用户组_创建用户组 - CSDN
精华内容
参与话题
  • 用户组和用户的详细解释

    千次阅读 2018-05-29 09:18:54
    whoami 查看当前登录用户名 /etc/... /etc/group 文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用 户组的...
       whoami 查看当前登录用户名
            /etc/group文件包含所有组
            /etc/shadow和/etc/passwd系统存在的所有用户名
            1、/etc/group 解说;
        /etc/group 文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用 户组的用户之间具有相似的特征。比如我们把某一用户加入到root用户组,那么这个用户就可以浏览root用户家目录的文件,如果root用户把某个文件 的读写执行权限开放,root用户组的所有用户都可以修改此文件,如果是可执行的文件(比如脚本),root用户组的用户也是可以执行的;
        用户组的特性在系统管理中为系统管理员提供了极大的方便,但安全性也是值得关注的,如某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入进去,
        2、/etc/group 内容具体分析
        /etc/group 的内容包括用户组(Group)、用户组口令、GID及该用户组所包含的用户(User),每个用户组一条记录;格式如下:
        group_name:passwd:GID:user_list
        在/etc/group 中的每条记录分四个字段:
        第一字段:用户组名称;
        第二字段:用户组密码;
        第三字段:GID
        第四字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为GID的用户名;

        Linux 用户(user)和用户组(group)管理概述
        
        一、理解Linux的单用户多任务,多用户多任务概念;

        Linux 是一个多用户、多任务的操作系统;我们应该了解单用户多任务和多用户多任务的概念;

        1、Linux 的单用户多任务;
        单用户多任务;比如我们以beinan 登录系统,进入系统后,我要打开gedit 来写文档,但在写文档的过程中,我感觉少点音乐,所以又打开xmms 来点音乐;当然听点音乐还不行,MSN 还得打开,想知道几个弟兄现在正在做什么,这样一样,我在用beinan 用户登录时,执行了gedit 、xmms以及msn等,当然还有输入法fcitx ;这样说来就有点简单了,一个beinan用户,为了完成工作,执行了几个任务;当然beinan这个用户,其它的人还能以远程登录过来,也能做其它的工作。

        2、Linux 的多用户、多任务;
        有时可能是很多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有多用户多任务之说;

        举个例子,比如LinuxSir.Org 服务器,上面有FTP 用户、系统管理员、web 用户、常规普通用户等,在同一时刻,可能有的弟兄正在访问论坛;有的可能在上传软件包管理子站,比如luma 或Yuking 兄在管理他们的主页系统和FTP ;在与此同时,可能还会有系统管理员在维护系统;浏览主页的用的是nobody 用户,大家都用同一个,而上传软件包用的是FTP用户;管理员的对系统的维护或查看,可能用的是普通帐号或超级权限root帐号;不同用户所具有的权限也不同,要完成不同的任务得需要不同的用户,也可以说不同的用户,可能完成的工作也不一样;

        值得注意的是:多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器,多用户可能通过远程登录来进行,比如对服务器的远程控制,只要有用户权限任何人都是可以上去操作或访问的;

        3、用户的角色区分;
        用户在系统中是分角色的,在Linux 系统中,由于角色不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和识别的,特别是UID;在系统管理中,系统管理员一定要坚守UID 唯一的特性;
        root 用户:系统唯一,是真实的,可以登录系统,可以操作系统任何文件和命令,拥有最高权限;
        虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后来添加的,当然我们也可以添加虚拟用户;
        普通真实用户:这类用户能登录系统,但只能操作自己家目录的内容;权限有限;这类用户都是系统管理员自行添加的;

        4、多用户操作系统的安全;
        多用户系统从事实来说对系统管理更为方便。从安全角度来说,多用户管理的系统更为安全,比如beinan用户下的某个文件不想让其它用户看到,只是设置一下文件的权限,只有beinan一个用户可读可写可编辑就行了,这样一来只有beinan一个用户可以对其私有文件进行操作,Linux 在多用户下表现最佳,Linux能很好的保护每个用户的安全,但我们也得学会Linux 才是,再安全的系统,如果没有安全意识的管理员或管理技术,这样的系统也不是安全的。

