useradd 注:添加用戶
adduser 注:添加用戶
passwd 注:為用戶設(shè)置密碼
usermod 注:修改用戶命令�,可以通過usermod 來修改登錄名、用戶的家目錄等等�;
pwcov 注:同步用戶從/etc/passwd 到/etc/shadow
pwck 注:pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內(nèi)容是否合法或完整�;
pwunconv 注:是pwcov 的立逆向操作�,是從/etc/shadow和 /etc/passwd 創(chuàng)建/etc/passwd ,然后會刪除 /etc/shadow 文件�;
finger 注:查看用戶信息工具 id 注:查看用戶的UID、GID及所歸屬的用戶組 chfn 注:更改用戶信息工具
su 注:用戶切換工具 sudo 注:sudo 是通過另一個用戶來執(zhí)行命令(execute a command as another user)�,su 是用來切換用戶,然后通過切換到的用戶來完成相應(yīng)的任務(wù)�,
但sudo 能后面直接執(zhí)行命令,比如sudo 不需要root 密碼就可以執(zhí)行root 賦與的執(zhí)行只有root才能執(zhí)行相應(yīng)的命令�;但得通過visudo 來編輯/etc/sudoers來實現(xiàn);
visudo 注:visodo 是編輯 /etc/sudoers 的命令�;也可以不用這個命令,直接用vi 來編輯 /etc/sudoers 的效果是一樣的�;
sudoedit 注:和sudo 功能差不多;
2)管理用戶組(group)的工具或命令�;
groupadd 注:添加用戶組;
groupdel 注:刪除用戶組�;
groupmod 注:修改用戶組信息
groups 注:顯示用戶所屬的用戶組
grpck grpconv 注:通過/etc/group和/etc/gshadow 的文件內(nèi)容來同步或創(chuàng)建/etc/gshadow ,如果/etc/gshadow 不存在則創(chuàng)建�;
grpunconv 注:通過/etc/group 和/etc/gshadow 文件內(nèi)容來同步或創(chuàng)建/etc/group ,然后刪除gshadow文件�;
3、/etc/skel 目錄�;
/etc/skel目錄一般是存放用戶啟動文件的目錄,這個目錄是由root權(quán)限控制�,當(dāng)我們添加用戶時�,這個目錄下的文件自動復(fù)制到新添加的用戶的家目錄下�;/etc/skel 目錄下的文件都是隱藏文件,也就是類似.file格式的�;我們可通過修改、添加�、刪除/etc/skel目錄下的文件,來為用戶提供一個統(tǒng)一�、標(biāo)準(zhǔn)的、默認(rèn)的用戶環(huán)境�;
[root@localhost beinan]# ls -la /etc/skel/
總用量 92
drwxr-xr-x 3 root root 4096 8月 11 23:32 .
drwxr-xr-x 115 root root 12288 10月 14 13:44 ..
-rw-r--r-- 1 root root 24 5月 11 00:15 .bash_logout
-rw-r--r-- 1 root root 191 5月 11 00:15 .bash_profile
-rw-r--r-- 1 root root 124 5月 11 00:15 .bashrc
-rw-r--r-- 1 root root 5619 2005-03-08 .canna
-rw-r--r-- 1 root root 438 5月 18 15:23 .emacs
-rw-r--r-- 1 root root 120 5月 23 05:18 .gtkrc
drwxr-xr-x 3 root root 4096 8月 11 23:16 .kde
-rw-r--r-- 1 root root 658 2005-01-17 .zshrc
/etc/skel 目錄下的文件,一般是我們用useradd 和adduser 命令添加用戶(user)時�,系統(tǒng)自動復(fù)制到新添加用戶(user)的家目錄下;如果我們通過修改 /etc/passwd 來添加用戶時�,我們可以自己創(chuàng)建用戶的家目錄,然后把/etc/skel 下的文件復(fù)制到用戶的家目錄下�,然后要用chown 來改變新用戶家目錄的屬主;
4�、/etc/login.defs 配置文件;
/etc/login.defs 文件是當(dāng)創(chuàng)建用戶時的一些規(guī)劃�,比如創(chuàng)建用戶時,是否需要家目錄�,UID和GID的范圍�;用戶的期限等等,這個文件是可以通過root來定義的�;
比如Fedora 的 /etc/logins.defs 文件內(nèi)容�;
# *REQUIRED* # Directory where mailboxes reside, _or_ name of file, relative to the # home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
# #QMAIL_DIR Maildir MAIL_DIR /var/spool/mail 注:創(chuàng)建用戶時�,要在目錄/var/spool/mail中創(chuàng)建一個用戶mail文件; #MAIL_FILE .mail
# Password aging controls: #
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
# PASS_MAX_DAYS 99999 注:用戶的密碼不過期最多的天數(shù)�;
PASS_MIN_DAYS 0 注:密碼修改之間最小的天數(shù);
