Linux用户和用户组管理总结

Linux下和用户和用户组管理有关的配置文件:

  1. /etc/group
  2. Group account information.
  3. /etc/gshadow
  4. Secure group account information.
  5. /etc/passwd
  6. User account information.
  7. /etc/shadow
  8. Secure user account information.

下面是自己Linux机器上/etc/passwd文件上的两行:

  1. rickyzhang:x:500:500:rickyzhang:/home/rickyzhang:/bin/bash
  2. web:x:502:503::/home/web:/bin/zsh

有关命令:

useradd 一般用来添加新的用户

  -c comment 指定一段注释性描述。

  -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。

  -g 用户组 指定用户所属的用户组。

  -G 用户组,用户组 指定用户所属的附加组。

  -s Shell文件 指定用户的登录Shell。

  -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号

例子:

useradd -s /bin/sh -g group –G adm,root gem

此命令新建了一个用户gem,该用户的登录Shell是/bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组

增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow, /etc/group

如果使用默认的

useradd web

这个将产生一些默认行为,一般会产生/home/web/这个web用户的home目录,会产生web这个默认的primary group用户组,也会有默认登录shell,一般为bash,这些可以在你的Linux机器上的/etc/default/useradd文件中看到。

  1. vim /etc/default/useradd
  2. # useradd defaults file
  3. GROUP=100                #主组的GID也是从100开始的
  4. HOME=/home                #把用户的家目录建在/home中,这个目录也可以自己设定
  5. INACTIVE=-1                #是否启用密码过期后是否会失效,-1表示密码永远不会失效。如10,则代表过期10天后才失效。
  6. EXPIRE=                    #帐号终止日期,不设置表示不启用
  7. SHELL=/bin/bash            #所用SHELL的类型
  8. SKEL=/etc/skel            #用户家目录里面文件的参照位置。也就是说,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的;
  9. CREATE_MAIL_SPOOL=yes    #创建用户的邮件池。相当于一个用户的邮箱

如果不想让一个用会可以登录道tty,可以用-s /sbin/nologin来指定

然后新建用户后一般还要用passwd指定该用户的密码,该用户才能登录系统

在linux系统中增加用户的过程:

在 /etc/passwd 里面建立一行与账号相关的数据,包括建立 UID/GID/家目录等;
在 /etc/shadow 里面将此账号的密码相关参数填入,但是尚未有密码;
在 /etc/group 里面加入一个与账号名称一模一样的组名;
在 /home 底下建立一个与账号同名的目录作为用户家目录,且权限为 700
从/etc/skel/中COPY相应的文件到用户的家目录
最后通过passwd命令,把密码加密后写到/etc/shadow中

usermod 用来编辑用户的属性信息

  1. -c :后面接账号的说明,即/etc/passwd第五栏的说明栏,可以加入一些账号的说明
  2. -d :后面接账号的家目录,即修改/etc/passwd的第六栏
  3. -e :后面接日期,格式是YYYY-MM-DD也就是在/etc/shadow内的第八栏
  4. -f :后面接天数,修改shadow的第七栏
  5. -g :后面接主群组,修改/etc/passwd的第四个字段,即是GID的字段
  6. -G :后面接附加群组,修改这个使用者能够支持的群组,修改的是/etc/group
  7. -a :与 -G 合用,可增加附加群组的支持而非设定
  8. -l :后面接账号名称。修改账号名称,/etc/passwd的第一栏
  9. -s :后面接Shell的文件,例如/bin/bash或/bin/csh等等
  10. -u :后面接 UID 数字,修改用户的UID /etc/passwd第三栏
  11. -L :暂时将用户的密码冻结,让他无法登入。其实就是在/etc/shadow的密码栏前面加上了“!”
  12. -U :将/etc/shadow 密码栏的“!”去掉

这个命令的选项和useradd类似

实例:

  1. usermod -s /bin/ksh -d /home/z –g developer sam

此命令将用户sam的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。

userdel 删除用户

  1. -f :强制删除,包括用户的一切相关内容,这个参数是危险的参数,不建议大家使用。详细说明看MAN
  2. -r :删除用户的家目录和用户的邮件池

对于-f这个参数,具体可以仔细看看man手册三思而行

userdel -r 这个命令使用的时候,一定要确认这个用户的所有数据真的不再使用了

groupadd groupdel groupmod选项较少,直接man就可以了

gpasswd倒是有很多实用功能,虽然看起来这个命令只是给group添加密码的,但是不知道对于group密码有什么用处

  1. Usage: gpasswd [option] GROUP
  2. :没有参数,设置用户组密码
  3. -a : 增加用户到用户组中
  4. -d :从用户组中删除用户
  5. -r :删除用户组的密码
  6. -M :设置用户组成员(多成员)
  7. -A :设置用户组管理员(列表)

例子:

gpasswd -a rickyzhang mysql

在mysql用户组中添加rickyzhang用户

用户帐号相关系统文件详解

1./etc/passwd

/etc/passwd文件是用户管理工作涉及的最重要的一个文件,Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行,它记录了这个用户的一些基本属性,这个文件对所有用户都是可读的

/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:

        用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

对与登录shell,说明一下,用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即ShellShell是用户与Linux系统之间的接口。Linux的Shell有许多种,每种都有不同的特点。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell,那么系统使用sh为默认的登录Shell,即这个字段的值为/bin/sh

用户的登录Shell也可以指定为某个特定的程序(此程序不是一个命令解释器)。利用这一特点,我们可以限制用户只能运行指定的应用程序,在该应用程序运行结束后,用户就自动退出了系统。有些Linux 系统要求只有那些在系统中登记了的程序才能出现在这个字段中。

系统中有一类用户称为伪用户(psuedo users)这些用户在/etc/passwd文件中也占有一条记录,但是不能登录,因为它们的登录Shell为空。它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。常见的伪用户如下所示。

  1. 伪用户              含     义
  2. bin                   拥有可执行的用户命令文件
  3. sys                   拥有系统文件
  4. adm                   拥有帐户文件
  5. uucp                  UUCP使用
  6. lp                    lp或lpd子系统使用
  7. nobody                NFS使用

2./etc/shadow

/etc/shadow中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。它的文件格式与/etc/passwd类似,由若干个字段组成,字段之间用“:”隔开。这些字段是:

  1. 登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

3./etc/group

用户组的所有信息都存放在/etc/group文件中

将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。用户要访问属于附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组中的成员。用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件,由冒号(:)隔开若干个字段,这些字段有:

组名:口令:组标识号:组内用户列表

“组内用户列表”是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组

上一篇:MySQL 复制 - 性能与扩展性的基石 4:主备切换


下一篇:两台Linux服务器之间复制文件