        从服务器角度来说,多用户的下的系统安全性也是最为重要的,我们常用的Windows 操作系统,它在系纺权限管理的能力只能说是一般般,根本没有没有办法和Linux或Unix 类系统相比;

        二、用户(user)和用户组(group)概念;

        1、用户(user)的概念;
        通过前面对Linux 多用户的理解,我们明白Linux 是真正意义上的多用户操作系统,所以我们能在Linux系统中建若干用户(user)。比如我们的同事想用我的计算机,但我不想让他用我的用户名登录,因为我的用户名下有不想让别人看到的资料和信息(也就是隐私内容)这时我就可以给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来说是符合操作规则的;

        当然用户(user)的概念理解还不仅仅于此,在Linux系统中还有一些用户是用来完成特定任务的,比如nobody和ftp 等,我们访问LinuxSir.Org 的网页程序,就是nobody用户;我们匿名访问ftp 时,会用到用户ftp或nobody ;如果您想了解Linux系统的一些帐号,请查看 /etc/passwd ;

        2、用户组(group)的概念;
        用户组(group)就是具有相同特征的用户(user)的集合体;比如有时我们要让多个用户具有相同的权限,比如查看、修改某一文件或执行某个命令,这时我们需要用户组,我们把用户都定义到同一用户组,我们通过修改文件或目录的权限,让用户组具有一定的操作权限,这样用户组下的用户对该文件或目录都具有相同的权限,这是我们通过定义组和修改文件的权限来实现的;

        举例:我们为了让一些用户有权限查看某一文档,比如是一个时间表,而编写时间表的人要具有读写执行的权限,我们想让一些用户知道这个时间表的内容,而不让他们修改,所以我们可以把这些用户都划到一个组,然后来修改这个文件的权限,让用户组可读,这样用户组下面的每个用户都是可读的;

        用户和用户组的对应关系是:一对一、多对一、一对多或多对多;
        一对一:某个用户可以是某个组的唯一成员;
        多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;比如beinan和linuxsir两个用户只归属于beinan用户组;
        一对多:某个用户可以是多个用户组的成员;比如beinan可以是root组成员,也可以是linuxsir用户组成员,还可以是adm用户组成员;
        多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展;理解了上面的三条,这条也能理解;

        三、用户(user)和用户组(group)相关的配置文件、命令或目录;

        1、与用户(user)和用户组(group)相关的配置文件;

        1)与用户(user)相关的配置文件;
        /etc/passwd 注:用户(user)的配置文件;
        /etc/shadow 注:用户(user)影子口令文件;

        2)与用户组(group)相关的配置文件;
        /etc/group 注:用户组(group)配置文件;
        /etc/gshadow 注:用户组(group)的影子文件;

        2、管理用户(user)和用户组(group)的相关工具或命令;

        1)管理用户(user)的工具或命令;
        
        useradd 注:添加用户
        adduser 注:添加用户
        passwd 注:为用户设置密码
        usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
        pwcov 注:同步用户从/etc/passwd 到/etc/shadow
        pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
        pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
        finger 注:查看用户信息工具 id 注:查看用户的UID、GID及所归属的用户组 chfn 注:更改用户信息工具
        su 注:用户切换工具 sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,
        但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
        visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
        sudoedit 注:和sudo 功能差不多;
        

        2)管理用户组(group)的工具或命令;
        groupadd 注:添加用户组;
        groupdel 注:删除用户组;
        groupmod 注:修改用户组信息
        groups 注:显示用户所属的用户组
        grpck grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
        grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;
        

        3、/etc/skel 目录;

        /etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下;/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境;

        [root@localhost beinan]# ls -la /etc/skel/
        总用量 92
        drwxr-xr-x    3 root root  4096  8月 11 23:32 .
        drwxr-xr-x  115 root root 12288 10月 14 13:44 ..
        -rw-r--r--    1 root root    24  5月 11 00:15 .bash_logout
        -rw-r--r--    1 root root   191  5月 11 00:15 .bash_profile
        -rw-r--r--    1 root root   124  5月 11 00:15 .bashrc
        -rw-r--r--    1 root root  5619 2005-03-08  .canna
        -rw-r--r--    1 root root   438  5月 18 15:23 .emacs
        -rw-r--r--    1 root root   120  5月 23 05:18 .gtkrc
        drwxr-xr-x    3 root root  4096  8月 11 23:16 .kde
        -rw-r--r--    1 root root   658 2005-01-17  .zshrc