PASS_MIN_LEN 5 注:密碼最小長度�;
PASS_WARN_AGE 7 注: #
# Min/max values for automatic uid selection in useradd
# UID_MIN 500 注:最小UID為500 ,也就是說添加用戶時�,UID 是從500開始的; UID_MAX 60000 注:最大UID為60000�; #
# Min/max values for automatic gid selection in groupadd # GID_MIN 500 注:GID 是從500開始; GID_MAX 60000 #
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument). #
#USERDEL_CMD /usr/sbin/userdel_local #
# If useradd should create home directories for users by default
# On RH systems, we do. This option is ORed with the -m flag on
# useradd command line
. # CREATE_HOME yes 注:是否創(chuàng)用戶家目錄�,要求創(chuàng)建;
5�、/etc/default/useradd 文件;
通過useradd 添加用戶時的規(guī)則文件�;
# useradd defaults file
GROUP=100
HOME=/home 注:把用戶的家目錄建在/home中;
INACTIVE=-1 注:是否啟用賬號過期停權(quán)�,-1表示不啟用;
EXPIRE= 注:賬號終止日期�,不設(shè)置表示不啟用;
SHELL=/bin/bash 注:所用SHELL的類型�;
SKEL=/etc/skel 注: 默認(rèn)添加用戶的目錄默認(rèn)文件存放位置;也就是說�,當(dāng)我們用adduser添加用戶時,用戶家目錄下的文件�,都是從這個目錄中復(fù)制過去的�;
后記:
關(guān)于用戶(user)和用戶組(group)管理內(nèi)容大約就是這么多�;只要把上面所說的內(nèi)容了解和掌握,用戶(user)和用戶組(group)管理就差不多了�;由于用戶(user)和用戶組(group)是和文件及目錄權(quán)限聯(lián)系在一起的,所以文件及目錄權(quán)限的操作也會獨立成文來給大家介紹�;
本文只是讓新手弟兄明白用戶(user)和用戶組(group)一些原理,所以我在寫此文的時候�,大多是解說內(nèi)容,我的意思是通過解說和索引一些命令�,讓新手弟兄明白一點理論是比較重要的,技術(shù)操作無非是命令的用法�;
=================================================================
Linux用戶、用戶組�、文件權(quán)限學(xué)習(xí)筆記
參考網(wǎng)址:http://www./other_dev_tech/linux-user-and-file-manage.html
最近打算更仔細學(xué)習(xí)一下linux操作系統(tǒng)。先是惡補了一下用戶�、用戶組、文件權(quán)限這三樣比較重要的知識�。
學(xué)習(xí)這幾樣?xùn)|西�,得先掌握linux的權(quán)限系統(tǒng)相關(guān)知識�。
linux的權(quán)限系統(tǒng)主要是由用戶�、用戶組和權(quán)限組成�。
用戶就是一個個的登錄并使用linux的用戶。linux內(nèi)部用UID表示�。
用戶組就是用戶的分組�。linux內(nèi)部用GID表示。
權(quán)限分為讀�、寫�、執(zhí)行三種權(quán)限�。
linux的用戶信息保存在/etc/passwd文件中,另外,/etc/shadow文件存放的是用戶密碼相關(guān)信息�。
/etc/passwd文件格式:
用戶名:密碼:UID:GID:用戶信息:HOME目錄路徑:用戶shell
其中UID為0則是用戶root�,1~499為系統(tǒng)用戶,500以上為普通用戶
/etc/shadow保存用戶密碼信息,包括加密后的密碼�,密碼過期時間�,密碼過期提示天數(shù)等。
用戶組信息保存在/etc/group文件中.
格式如下:
用戶組名:組密碼:GID:組內(nèi)賬號(多個賬號用逗號分隔)
用戶登錄后�,/etc/passwd文件里的GID為用戶的初始用戶組�。
用戶的初始用戶組這一事實不會再/etc/group中體現(xiàn)�。
查看當(dāng)前用戶的用戶組命令:
[root@local opt]#groups
root bin daemon sys adm disk wheel
輸出的信息中�,第一個用戶組為當(dāng)前用戶的有效用戶組(當(dāng)前用戶組)
切換有效用戶組命令:
[root@local opt]#newgrp 用戶組名
要離開新的有效用戶組�,則輸入exit回車�。
新建用戶命令:
[root@local opt]#useradd 用戶名 -g 初始用戶組 -G 其他用戶組(修改/etc/group) -c 用戶說明 -u 指定UID
建完用戶需要為用戶設(shè)置密碼:
[root@local opt]#passwd 用戶名
用戶要修改自己密碼命令:
[root@local opt]#passwd
修改用戶信息命令:
[root@local opt]#usermod 參數(shù) 用戶名
參數(shù):
-c 說明
-g 組名 初始用戶組
-e 過期日期 格式:YYYY-MM-DD
-G 組名 其他用戶組
-l 修改用戶名
-L 鎖定賬號(在/etc/shadow文件中用戶對應(yīng)密碼密碼串的前面加上兩個嘆號(!!))
