淺談Linux中的用戶和組

二、組（Groupname/GID）

組分為兩種：管理員組和普通組

    管理員組root   GID:0

    普通組GID：1-5535

普通組又分為系統組和非系統組

    系統組GID：1-499（sentos6系統）   1-999（sentos7系統）

    非系統組GID：500+（sentos6系統）  1000+（sentos7系統）

對于一個用戶而言可以有很多個不同的組，分別稱之為用戶的主組和附加組；主組名與用戶名相同，有且只有一個主組，附加組可以很多也可以沒有。

我們查看/etc/passwd時顯示所有用戶的信息，其中詳細信息有七點

用戶名：密碼：UID:GID:用戶的詳細說明信息：用戶的家目錄：用戶默認的shell

其中有一些命令：

pwunconv 將密碼保存到/etc/passwd中，并刪除/etc/shadow文件

pwconv （默認）將密碼映射到/etc/shadow中

此命令可以直接在/etc/passwd中查詢加密后的密碼

cat /etc/shells查看所有的shell

echo $SHELL查看當前所使用的shell    常用的shell（/bin/bash  /sbin/nologin不可交換式登錄）

chfn username 設置用戶的描述（默認沒有安裝）

如果需要用chfn則需要安裝finger   安裝如下

cd /media/CentOS_6.9_Final/Packages/

rpm -ivh finger-0.17-40.el6.x86_64.rpm     之后就可以用chfn

五、/etc/group

    使用 cat /etc/group        或者 getent group (groupname)都可以查詢組信息

其中有四點

組名：組密碼：組id：將該組作為輔助組的成員列表。當成員先把該組當作輔助組，再轉成主要組時，不改變。當成員離開該組時，被刪除。

groupmems -g groupname -a groupname   可以添加組成員（僅能一次加一個用戶到組中）

groupmems -g groupname -d groupname  可以刪除組成員

六、/etc/shadow

使用cat /etc/shadow      或者getent shadow (username)查看用戶的密碼信息

顯示了九點

用戶名：加密的密碼：最近一次更改密碼的日期：密碼的最小使用權限：密碼的最大使用權限：密碼的警告時間段：密碼的禁用期：賬戶的過期日期：保留字段

加密的算法一共有

chage -l magedu 查看賬號密碼信息

管理員只能由root任命，他們的權限是可以修改組密碼，可以將用戶從該組中刪除或者添加（可以理解為我們的QQ群，只能群主任命管理員，管理員可以T人或者加人）

      gpasswd -A daqiao,xiaoqiao admin  任命xiaoqiao ,daqiao為admin管理員

gpasswd -A “” admin 撤銷所有管理員

       gpasswd -a libai admin  往組中增加用戶

gpasswd -d libai admin  將用戶從組中刪除

gpasswd -r admin 刪除組密碼

gpasswd -R admin 限制非輔助組用戶可以通過newgrp admin獲取主組權限。當前密碼被刪除替換為!

gpasswd -M redhat,libai admin  設置輔助組的成員列表。

八、創建用戶

      -u uid username 創建用戶時指定uid

      -o -u uid username 創建用戶時指定uid（可以與已存在用戶的uid相同）

      -g groupname username 創建用戶時候如果沒有指定的組。則使用與用戶相同的組名。

      -c …  username  創建用戶時指定描述信息。

         chfn … username 也是修改用戶的描述信息

      -d path username 指定用戶的家目錄（確保指定的家目錄所在的上級目錄要存在，且家  目錄本身不能存在）

      -s /sbin/nologin username 指定用戶的默認shell

      -G group1[,group2] username 指定用戶的輔助組

      -N username 設置用戶的主要組為默認組（users,uid=100)

      -r username 創建系統用戶

九、創建組

groupadd groupname

十、修改用戶信息

usermod

        usermod -u newuid username 修改用戶的UID

        -o -u newuid username 修改用戶的uid（可以與已存在用戶的uid相同）

       -aG 加組名，可以追加輔助組而不用覆蓋之前的組

       -G “” username  或 usermod -G primarygroup username 清空用戶所有的輔助組

       -g groupname username 修改用戶的主組

       -s /sbin/nologin username 修改用戶的默認shell

       -d /…/path username 修改用戶的家目錄（不會創建，只修改/etc/passwd當中的家目錄信息）

       -m -d /…/path username 修改用戶的家目錄信息，并將家目錄移動到目的目錄并改名

       -l newname oldname 修改用戶名

       -L 給用戶/etc/shadow中的密碼位加!使用戶被鎖定

       -U 把!拿掉

-e yyyy-mm-dd 設置一個帳戶過期時間

      -f days 指定密碼過期之后多少天帳戶過期

最后注釋：一條命令就能解決創建一個用戶的信息。但是創建了如果想改需要用到usermod  。

刪除一個用戶用userdel username只刪除用戶名，不刪除家目錄和文件，再創建時會出現錯誤信息，此時需要把家目錄下的/etc/default/useradd  /etc/login.defs刪除即可。而userdel -r username直接刪除一切。

到此為止，以上內容是我對Linux中的用戶和組的一些簡單認識，我相信通過以后的學習，查漏補缺，對Linux中的用戶和組會了解的更加透徹。（以上的內容是我花了一天的時間特別用心的寫出來的，望大家能認真的看下去，您閱讀出來不足的地方，就是我還需要學習的地方。謝謝）