        /etc/skel 目录下的文件,一般是我们用useradd 和adduser 命令添加用户(user)时,系统自动复制到新添加用户(user)的家目录下;如果我们通过修改 /etc/passwd 来添加用户时,我们可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户的家目录下,然后要用chown 来改变新用户家目录的属主;

        4、/etc/login.defs 配置文件;
        /etc/login.defs 文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的;

        比如Fedora 的 /etc/logins.defs 文件内容;
        
        # *REQUIRED* # Directory where mailboxes reside, _or_ name of file, relative to the # home directory. If you _do_ define both, MAIL_DIR takes precedence.
        # QMAIL_DIR is for Qmail
        # #QMAIL_DIR Maildir MAIL_DIR /var/spool/mail 注:创建用户时,要在目录/var/spool/mail中创建一个用户mail文件; #MAIL_FILE .mail
        # Password aging controls: #
        # PASS_MAX_DAYS Maximum number of days a password may be used.
        # PASS_MIN_DAYS Minimum number of days allowed between password changes.
         # PASS_MIN_LEN Minimum acceptable password length.
        # PASS_WARN_AGE Number of days warning given before a password expires.
         # PASS_MAX_DAYS 99999 注:用户的密码不过期最多的天数;
         PASS_MIN_DAYS 0 注:密码修改之间最小的天数;
        PASS_MIN_LEN 5 注:密码最小长度;
        PASS_WARN_AGE 7 注: #
        # Min/max values for automatic uid selection in useradd
        # UID_MIN 500 注:最小UID为500 ,也就是说添加用户时,UID 是从500开始的; UID_MAX 60000 注:最大UID为60000; #
         # Min/max values for automatic gid selection in groupadd # GID_MIN 500 注:GID 是从500开始; GID_MAX 60000 #
         # If defined, this command is run when removing a user.
         # It should remove any at/cron/print jobs etc. owned by
        # the user to be removed (passed as the first argument). #
         #USERDEL_CMD /usr/sbin/userdel_local #
        # If useradd should create home directories for users by default
         # On RH systems, we do. This option is ORed with the -m flag on
         # useradd command line
        . # CREATE_HOME yes 注:是否创用户家目录,要求创建;
        

        5、/etc/default/useradd 文件;
        通过useradd 添加用户时的规则文件;
        # useradd defaults file
        GROUP=100
        HOME=/home  注:把用户的家目录建在/home中;
        INACTIVE=-1  注:是否启用帐号过期停权,-1表示不启用;
        EXPIRE=   注:帐号终止日期,不设置表示不启用;
        SHELL=/bin/bash  注:所用SHELL的类型;
        SKEL=/etc/skel   注: 默认添加用户的目录默认文件存放位置;也就是说,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的;

        后记:
        关于用户(user)和用户组(group)管理内容大约就是这么多;只要把上面所说的内容了解和掌握,用户(user)和用户组(group)管理就差不多了;由于用户(user)和用户组(group)是和文件及目录权限联系在一起的,所以文件及目录权限的操作也会独立成文来给大家介绍;

        本文只是让新手弟兄明白用户(user)和用户组(group)一些原理,所以我在写此文的时候,大多是解说内容,我的意思是通过解说和索引一些命令,让新手弟兄明白一点理论是比较重要的,技术操作无非是命令的用法;
    l

        最近打算更仔细学习一下linux操作系统。先是恶补了一下用户、用户组、文件权限这三样比较重要的知识。
        学习这几样东西,得先掌握linux的权限系统相关知识。
        linux的权限系统主要是由用户、用户组和权限组成。
        用户就是一个个的登录并使用linux的用户。linux内部用UID表示。
        用户组就是用户的分组。linux内部用GID表示。
        权限分为读、写、执行三种权限。

        linux的用户信息保存在/etc/passwd文件中,另外,/etc/shadow文件存放的是用户密码相关信息。

        /etc/passwd文件格式:
        用户名:密码:UID:GID:用户信息:HOME目录路径:用户shell
        其中UID为0则是用户root,1~499为系统用户,500以上为普通用户

