博客

Linux 系统用户与用户组管理

与用户账号有关的系统文件

与用户和用户组相关的信息都存放在一些系统文件中，这些文件包括/etc/passwd、/etc/shadow。少了它们系统是无法正常登陆的

认识/etc/passwd

/etc/passwd文件是用户管理工作涉及的最重要的一个文件。

Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行，它记录了这个用户的一些基本属性。

＃ cat /etc/passwd

root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:
sam:x:200:50:Sam san:/home/sam:/bin/sh

etc/passwd是由冒号(：)分割成七个字段,每个字段含义如下:

• 用户名：口令：用户标识号：组标识号：注释性描述：主目录：登录Shell

认识/etc/shadow

由于/etc/passwd文件是所有用户都能看，如果用户的密码简单或规律明显的话，一台普通的计算机就能够很容易地破解，所以Linux系统都把加密后的口令字分离出来，单独存放在/etc/shadow文件中。 只有超级用户才拥有该文件读权限，这就保证了用户密码的安全性

＃ cat /etc/shadow

root:Dnakfw28zf38w:8764:0:168:7:::
daemon:*::0:0::::
bin:*::0:0::::
sys:*::0:0::::
adm:*::0:0::::
uucp:*::0:0::::
nuucp:*::0:0::::
auth:*::0:0::::
cron:*::0:0::::
listen:*::0:0::::
lp:*::0:0::::
sam:EkdiSECLWPdSa:9740:0:0::::

/etc/shadow和/etc/passwd相似，也是由冒号分割开来成九个字段:

• 用户：加密后的口令：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：作为保留没有意义

用户与用户组的管理

添加新用户命令： useradd

-d 目录 指定用户主目录，如果此目录不存在，同时使用-m选项，创建主目录
-g 用户组 指定用户所属的用户组
-G 用户组 指定用户所属的附加组
-s 自定义Shell文件
-u 自定义UID
-M 不建立自家目录

删除一个已有的用户账号命令：userdel

-r 　删除用户登入目录以及目录中所有文件

添加组命令：groupadd

删除组命令：groupdel

修改已有用户的信息命令：usermod

指定和修改用户口令的Shell命令：passwd

用户的切换

变更为其他使用者的身份命令：su

允许系统管理员让普通用户执行一些或者全部的root命令的命令：sudo