用户管理指令

2023-03-07 14:12:52 浏览数 (2)

Linux

用户管理相关命令

用户管理

  • 相关命令

命令

说明

whoami

查看当前登录的用户名

useradd

新建用户,-d指定家目录,-m创建家目录,-s指定shell

userdel

删除用户,-r会删除用户家目录

passwd

设置指定用户的密码,没有指定用户,是修改当前用户的密码

su -

切换用户,一定要加上'-',否则只会切换家目录,但是环境没有切换,不指定用户时默认切换到root用户(记得先给root用户设置密码)

sudo

以指定用户(root)身份执行命令。

visudo

专门用于编辑/etc/sudoers文件的命令,需要将指定用户添加进去才可以使用sudo命令,如:test ALL=(ALL:ALL) ALL;使用sudo update-alternatives --config editor可以修改系统默认编辑器(nano)

groupadd

新建用户组

groupdel

删除用户组

gpasswd

向指定组添加/删除指定的用户,如:gpasswd -a/-d user group

groups

查看指定用户的组信息

chsh

修改指定用户的shell解析器,如:sudo chsh test -s /usr/sbin/nologin (禁止登陆)

chown

修改文件所属用户[及用户组],如: sudo chown test[:test] 1.py,递归操作需要加'-R'选项

chgrp

修改文件所属用户组,如:sudo chgrp test 1.py

涉及文件

/etc/passwd:系统中的用户信息

代码语言:javascript复制
chris:x:1000:1000:ubuntu,,,:/home/chris:/bin/bash
Copy

(1)chris:注册名(login_name),用于区分不同的用户。

(2)x: 口令,系统用口令来验证用户的合法性。现在的Unix/Linux系统中,口令不再直接保存在passwd文件中,通常将passwd文件中的口令字段使用一个“x”来代替,将/etc /shadow作为真正的口令文件,用于保存包括个人口令在内的数据。

(3)1000:用户标识号(UID),是Linux系统中惟一的用户标识,用于区别不同的用户。

(4)1000:组标识号(GID),具有相似属性的多个用户可以被分配到同一个组内,每个组都有自己的组名,且以自己的组标 识号相区分。

(5)ubuntu:用户名(user_name):包含有关用户的一些信息,如用户的真实姓名、办公室地址、联系电话等。在Linux系统中,mail和finger等程序利用这些信息来标识系统的用户。

(6)/home/chris:用户主目录(home_directory),该字段定义了个人用户的主目录,当用户登录后,他的Shell将把该目录作为用户的工作目录。

(7)/bin/bash:命令解释程序(Shell)。

/etc/group:系统中的用户组信息。

代码语言:javascript复制
sudo:x:27:chris
Copy

/etc/shadow:系统中的用户密码信息。

代码语言:javascript复制
root:$6$bb0OYU0t$jBtwXTLHRyDy3A/haZXB.SuKc2T5l3vKAv6LFShByiGWjzoUDGc690NXGETvoputySptRks2pe7e5OOjuuIyB1:17942:0:99999:7:::
man:*:17379:0:99999:7:::
chris:$1$EWDqAcYp$fE1hc1kwTtEKgtIgIdLwe0:17940:0:99999:7:::
test:!:17942:0:99999:7:::
Copy
  1. 账户名:账户名与/etc/passwd里面的账户名是一一对应的关系。
  2. 密码:空表示密码为空,不需要输入密码即登录;星号代表帐号被锁定;单叹号表示未设置密码;双叹号表示这个密码已经过期了;1 表明是用MD5加密的;2 是用Blowfish加密的;5是用 SHA-256加密的;以6开头的,表明是用SHA-512加密的。
  3. 修改日期:这个是表明上一次修改密码的日期与1970-1-1相距的天数
  4. 密码不可改的天数:假如这个数字是8,则8天内不可改密码,如果是0,则随时可以改。
  5. 密码需要修改的期限:如果是99999则永远不用改。如果是其其他数字比如12345,那么必须在距离1970-1-1的12345天内修改密码,否则密码失效。
  6. 修改期限前N天发出警告。
  7. 密码过期的宽限:假设这个数字被设定为M,那么帐号过期的M天内修改密码是可以修改的,改了之后账户可以继续使用。
  8. 帐号失效日期:假设这个日期为X,与第三条一样,X表示的日期依然是1970-1-1相距的天数,过了X之后,帐号失效。
  9. 保留:被保留项,暂时还没有被用上。

相关名词

  • uid:用户唯一标识
  • gid:用户组唯一标识

0 人点赞