LInux用户组管理
点击查看
点击查看
点击查看
作业4
用户与组
Linux中每个用户通过User ID (UID)来唯一标识的
Linux中可以将一个或多个用户加入用户祖宏,用户组GroupID (GID)来唯一标识
- UID与GID定义规则
|
(用户/组) 类型 |
用户名称 |
UID/GID (centos6) |
UID/GID (centos7以上) |
登录方式 |
| 管理员 | root | 0 | 交互式 | |
| 普通用户 | null | 1-60000自动分配 | 1-60000自动分配 | mull |
| 系统用户 |
有些系统自动生成 也可以自己手动建立 |
1-499 (自动分配) | 1-999 (自动分配) |
不可交互式登录 对守护进程获取资源进行权限分配 |
| 登录用户 | 手动建立 | 500+ (自动分配) | 1000+ (自动分配) |
交互式登录 给用户使用 |
1、用户和组的关系
用户的主要组(primary group):用户必须属于一个且只有一个主组,默认创建用户时会自动创建和用户同名的组,作为用户的主要组,由于此组中只有一个用户,又称为私有组
用户的附加组(supplementary group): 一个用户可以属于零个或多个辅助组,附属组
1.1用户创建
useradd命令可以创建新的Linux用户
useradd [options] LOGIN
常用选项:
-u UID -g GID 指明用户所属基本组,可为组名,也可以GID -c "COMMENT" 用户注释信息 -d HOME_DIR 以指定的路径(不存在)为家目录 -s SHELL 指明用户的默认shell程序,可用列表在/etc/shells文件中 -G GROUP1[,GROUP2,...] 为用户指明附加组,组须事先存在 -r 创建系统用户 Centos 6之前:ID<500, Centos 7以后:ID<1000 -p 指定加密的密码
1.2用户属性修改
usermod 命令可以修改用户属性
usermod [OPTION] LOGIN
-u UID: 新UID -g GID:新主组 -G GROUP1[,GROUP2,...]:新附加组,元的附加组将会被覆盖;若保留原有,则同时使用-a选项 -s SHELL 新的默认shell;可用列表在/etc/shells文件中 -c 'COMMENT': 新的注释信息 -d HOME:新家目录不会自动船舰;若要创建新家目录并移动原家数据,同时使用-m选项 -l login_name: 新的名字 -e YYYY-MM-DD:指明用户账号过期日期 -f INACTIVE:设定非活动期限,即宽限期
1.3删除用户
userdel 可删除Linux用户
userdel [OPTION]... Login
常用选项
-f,--force 强制
-r,--remove 删除用户家目录和邮箱
1.4查看用户相关的ID信息
id命令可以查看用户的UID,GID等信息
id [OPTION]... [USER]
常见选项:
-u:显示UID -g:显示GID -G:显示用户所属的组的ID -n:显示名称,需配合ugG使用
1.5切换用户或以其他用户身份执行命令
su:即 switch user,命令可以切换用户身份,并且以指定用户的身份执行命令
切换用户的方式:
su UserName:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录,即不完全切换
su - UserName:登录式切换,会读取目标用户的配置文件,切换至自己的家目录,即完全切换
1.6设置密码
passwd可以修改用户密码
格式:
passwd [OPTIONS] UserName
常用选项:
-d:删除指定用户密码 -l:锁定指定用户 -u:解锁指定用户 -e:强制用户下次登录修改密码 -f:强制操作 -n mindays:指定最短使用期限 -x maxdays:最大置用期限 -w warndays:提前多少天开始警告 -i inactivedays: 非活动期限 --stdin:从标准输入接收用户密码,Ubuntu无此选项
2、创建组
groupadd实现创建组
格式 groupadd [OPTION]... group_name 常用选项: -g GID 指明GID号 -r 创建系统组。
2.1 修改组
groupmod 组属性修改
格式
groupmod [OPTION]... group
常用选项: -n group_name:新名字 -g GID:新的GID
2.2组删除
groupdel可以删除组
格式
groupdel [options] group
-f, --force 强制删除,即使是用户的主组也强制删除组,但会导致无主组的用户不可用无法登录。
3、更改和查看组成员
groupmems 可以管理附加组的成员关系
格式
groupmems [options] [action]
常见选项: -g,--group groupname 更改为指定组(只有root) -a,--add username 指定用户加入组 -d,--delete username 从组中删除用户 -p,--purge 从组中清除所有成员 -l, --list 显示组成员列表
作业练习
(1)、创建组distro,其GID为2019;
(2)、创建用户mandriva, 其ID号为1005;基本组为distro;
(3)、创建用户mageia,其ID号为1100,家目录为/home/linux;
[13:20:27 root@centos8 ~]#useradd -u 1100 -d /home/linux mageia
(4)、给用户mageia添加密码,密码为mageedu,并设置用户密码7天后过期
(5)、删除mandriva,但保留其家目录;
(6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;
(7)、修改slackware的默认shell为/bin/tcsh;
(8)、为用户slackware新增附加组admins,并设置不可登陆。
创建组admins
设置附加组
设置账号过期
账号登录,显示过期,无法进入系统