linux用户及组管理
1、Linux里查看所有用户
linux里,并没有像windows的net user,net localgroup这些方便的命令来治理用户.
Xwindows界面的就不说了.
(1)在终端里.其实只需要查看 /etc/passwd文件就行了.
(2)看第三个参数:500以上的,就是后面建的用户了.其它则为系统的用户.
或者用cat /etc/passwd |cut -f 1 -d :
2、用户治理命令
useradd 注:添加用户
adduser 注:添加用户
passwd 注:为用户设置密码
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov 注:同步用户从/etc/passwd 到/etc/shadow
pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger 注:查看用户信息工具
id 注:查看用户的UID、GID及所归属的用户组
chfn 注:更改用户信息工具
su 注:用户切换工具
sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit 注:和sudo 功能差不多;
3、管理用户组(group)的工具或命令;
groupadd 注:添加用户组;
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
grpck
grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,假如/etc/gshadow 不存在则创建;
grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件。
4、用户及组信息存储
早期的Unix把用户账号和密码信息保存在一个文件/etc/passwd中,但这样所有合法用户都可以读取其他用户密码(加密)。后来,Unix和Linux将用户账号和密码分为二个文件,用户账号和其他信息仍存储在/etc/passwd中,而密码信息则存储在/etc/shadow中。合法用户只能读取/etc/passwd,不能读取/etc/shadow。
passwd包含七个字段,所代表含义分别为:
1:用户;2:加密密码,使用shadow的文件系统中,该出均为x;3:用户UID;4:用户所属组GID;5:用户说明;6:用户的家目录;7:用户登录所使用的Shell
例如: root:x:0:0:root:/root:/bin/bash
shadow则包含九个字段,所代表含义分别为:
1:用户名;2:加密后的密码,没设置密码则为1;3:从1970年1月1日开始,到最后一次修改密码那天的天数;4:二个密码修改时间的最短间隔天数;5:密码的有效天数,99999是个例外,表示不过期;6:密码失效多少天前提醒用户;7:密码过期多少天以后用户账号冻结;8:自1970年1月1日开始,多少天以后账号过期;9:保留字段
与用户相对应的用户组信息同样存储在二个文件中,用户组信息保存在/etc/group中,而用户组密码信息则保存在/etc/gshadow中,不过用户组密码几乎不用。
group包含四个字段,所代表含义分别为:
1、组名;2、密码;3、用户组GID;4、组用户