-U 解鎖
刪除用戶命令:
[root@local opt]#userdel [-r] 用戶名
其中�,參數(shù)-r為刪除用戶的home目錄�。
其實�,可能在系統(tǒng)其他地方也有該用戶文件�,要完整刪除一個用戶和其文件要先找到屬于他的文件:
[root@local opt]#find / -user 用戶名
然后刪除�,再運行userdel刪除用戶�。
查看可用shell命令:
[root@local opt]#chsh -l
修改自己的shell命令:
[root@local opt]#chsh -s
查看自己或某人UID/GID信息:
[root@local opt]#id [用戶名]
返回信息中g(shù)roups為有效用戶組
新增用戶組命令:
[root@local opt]#groupadd 用戶組名
修改用戶組名命令:
[root@local opt]#groupmod -n 名稱
刪除用戶組命令:
[root@local opt]#groupdel 用戶組名
設(shè)置用戶組密碼命令:
[root@local opt]#gpasswd 用戶組名
如果gpasswd加上參數(shù)則有其他功能
設(shè)置用戶組管理員命令:
[root@local opt]#gpasswd -A 用戶名 用戶組名
添加某賬號到組命令:
[root@local opt]#gpasswd -M 用戶名 用戶組名
從組中刪除某賬號命令:
[root@local opt]#gpasswd -d 用戶名 用戶組名
passwd相關(guān)參數(shù)操作:
-l 鎖用戶
-u 解鎖用戶
-n 天數(shù) 密碼不可改天數(shù)
-x 天數(shù) 密碼過期天數(shù)
-w 天數(shù) 警告天數(shù)
文件權(quán)限知識
先看個實例:
[root@local opt]#ls -al
ls -al 命令是列出目錄的所有文件,包括隱藏文件�。隱藏文件的文件名第一個字符為'.'
-rw-r--r-- 1 root root 81 08-02 14:54 gtkrc-1.2-gnome2
-rw------- 1 root root 189 08-02 14:54 ICEauthority
-rw------- 1 root root 35 08-05 10:02 .lesshst
drwx------ 3 root root 4096 08-02 14:54 .metacity
drwxr-xr-x 3 root root 4096 08-02 14:54 nautilus
列表的列定義如下:
[權(quán)限屬性信息] [連接數(shù)] [擁有者] [擁有者所屬用戶組] [大小] [最后修改時間] [文件名]
權(quán)限屬性列表為10個字符:
第一個字符表示文件類型�,d為目錄 -為普通文件 l為連接 b為可存儲的接口設(shè)備 c為鍵盤鼠標(biāo)等輸入設(shè)備
2�、3、4個字符表示所有者權(quán)限�,5、6�、7個字符表示所有者同組用戶權(quán)限,8�、9、10為其他用戶權(quán)限
第二個字符表示所有者讀權(quán)限�,如果有權(quán)限則為r,沒有權(quán)限則為-
第三個字符表示所有者寫權(quán)限�,如果有權(quán)限則為w,沒有權(quán)限則為-
第四個字符表示所有者執(zhí)行權(quán)限�,如果有權(quán)限則為x,沒有權(quán)限則為-
第五個字符表示所有者同組用戶讀權(quán)限�,如果有權(quán)限則為r�,沒有權(quán)限則為-
第六個字符表示所有者同組用戶寫權(quán)限�,如果有權(quán)限則為w,沒有權(quán)限則為-
第七個字符表示所有者同組用戶執(zhí)行權(quán)限�,如果有權(quán)限則為x,沒有權(quán)限則為-
第八個字符表示其他非同組讀權(quán)限�,如果有權(quán)限則為r,沒有權(quán)限則為-
第九個字符表示其他非同組寫權(quán)限�,如果有權(quán)限則為w,沒有權(quán)限則為-
第十個字符表示其他非同組執(zhí)行權(quán)限�,如果有權(quán)限則為x�,沒有權(quán)限則為-
修改文件所屬組命令:
[root@local opt]#chgrp [-R] 組名 文件名
其中-R為遞歸設(shè)置
修改文件的所有者和組命令:
[root@local opt]#chown [-R] 用戶[:用戶組] 文件名
修改文件訪問權(quán)限命令:
[root@local opt]#chmod [-R] 0777 文件名
至此,用戶�、文件和權(quán)限相關(guān)的東西,就總結(jié)個7788了�,接下來的就是,平常要敢于用各種命令�,勤于看看本篇總結(jié)啦。
