用户和组管理什么是用户,用户是人吗?用户做什么?用户帐号超级管理员:root普通用户:若辰系统/程序用户:系统中为某个程序生成的用户,一般不允许这类用户登录操作系统组帐号定义:用户的集合Basicgroup:与用户同名的一个组additionalgroup:将其他用户添加到某个组中,那么这个组就称为其他用户的附加组用户角色Linux根据用户身份UID和GID号控制对资源的访问):用户标识号gid(组标识):组标识号root用户uid号:0普通用户uid号:1000-60000(rhel7)500+(rhel6)系统用户uid号:1-999(rhel7)1-499(rhel6)用户相关文件/etc/passwd保存用户的账号信息sshd:x:74:74:Privilege-separatedSSH:/var/empty/sshd:/sbin/nologinruochen:x:1000:1000:ruochen:/home/ruochen:/bin/bash字段1:用户账号名字段2:'x'代表密码占位符/etc/shadow字段3:用户账号uid号字段4:用户基本组账号gid号字段5:用户全名字段6:Hostdirectory(用户的家目录)字段7:用户登录shell信息/bin/bash(默认登录shell)/sbin/nologin(不允许用户登录系统)/etc/shadow保存用户密码信息root:useraccountname$6$3rb.lU2l/JOMd/T5$dwR0X/HIgpbHZtIqtWQbTYyB268B80nJAnXgQ8foZsOm8eRx7wynqTdZG485k8jKu5fnbEpHJOCChpWGndXHL1:用户密码信息,采用哈希算法加密18050:上次修改密码的时间(1970.1.1)0:密码的最短有效天数99999:密码的最长有效天数7:密码过期警告时间:密码过期后是否允许登录0不允许10允许十天-1长期:密码过期时间:保留字段(未使用)组账号相关文件/etc/group保存群组账号基本信息/etc/gshadow保存群组账号密码信息用户和群组管理管理软件:yuminstallsystem-config-users-y[root@localhost~]#system-config-users查看用户信息[root@localhost~]#idruochen#idusername基于命令行的用户和组管理createuseruseradd[Options]username-u:为账户指定uid-g:指定用户gid-s:为账户指定默认登录shell-G:将用户添加到指定的附属组-c:为用户添加文字说明-d:为主目录指定一个不同于登录名的名称-m:创建用户的主目录(默认创建)-M:不创建用户的主目录-ppasswd:为用户指定一个默认密码-r:创建系统账号-e:指定用户账号的过期时间YYYY-MM-DD[root@localhost~]#useraddsusa[root@localhost~]#useradd-u3000-s/sbin/nologinuser查看用户信息idusername[root@localhost~]#iduseruid=3000(user)gid=3000(user)groups=3000(user)deleteuseruserdel-rusername[root@localhost~]#userdel-rsusa[root@localhost~]#idsusaid:susa:没有那个用户[root@localhost~]#userdel-ruser[root@localhost~]#id用户id:user:没有那个用户[root@localhost~]#修改用户informationusermod[options]username-u:re指定用户的uid号-s:重新指定用户的登录shell-G:将用户添加到一个额外的组-L:用于锁定账户,使用户无法登录-U:用于解锁账户,使用户可以登录[root@localhost~]#usermod-u2000-s/sbin/nologinharry[root@localhost~]#usermod-u2000-s/bin/bashharry[root@localhost~]#idharryuid=2000(harry)gid=1001(harry)groups=1001(harry)为用户创建密码passwdusernameecho'passwd'|passwd--stdinusername[root@localhost~]#passwdharry更改用户harry的密码。新密码:重新输入新密码:passwd:所有身份验证令牌已成功更新。[root@localhost~]#su-harry[harry@localhost~]$[root@localhost~]#usermod-Lharry[root@localhost~]#su-harry最后登录时间:美国东部时间5月16日星期六22:17:412020onpts/1[harry@localhost~]$这里的用户已经被锁定了,为什么还能登录?[root@localhost~]#usermod-Uharry[root@localhost~]#su-harryLastlogin:SatMay1622:18:29EDT2020onpts/1[harry@localhost~]$更改用户密码信息chage-m0-M90-W7-I-1username-d0:强制用户登录并修改密码-EYYYY-MM-DD:指定密码的有效期-lusername:列出用户当前的passwordsettingsCreateagroupgroupadd[options]groupname-g:指定要删除的组的gid号groupdelgroupname[root@localhost~]#groupdelmanager创建以下用户、组和组成员:到经理组,这是该用户的下属组。名为strlt的用户在系统中没有交互式shell,并且该用户不是manager组的成员。用户natasha、harry和strlt的密码必须设置为default[root@localhost~]#groupaddmanager[root@localhost~]#useradd-Gmanagerharry[root@localhost~]#useraddnatasha[root@localhost~]#usermod-Gmanagernatasha[root@localhost~]#useradd-s/sbin/nologinstrlt[root@localhost~]#echo'default'|passwd--stdinharry正在更改用户harry.passwd的密码:所有身份验证令牌已成功更新。[root@localhost~]#echo'default'|passwd--stdinnatasha正在更改用户natasha.passwd的密码:所有身份验证令牌已成功更新。[root@localhost~]#echo'default'|passwd--stdinstrlt正在更改用户strlt.passwd的密码:所有身份验证令牌已成功更新。查看当前登录系统的用户,w,who[root@localhost~]#w23:16:53up|2:23|3个用户年代,|平均负载:0.19、0.17、0.14|-|-|-|-|登录时间||什么|-|-|-|-|-|-|登录用户|用于登录的终端|登录时间(LOGIN@==LOGINAT)|用户空闲时间|根:020:55?xdm?7:030.16sgdm-session-worker[pam/gdm-pasrootpts/021:091:18m0.32s0.32s-bashrootpts/121:335.00s0.22s0.00swwhoami显示用户名currentuserwhoami显示登录时使用的用户名who显示当前实际登录系统的用户(su切换的用户不会显示)[root@localhost~]#whoroot:02??020-05-1620:55(:0)rootpts/02020-05-1621:09(192.168.37.1)rootpts/12020-05-1621:33(:0)[root@localhost~]#whoamiroot[root@localhost~]#whoamirootpts/02020-05-1621:09(192.168.37.1)[root@localhost~]#su-ruochen[ruochen@localhost~]$whoamirootpts/02020-05-1621:09(192.168.37.1)[ruochen@localhost~]$whoamiruochen
