 stdout
- --help | -h 幫助信息
- --version | -v 版本號和版權
- --conf | -c 文件 以制定文件作為配置文件