====================================================================
linux 查看用戶及用戶組的方法
whois
功能說明:查找并顯示用戶信息�。
語 法:whois [賬號名稱]
補充說明:whois指令會去查找并顯示指定賬號的用戶相關(guān)信息,因為它是到Network Solutions 的WHOIS數(shù)據(jù)庫去查找�,所以該賬號名稱必須在上面注冊方能尋獲,且名稱沒有大小寫的差別�。
---------------------------------------------------------
whoami
功能說明:先似乎用戶名稱。
語 法:whoami [--help][--version]
補充說明:顯示自身的用戶名稱�,本指令相當(dāng)于執(zhí)行"id -un"指令�。
參 數(shù):
--help 在線幫助�。
--version 顯示版本信息。
---------------------------------------------------
who
功能說明:顯示目前登入系統(tǒng)的用戶信息�。
語 法:who [-Himqsw][--help][--version][am i][記錄文件]
補充說明:執(zhí)行這項指令可得知目前有那些用戶登入系統(tǒng),單獨執(zhí)行who指令會列出登入賬號�,使用的 終端機,登入時間以及從何處登入或正在使用哪個X顯示器�。
參 數(shù):
-H或--heading 顯示各欄位的標(biāo)題信息列。
-i或-u或--idle 顯示閑置時間�,若該用戶在前一分鐘之內(nèi)有進行任何動作,將標(biāo)示成"."號�,如果該用戶已超過24小時沒有任何動作,則標(biāo)示出"old"字符串�。
-m 此參數(shù)的效果和指定"am i"字符串相同。
-q或--count 只顯示登入系統(tǒng)的賬號名稱和總?cè)藬?shù)�。
-s 此參數(shù)將忽略不予處理,僅負責(zé)解決who指令其他版本的兼容性問題�。
-w或-T或--mesg或--message或--writable 顯示用戶的信息狀態(tài)欄。
--help 在線幫助�。
--version 顯示版本信息。
----------------------------------------------------
w
功能說明:顯示目前登入系統(tǒng)的用戶信息�。
語 法:w [-fhlsuV][用戶名稱]
補充說明:執(zhí)行這項指令可得知目前登入系統(tǒng)的用戶有那些人,以及他們正在執(zhí)行的程序�。單獨執(zhí)行w
指令會顯示所有的用戶,您也可指定用戶名稱�,僅顯示某位用戶的相關(guān)信息�。
參 數(shù):
-f 開啟或關(guān)閉顯示用戶從何處登入系統(tǒng)�。
-h 不顯示各欄位的標(biāo)題信息列。
-l 使用詳細格式列表�,此為預(yù)設(shè)值。
-s 使用簡潔格式列表�,不顯示用戶登入時間,終端機階段作業(yè)和程序所耗費的CPU時間�。
-u 忽略執(zhí)行程序的名稱,以及該程序耗費CPU時間的信息�。
-V 顯示版本信息。
-----------------------------------------------------
finger命令
finger 命令的功能是查詢用戶的信息�,通常會顯示系統(tǒng)中某個用戶的用戶名、主目錄�、停滯時間�、登錄時間、登錄shell等信息�。如果要查詢遠程機上的用戶信息,需要在用戶名后面接“@主機名”�,采用[用戶名@主機名]的格式,不過要查詢的網(wǎng)絡(luò)主機需要運行finger守護進程�。
該命令的一般格式為:
finger [選項] [使用者] [用戶@主機]
命令中各選項的含義如下:
-s 顯示用戶的注冊名、實際姓名�、終端名稱、寫狀態(tài)�、停滯時間�、登錄時間等信息�。
-l 除了用-s選項顯示的信息外,還顯示用戶主目錄�、登錄shell、郵件狀態(tài)等信息�,以及用戶主目錄下的.plan、.project和.forward文件的內(nèi)容�。
-p 除了不顯示.plan文件和.project文件以外,與-l選項相同�。
[例]在本地機上使用finger命令�。
$ finger xxq
Login: xxq Name:
Directory: /home/xxq Shell: /bin/bash
Last login Thu Jan 1 21:43 (CST) on tty1
No mail.
No Plan.
