Linux使用者和組管理常用命令

安全劍客發表於2020-03-30
Linux
這篇文章主要介紹了 linux使用者和組管理常見 命令,總結整理了linux使用者和組管理相關原理、操作 命令與使用注意事項,需要的朋友可以參考下。
1、使用者隸屬於使用者組的
2、使用者與使用者組配置檔案
1)使用者組配置檔案
/etc/group

Linux使用者和組管理常用命令Linux使用者和組管理常用命令

第一列:使用者組的組名
第二列:組密碼(真正的密碼儲存在了gshadow中)
第三列:使用者組組ID,使用者組唯一標識
組ID為0的是超級使用者組
組ID為1-499是系統使用者組
組ID大於500是使用者自定義組
第四列:組成員

2)使用者組密碼配置檔案
/etc/gshadow

Linux使用者和組管理常用命令Linux使用者和組管理常用命令

第一列:使用者組組名
第二列:密碼
第三列:組管理員
第四列:組成員

3)使用者配置檔案
/etc/passwd

Linux使用者和組管理常用命令Linux使用者和組管理常用命令

第一列:使用者名稱
第二列:使用者密碼,僅有一個x佔位符,密碼存在shadow中
第三列:使用者ID,唯一標識
使用者ID為0的是超級使用者
使用者ID為1-499是系統使用者
使用者ID大於500是自定義使用者
第四列:所屬組的組ID
第五列:備註資訊
第六列:使用者的主目錄(家),使用者登入系統時,就是登入在家中。
第七列: shell型別

4)使用者密碼配置檔案
/etc/shadow

Linux使用者和組管理常用命令Linux使用者和組管理常用命令

第一列:使用者名稱
第二列:密碼(!!表示沒有密碼,不允許登陸)

3、使用者組管理
groupadd 組名 新增使用者組
   -g :新增組時指定組ID
groupmod 組名 修改使用者組資訊
   -n :修改組名
   -g :修改組ID
groupdel 組名 刪除組
*如果一個組下有使用者,那麼這個組是無法刪除的。
4、使用者管理
useradd [引數] 使用者名稱  新增使用者
   -g  組名     指定所屬組
   -d  目錄     指定使用者主目錄
*新增使用者時,如果不指定組,系統會建立一個與使用者同名的組。
usermod [引數] 使用者名稱
   -c 註釋     修改備註資訊
   -l 使用者名稱   修改使用者名稱
   -d 目錄     修改使用者主目錄
   -g 組名     修改使用者組
userdel [引數] 使用者名稱
   -r    刪除使用者主目錄
5、密碼管理
passwd [選項] 使用者名稱
   -S    檢視使用者密碼狀態
   -l    鎖定使用者的密碼(禁止登陸)
   -u    解除使用者密碼的鎖定
   -d    刪除使用者密碼
6、禁止賬號登入

分兩種情況:
禁止某個賬號登入

/etc/shadow

Linux使用者和組管理常用命令Linux使用者和組管理常用命令

直接修改shadow,在使用者密碼前加兩!號,禁止使用者登入。
建議使用:passwd -l 使用者名稱 這種方法來禁止使用者登入。
禁止所有賬號登入
/etc/nologin
在/etc/下建立nologin檔案,所有使用者都無法登陸。
7、新增刪除組成員
*usermod -g 是修改使用者的主組
gpasswd [選項] 組名
    -a 使用者名稱:新增組成員
    -d 使用者名稱:刪除組成員

一個使用者登入後預設的身份是它的主組身份,

可以使用newgrp對它所屬組身份進行切換,前提是必須也屬於這個組。

當前使用者身份切換到哪個組,建立的檔案就是屬於哪個組。

希望本文所述對大家Linux管理有所幫助。

原文地址: https://www.linuxprobe.com/common-user-group.html

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2683370/,如需轉載,請註明出處,否則將追究法律責任。

相關文章