事先说明
- 本Linux的版本为Ubuntu。
- 为避免一些初学者由于权限问题特此事先说明,在非root权限下时,所有的代码加sudo;如下
(1)不在root权限
sudo useradd -m 用户名
(2)在root权限
useradd -m 用户名
一、基本概念
- 用户组的定义:是具有相同特征用户的逻辑结合
- 用户和用户组的关系:一对一、一对多、多对一、多对多;
二、配置文件
1、用户配置文件
(1)/etc/passwd文件
- 文件的存储方式:每一行记录对应一个用户,每行的各列被冒号分隔;
- 文件的格式:用户名:密码:用户标识符:组标识符:注释性描述:主目录:默认shell
- 说明
(2)/etc/shadow文件
- 文件的内容:用户密码信息。
- 文件的格式:用户名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:保存字段;
- 说明:加密口令:真正的密码,用户看到为加密的密码,是特殊字符,如果在密码前加“*”和“!”该用户会无法登陆。
(3)/etc/login.defs文件
- 文件内容:创建用户时的默认配置,包含用户的UID和GID的范围,用户的过期时间、是否创建用户的主目录。
- 参数说明
2、用户组配置文件
(1)/etc/group文件
- 内容格式:组名:口令:组标识号:组内成员列表
(2)/etc/gshadow文件
- 内容格式:群组名称:密码栏:群组管理员的账号:该群组的所属账号
三、命令
附:
- 所有命令均在root的权限下
- 【】为可用可不用
1、用户
(1)新建用户
useradd 【选项】 用户名
- 选项
2、添加用户密码
passwd 【选项 用户名
- 选项
3、设置用户属性
Usermod 【选项】 用户名
- 选项
4、删除用户
userdel 【-r】 用户名
5、切换用户
su - 用户名
或者 su -
缺省代表root
6、查看用户信息
id 【用户名】
finger 【用户名】
说明
- id命令将显示指定用户的UID,GID和用户所属组的信息
- finger命令则显示指定用户的主目录、登录终端、登录的shell、邮件、计划任务等信息
2、用户组
1、新建用户组
groupadd 【选项】 用户组
2、修改用户组的属性
groupmod 【选项】 用户组名
3、删除用户组
groupdel 用户组名
4、用户组中的用户管理
如果要将用户添加到指定组,使其成为该用户组的成员或从用户组中移除某用户
gpasswd 【选项】 用户名 用户组名