        /etc/shadow保存用户密码信息,包括加密后的密码,密码过期时间,密码过期提示天数等。

        用户组信息保存在/etc/group文件中.
        格式如下:
        用户组名:组密码:GID:组内帐号(多个帐号用逗号分隔)

        用户登录后,/etc/passwd文件里的GID为用户的初始用户组。
        用户的初始用户组这一事实不会再/etc/group中体现。

        查看当前用户的用户组命令:
        [root@local opt]#groups
        root bin daemon sys adm disk wheel
        输出的信息中,第一个用户组为当前用户的有效用户组(当前用户组)

        切换有效用户组命令:
        [root@local opt]#newgrp 用户组名
        要离开新的有效用户组,则输入exit回车。

        新建用户命令:
        [root@local opt]#useradd 用户名 -g 初始用户组 -G 其他用户组(修改/etc/group) -c 用户说明 -u 指定UID

        建完用户需要为用户设置密码:
        [root@local opt]#passwd 用户名

        用户要修改自己密码命令:
        [root@local opt]#passwd

        修改用户信息命令:
        [root@local opt]#usermod 参数 用户名
        参数:
         -c 说明
         -g 组名 初始用户组
        -e 过期日期 格式:YYYY-MM-DD
         -G 组名 其他用户组
         -l 修改用户名
         -L 锁定账号(在/etc/shadow文件中用户对应密码密码串的前面加上两个叹号(!!))
         -U 解锁

        删除用户命令:
        [root@local opt]#userdel [-r] 用户名
        其中,参数-r为删除用户的home目录。
        其实,可能在系统其他地方也有该用户文件,要完整删除一个用户和其文件要先找到属于他的文件:
        [root@local opt]#find / -user 用户名
        然后删除,再运行userdel删除用户。

        查看可用shell命令:
        [root@local opt]#chsh -l
        修改自己的shell命令:
        [root@local opt]#chsh -s

        查看自己或某人UID/GID信息:
        [root@local opt]#id [用户名]
        返回信息中groups为有效用户组

        新增用户组命令:
        [root@local opt]#groupadd 用户组名

        修改用户组名命令:
        [root@local opt]#groupmod -n 名称

        删除用户组命令:
        [root@local opt]#groupdel 用户组名

        设置用户组密码命令:
        [root@local opt]#gpasswd 用户组名

        如果gpasswd加上参数则有其他功能

        设置用户组管理员命令:
        [root@local opt]#gpasswd -A 用户名 用户组名

        添加某帐号到组命令:
        [root@local opt]#gpasswd -M 用户名 用户组名

        从组中删除某帐号命令:
        [root@local opt]#gpasswd -d 用户名 用户组名

        passwd相关参数操作:
        -l 锁用户
        -u 解锁用户
        -n 天数  密码不可改天数
        -x 天数  密码过期天数
        -w 天数  警告天数

         文件权限知识

        先看个实例:
        [root@local opt]#ls -al
        ls -al 命令是列出目录的所有文件,包括隐藏文件。隐藏文件的文件名第一个字符为'.'
        -rw-r--r--  1 root root    81 08-02 14:54 gtkrc-1.2-gnome2
        -rw-------  1 root root   189 08-02 14:54 ICEauthority
        -rw-------  1 root root    35 08-05 10:02 .lesshst
        drwx------  3 root root  4096 08-02 14:54 .metacity
        drwxr-xr-x  3 root root  4096 08-02 14:54 nautilus

        列表的列定义如下:
        [权限属性信息] [连接数] [拥有者] [拥有者所属用户组] [大小] [最后修改时间] [文件名]

