日期:2014-05-16  浏览次数:20765 次

linux用户相关知识详解

====linux用户管理====相关文件、用户和用户组相关操作、用户密码

?

和用户组相关的一些文件:

/etc/passwd?

gao  : x :500: 500 : gao:/home/gao:/bin/bash
用户名: x :uid : gid:   描述:用户家目录 :shell

?

?

?

/etc/shadow

root:$1$MYG2NDG6$a1wtyr5GDM2esAPjug0YP0:15636:0:99999:7:::					
第一列:用户名
第二列:密码(密码,!!,*,空,!)经md5或SHA512加密的用户密码
第三列:上一次修改密码的时间	(从1970年1月1日到今天的天数)
第四列:密码最小时间(密码再过几天可以被更改     -n 
第五列:密码最大时间(密码再过几天必须被更改     -x
第六列:密码过期前警告时间(密码过期前多少天提醒用户   -w 
第七列:密码过期后帐号过期时间(密码过期几天后帐号会被取消  -i
第八列:帐号有效期(帐号失效的unix时间
第九列:保留列(最后一段保留

?

?

?

/etc/group

root:x:0:root
组名:组密码占位符:gid:附加组是该组的用户成员

?

?

小知识:

系统约定(不绝对:可以乱改):

?

uid: 0     特权用户
uid: 1~499 系统用户
uid: 500+  普通用户
?

?

?

用户组类型:主组附加组(id+用户名)

?

#id gao
uid=0(root) gid=500(gao) groups=0(root)
?

?

?

===================================================================

?

用户组相关操作:

?

[root@521478.com]# groupadd gao               添加用户组"gao"
[root@521478.com]# groupadd gao -g 2000  添加组gao,并指定主组gid 2000
[root@521478.com]# groupadd gao -G 2000  添加组gao,并指定附加组gid 2000
 
[root@521478.com]# groupdel gao                 删除组net01
 
[root@521478.com]# groupmod -n  newgroupname oldgroupname  修改组名字
[root@521478.com]# groupmod -g 2000 groupname                         修改gid
?

?

?

?

用户相关操作:

?

[root@521478.com]# useradd gao  添加用户"gao"
[root@521478.com]# useradd -u 1000 
  -g 500
  -G sale//创建用户,指定附加组
  -c hello
  -d /home/abc2//创建用户user03 指定家目录
  -M//创建用户user04,不创建家目录
  -s /bin/bash
  -e 2013-04-01  //指定过期时间
 
useradd 参考的文件
1. /etc/login.defs
2. /etc/default/useradd# useradd -D
3. /etc/skel/* 用户的初始配置文件
 
[root@521478.com]# userdel user01//删除用户user01,但不删除用户家目录
[root@521478.com]# userdel -r user01//删除用户user01,同时删除用户家目录
 
[root@521478.com]# usermod -u -g -c -d -s用户名
[root@521478.com]# usermod -u 2000 user10修改用户uid
[root@521478.com]# usermod -s /sbin/nologin user10修改用户shell
[root@521478.com]# usermod -l newname oldname修改用户名
[root@521478.com]# usermod -L robin锁定用户
[root@521478.com]# usermod -U robin解锁用户
[root@521478.com]# usermod -f修改密码过期后帐号过期时间
[root@521478.com]# usermod -e设定帐号有效期
 
?

?

su 和 su - 区别

su - 切换用户 登录级别切换(加载所有的环境配置文件)

su 切换用户 shell级别切换(只加载shell级别环境配置文件)

?

?

密码相关操作:

?

[root@521478.com]# passwd user01     管理员修改user01密码
[root@521478.com]# passwd                 修改自己的密码
[root@521478.com]# passwd -w -x -n -i
[root@521478.com]# passwd -l  gao       锁定用户"gao"的密码
[root@521478.com]# passwd -u gao       解锁用户"gao"的密码
[root@521478.com]# passwd -S gao       查看用户"gao"的密码状态
 
[root@521478.com]# gpasswd -a user07 it//添加user07用户到 it 组
[root@521478.com]# gpasswd -M user02,user03,user04 it  //将多个用户加入到it组
[root@521478.com]# gpasswd -d user07 it//删除用户usr07从it组
 
注意:  gpasswd将用户添加到组或从组中删除,