$ finger
Login Name Tty Idle Login Time Office Office Phone
root root *1 28 Nov 25 09:17
……
------------------------------------------------------------------
/etc/group文件包含所有組
/etc/shadow和/etc/passwd系統(tǒng)存在的所有用戶名
修改當(dāng)前用戶所屬組的方法
usermod 或者可以直接修改 /etc/paaawd文件即可
----------------------------------------------------------------
vlock(virtual console lock)
功能說明:鎖住虛擬終端。
語 法:vlock [-achv]
補充說明:執(zhí)行vlock指令可鎖住虛擬終端�,避免他人使用。
參 數(shù):
-a或--all 鎖住所有的終端階段作業(yè)�,如果您在全屏幕的終端中使用本參數(shù),則會將用鍵盤
切換終端機的功能一并關(guān)閉�。
-c或--current 鎖住目前的終端階段作業(yè),此為預(yù)設(shè)值�。
-h或--help 在線幫助。
-v或--version 顯示版本信息�。
--------------------------------------------------------
usermod
功能說明:修改用戶賬號。
語 法:usermod [-LU][-c <備注>][-d <登入目錄>][-e <有效期限>][-f <緩沖天數(shù)>][-g <群組>][-G <群組>][-l <賬號名稱>][-s ][-u ][用戶賬號]
補充說明:usermod可用來修改用戶賬號的各項設(shè)定�。
參 數(shù):
-c<備注> 修改用戶賬號的備注文字。
-d登入目錄> 修改用戶登入時的目錄。
-e<有效期限> 修改賬號的有效期限�。
-f<緩沖天數(shù)> 修改在密碼過期后多少天即關(guān)閉該賬號。
-g<群組> 修改用戶所屬的群組�。
-G<群組> 修改用戶所屬的附加群組。
-l<賬號名稱> 修改用戶賬號名稱�。
-L 鎖定用戶密碼,使密碼無效�。
-s 修改用戶登入后所使用的shell。
-u 修改用戶ID�。
-U 解除密碼鎖定。
-------------------------------------------------------
userdel
功能說明:刪除用戶賬號�。
語 法:userdel [-r][用戶賬號]
補充說明:userdel可刪除用戶賬號與相關(guān)的文件。若不加參數(shù)�,則僅刪除用戶賬號,而不刪除相關(guān)文件�。
參 數(shù):
-f 刪除用戶登入目錄以及目錄中所有文件。
----------------------------------------------------------
userconf
功能說明:用戶賬號設(shè)置程序�。
語 法:userconf [--addgroup <群組>][--adduser <用戶ID><群組><用戶名稱>][--delgroup <群組>][--deluser <用戶ID>][--help]
補充說明:userconf實際上為linuxconf的符號連接,提供圖形界面的操作方式�,供管理員建立與管理各類賬號�。若不加任何參數(shù),即進入圖形界面�。
參 數(shù):
--addgroup<群組> 新增群組。
--adduser<用戶ID><群組><用戶名稱> 新增用戶賬號�。
--delgroup<群組> 刪除群組。
--deluser<用戶ID> 刪除用戶賬號�。
--help 顯示幫助�。
------------------------------------------------------
useradd
功能說明:建立用戶賬號�。
語 法:useradd [-mMnr][-c <備注>][-d <登入目錄>][-e <有效期限>][-f <緩沖天數(shù)>][-g <群組>][-G <群組>][-s ][-u ][用戶賬號] 或 useradd -D [-b][-e <有效期限>][-f <緩沖天數(shù)>][-g <群組>][-G <群組>][-s ]
補充說明:useradd可用來建立用戶賬號。賬號建好之后�,再用passwd設(shè)定賬號的密碼.而可用userdel刪除賬號。使用useradd指令所建立的賬號�,實際上是保存在/etc/passwd文本文件中。
參 數(shù):
-c<備注> 加上備注文字�。備注文字會保存在passwd的備注欄位中?!?BR style="WORD-WRAP: break-word">-d<登入目錄> 指定用戶登入時的啟始目錄。
-D 變更預(yù)設(shè)值.
-e<有效期限> 指定賬號的有效期限�。
-f<緩沖天數(shù)> 指定在密碼過期后多少天即關(guān)閉該賬號。
-g<群組> 指定用戶所屬的群組�。
-G<群組> 指定用戶所屬的附加群組。
-m 自動建立用戶的登入目錄�。
-M 不要自動建立用戶的登入目錄。
-n 取消建立以用戶名稱為名的群組.
-r 建立系統(tǒng)賬號�。
-s 指定用戶登入后所使用的shell。
-u 指定用戶ID�。