        权限属性列表为10个字符:
        第一个字符表示文件类型,d为目录 -为普通文件 l为连接 b为可存储的接口设备 c为键盘鼠标等输入设备
        2、3、4个字符表示所有者权限,5、6、7个字符表示所有者同组用户权限,8、9、10为其他用户权限
        第二个字符表示所有者读权限,如果有权限则为r,没有权限则为-
        第三个字符表示所有者写权限,如果有权限则为w,没有权限则为-
        第四个字符表示所有者执行权限,如果有权限则为x,没有权限则为-
        第五个字符表示所有者同组用户读权限,如果有权限则为r,没有权限则为-
        第六个字符表示所有者同组用户写权限,如果有权限则为w,没有权限则为-
        第七个字符表示所有者同组用户执行权限,如果有权限则为x,没有权限则为-
        第八个字符表示其他非同组读权限,如果有权限则为r,没有权限则为-
        第九个字符表示其他非同组写权限,如果有权限则为w,没有权限则为-
        第十个字符表示其他非同组执行权限,如果有权限则为x,没有权限则为-

        修改文件所属组命令:
        [root@local opt]#chgrp [-R] 组名 文件名
        其中-R为递归设置

        修改文件的所有者和组命令:
        [root@local opt]#chown [-R] 用户[:用户组] 文件名

        修改文件访问权限命令:
        [root@local opt]#chmod [-R] 0777 文件名

        至此,用户、文件和权限相关的东西,就总结个7788了,接下来的就是,平常要敢于用各种命令,勤于看看本篇总结啦。
        ====================================================================
        linux 查看用户及用户组的方法
        whois
        功能说明:查找并显示用户信息。
        语  法:whois [帐号名称]
        补充说明:whois指令会去查找并显示指定帐号的用户相关信息,因为它是到Network Solutions 的WHOIS数据库去查找,所以该帐号名称必须在上面注册方能寻获,且名称没有大小写的差别。
        ---------------------------------------------------------
        whoami
        功能说明:先似乎用户名称。
        语  法:whoami [--help][--version]
        补充说明:显示自身的用户名称,本指令相当于执行"id -un"指令。
        参  数:
        --help  在线帮助。
        --version  显示版本信息。
        ---------------------------------------------------
        who
        功能说明:显示目前登入系统的用户信息。
        语  法:who [-Himqsw][--help][--version][am i][记录文件]
        补充说明:执行这项指令可得知目前有那些用户登入系统,单独执行who指令会列出登入帐号,使用的    终端机,登入时间以及从何处登入或正在使用哪个X显示器。
        参  数:
        -H或--heading  显示各栏位的标题信息列。
        -i或-u或--idle  显示闲置时间,若该用户在前一分钟之内有进行任何动作,将标示成"."号,如果该用户已超过24小时没有任何动作,则标示出"old"字符串。
        -m  此参数的效果和指定"am i"字符串相同。
        -q或--count  只显示登入系统的帐号名称和总人数。
        -s  此参数将忽略不予处理,仅负责解决who指令其他版本的兼容性问题。
        -w或-T或--mesg或--message或--writable  显示用户的信息状态栏。
        --help  在线帮助。
        --version  显示版本信息。
        ----------------------------------------------------
        w
        功能说明:显示目前登入系统的用户信息。
        语  法:w [-fhlsuV][用户名称]
        补充说明:执行这项指令可得知目前登入系统的用户有那些人,以及他们正在执行的程序。单独执行w
        指令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。
        参  数:
        -f  开启或关闭显示用户从何处登入系统。
        -h  不显示各栏位的标题信息列。
        -l  使用详细格式列表,此为预设值。
        -s  使用简洁格式列表,不显示用户登入时间,终端机阶段作业和程序所耗费的CPU时间。
        -u  忽略执行程序的名称,以及该程序耗费CPU时间的信息。
        -V  显示版本信息。
        -----------------------------------------------------
        finger命令
        finger 命令的功能是查询用户的信息,通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的用户信息,需要在用户名后面接“@主机名”,采用[用户名@主机名]的格式,不过要查询的网络主机需要运行finger守护进程。
        该命令的一般格式为:
        finger [选项] [使用者] [用户@主机]
        命令中各选项的含义如下:
        -s 显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等信息。
        -l 除了用-s选项显示的信息外,还显示用户主目录、登录shell、邮件状态等信息,以及用户主目录下的.plan、.project和.forward文件的内容。
        -p 除了不显示.plan文件和.project文件以外,与-l选项相同。 
        [例]在本地机上使用finger命令。
        $ finger xxq
