Linux中用户与用户组管理.docxVIP

Linux中?户与?户组管理 基础知识 Linux作为?种多?户的操作系统(服务器系统)，允许多个?户同时登陆到系统上，并响应每个?户的请求。 任何需要使?操作系统的?户，都需要?个系统账号，账号分为：管理员账号与普通?户账号。 在Linux中，操作系统根据UID来判断?！根据UID来判断?户！ ?不是?户名！只要id为0就是管理员，哪怕有多个id为0 的账号 1.1 组的类别系统在新建账号时，会根据账号类型，?动分配递增账号的UID与GID （?户?份编号，组编号）,也可??分配。通常情况下，应当保证UID与GID 1.1 组的类别 在Linux中，每个?户必须有?个主组。当创建账号时，系统会?动创建?个同名组作为该账户的主组。?户必须属于?个且只有?个主组。?户可以 属于零个或者多个附加组。 1.2 1.2 ?户与组的配置?件 在Linux中，万物皆?件，所以?户与组也以配置?件的形式保存在系统中，以下为?户和组的主要配置?件详解： /etc/passwd：?户及其属性信息(名称、 UID、主组ID等） /etc/group：组及其属性信息 /etc/shadow：?户密码及其相关属性 /etc/gshadow：组密码及其相关属性 passwd?件格式如下图: 依次含义为： 登录?户名密码 UID GID 全名或注释 ?户主?录 ?户默认使?shell group?件格式如下图: 依次含义为： 群组名称 群组密码（通常不需要设定，密码被记录在/etc/gshadow） GID：群组ID 附加组（以，来分割，该账户没有附加组所以为空） shadow?件格式如下图: 依次含义为: 登录?户名 密码（通常使?shad512加密) 从1970年1?1?起计算到现在为?密码最近?次被更改的时间密码再过?天就可以被修改(0表?随时可改) 密码?天后必须变更（99999表?永不过期） 密码过期前多久提??户 密码过期多久后账户将被锁定 多少天后账户将失效(从1970-1-1算起) gshadow?件格式如下图： 依次含义为: 群组名称群组密码 组管理员列表 当前?户的附加组 ?户账号管理 在Linux，管理员在默认情况下为root账户，UID=0。普通?户UID默认范围为1-65535。在centos 6中，新建?户，默认系统?户的UID范围为1-499。普通?户为500+。在centos 7中，系统?户范围为1-999。普通?户为1000+。对系统的操作权限由?户决定。 2.1 添加账户 2.1 添加账户 通过：useradd命令，来添加?户语法如下： useradd [opentions] login 参数说明： -u UID ?定义UID （默认系统递增） -o 配合-u 选项，不检查UID的唯?性(不建议) -g GID：指明?户所属基本组，可为组名，也可以GID -c comment 指定?段注释性描述。 -d ?录 指定?户主?录，如果此?录不存在，则同时使?-m选项，可以创建主?录。 -g ?户组 指定?户所属的?户组。 -G ?户组，?户组 指定?户所属的附加组。 -s Shell?件 指定?户的登录Shell。 实例1-u ?户号 指定?户的?户号，如果同时有-o选项，则可以重复使?其他?户的标识号。 实例1 # useradd –d /usr/ddz ddz 实例2创建了?个?户ddz，并将他的家?录设置到 实例2 # useradd -s /sbin/bash -g root –G mage,wang ddz 此命令新建了?个?户ddz，设置该?户使?的shell为/sbin/bash,设置他的主组属于group?户组，设置附加组为mage和wang。(当设置组时，要保证 组已经存在，否则请先创建该组) ?技巧: 增加?户账号就是在/etc/passwd?件中为新?户增加?条记录，同时系统会?动更新其他系统?件如/etc/shadow, /etc/group等。通常情况创建账户，账户ID会按照最?的值递增，但是递增的值必须在最?范围内。 在部署软件时，通常会需要使?账户，所以需要指定UID，来部署所有的账号都?同?个UID，来?便管理。 newusers [passwd格式?件] ?于批量创建账户,只需要每?列账户信息格式，按照passwd中书写，之后上传到Linux中替换即可。 chpasswd 批量修改?户?令。将?件格式写为：user:passwd 。每??个，之后倒?linux即可。 2.2 删除帐号创建账户的默认值设定位于： /etc/default/useradd?件中，该?件记录了创建?户账户时的默认信息，可通过修改该?件来修改创建账户时的信息。 2.2 删除帐号 如果?个?户