        Login: xxq Name:
        Directory: /home/xxq Shell: /bin/bash
        Last login Thu Jan 1 21:43 (CST) on tty1
        No mail.
        No Plan. 
        $ finger
        Login Name Tty Idle Login Time Office Office Phone
        root root *1 28 Nov 25 09:17
        ……
        ------------------------------------------------------------------
        /etc/group文件包含所有组
        /etc/shadow和/etc/passwd系统存在的所有用户名
        修改当前用户所属组的方法
        usermod 或者可以直接修改 /etc/paaawd文件即可
        ----------------------------------------------------------------
        vlock(virtual console lock)
        功能说明:锁住虚拟终端。
        语  法:vlock [-achv]
        补充说明:执行vlock指令可锁住虚拟终端,避免他人使用。
        参  数:
        -a或--all  锁住所有的终端阶段作业,如果您在全屏幕的终端中使用本参数,则会将用键盘
        切换终端机的功能一并关闭。
        -c或--current  锁住目前的终端阶段作业,此为预设值。
        -h或--help  在线帮助。
        -v或--version  显示版本信息。
        --------------------------------------------------------
        usermod
        功能说明:修改用户帐号。
        语  法:usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s ][-u ][用户帐号]
        补充说明:usermod可用来修改用户帐号的各项设定。
        参  数:
        -c<备注>  修改用户帐号的备注文字。
        -d登入目录>  修改用户登入时的目录。
        -e<有效期限>  修改帐号的有效期限。
        -f<缓冲天数>  修改在密码过期后多少天即关闭该帐号。
        -g<群组>  修改用户所属的群组。
        -G<群组>  修改用户所属的附加群组。
        -l<帐号名称>  修改用户帐号名称。
        -L  锁定用户密码,使密码无效。
        -s  修改用户登入后所使用的shell。
        -u  修改用户ID。
        -U  解除密码锁定。
        -------------------------------------------------------
        userdel
        功能说明:删除用户帐号。
        语  法:userdel [-r][用户帐号]
        补充说明:userdel可删除用户帐号与相关的文件。若不加参数,则仅删除用户帐号,而不删除相关文件。
        参  数:
        -f  删除用户登入目录以及目录中所有文件。
        ----------------------------------------------------------
        userconf
        功能说明:用户帐号设置程序。
        语  法:userconf [--addgroup <群组>][--adduser <用户ID><群组><用户名称>][--delgroup <群组>][--deluser <用户ID>][--help]
        补充说明:userconf实际上为linuxconf的符号连接,提供图形界面的操作方式,供管理员建立与管理各类帐号。若不加任何参数,即进入图形界面。
        参  数:
        --addgroup<群组>  新增群组。
        --adduser<用户ID><群组><用户名称>  新增用户帐号。
        --delgroup<群组>  删除群组。
        --deluser<用户ID>  删除用户帐号。
        --help  显示帮助。
        ------------------------------------------------------
        useradd
        功能说明:建立用户帐号。
        语  法:useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ][-u ][用户帐号] 或 useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ]
        补充说明:useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中。
        参  数:
        -c<备注>  加上备注文字。备注文字会保存在passwd的备注栏位中。 
        -d<登入目录>  指定用户登入时的启始目录。
        -D  变更预设值.
        -e<有效期限>  指定帐号的有效期限。
        -f<缓冲天数>  指定在密码过期后多少天即关闭该帐号。
        -g<群组>  指定用户所属的群组。
        -G<群组>  指定用户所属的附加群组。
        -m  自动建立用户的登入目录。
        -M  不要自动建立用户的登入目录。
        -n  取消建立以用户名称为名的群组.
        -r  建立系统帐号。
        -s   指定用户登入后所使用的shell。
        -u  指定用户ID。
    展开全文
  • 已经开始接触Linux用户管理,用户组管理,以及权限管理这几个逼格满满的关键字。这几个关键字对于前端程序猿的我来说真的是很高大上有木有,以前尝试学 Linux 的时候看到这些名词总是下意识的跳过不敢看有木有,一...

    已经开始接触Linux用户管理,用户组管理,以及权限管理这几个逼格满满的关键字。这几个关键字对于前端程序猿的我来说真的是很高大上有木有,以前尝试学 Linux 的时候看到这些名词总是下意识的跳过不敢看有木有,一提起这几个名词马上脑海中总是升腾起无限的崇拜有木有!今天就硬着头皮捯饬捯饬这几个概念,希望能有所收获。

      1.从 /etc/passwd 说起

      前面的基本命令学习中,我们介绍了使用 passwd 命令可以修改用户密码。对于操作系统来说,用户名和密码是存放在哪里的呢?我们都知道一个站点的用户名和密码是存放在数据库中,数据库是用来保存记录数据的,我们常用的数据库有 MySQL,Oracle,MongoDB等。其实,我们把 MySQL 等叫做数据库是不严谨的,因为它们只是数据库的管理软件,从广义上来说,任何能保存数据的东东都可以叫做数据库。比如文本。

      数据库是用来保存数据的,操作系统中的用户名和密码也理应存放在数据库中,这个数据库是啥呢?在 Linux 下,它是处于 /etc 下的一个叫 passwd 的文件。我们不妨看一下这个文件中的内容。

      

      大多数人看到这种东东一般都会说:什么?你确定这不是天书?这里面能瞅到啥?说实话,除了行号,我一个都不认识!

      好了,再仔细看看,找找规律。经过你的仔细观察,你可能会注意到以下几点讯息:

      • 每一行文本都有数个英文格式的冒号(:) ,它们对每一行文本进行了分割    
      • 仔细数一数,每行文本的冒号数量都是相同的
      • 再仔细数一数,如果我们把冒号前后的东东叫字段的话,每行文本中的字段数目都是相同的(包括空字段)
      • 首行的 root 和尾行的 charley,不就分别是我们的两个账户吗

      于是你大胆的猜测:对的!这就是我们的用户表,这些表也包含一个个字段,这些字段用来存放用户的某些信息!事实上也正是如此,/etc/passwd 保存了用户相关的信息,包括用户名,密码,所属组等等。或许你还会有疑问:明明我们只有两个用户,一个管理员账户 root,一个是普通用户 charley,那其他的东西是什么呢?为什么他们也出现在这个表里面?别急,先从分组形式讲起。

      2.一些常见的分组形式

      下面,我们就对用户,用户组以及上面的一些疑问进行展开讨论。首先介绍一些对用户或者用户组分组的方式,站在不同的角度,可以进行不同的区分。

      • 通过用户类型分组,我们可以把用户分为:
        • 管理员
        • 普通用户
      • 通过用户组类型分组,我们可以把用户组分为:
        • 管理员组
        • 普通用户组
      • 从用户的角度,我们可以把用户组分为:
        • 基本组(默认组)
        • 额外组(附加组)
      • 对于普通用户,我们还可以分为:
        • 系统用户
        • 普通用户
      • 因此,对于普通用户组,我们也可以分为:
        • 系统用户组
        • 普通用户组

      上面的分组方式是不是看的你眼花缭乱呢?没关系,其实对用户或者用户组分组,本身就是多解的,只是由于站的角度不同,产生了不同的结果而已。换个角度,我们还可以再来 N 种分组形式,以上只是常规的分法。由于这些分组的形式可以体现在我们创建用户或者用户分组命令选项中,在学习了创建用户和创建用户组的命令之后,自然可以轻松的理解这些概念。

      3.理解用户

      我们知道 /etc/passwd 相当于操作系统保存用户信息的数据库,那么如此可以得出表中每行数据都是代表了一个特定的用户,但是除了系统的 root 用户和我们创建的一个普通用户 charley 之外,还有很多其他的东西,这些东西是什么呢?它们也是用户吗?是的,这些我们不认识的东东,也是用户,只不过不是有我们创建,而是由操作系统创建的,所以叫做系统用户。

      某人如果想使用操作系统的某些功能,那么他必须是这个系统上的一个用户(客人用户也是用户)。用户登录操作系统之后,操作系统可以由用户的特征码进行权限的分配,以便使用操作系统的功能。

      我们使用计算机,使用操作系统,是为了让他们帮我们完成某些任务,具体下来,是通过调用操作系统上的软件来完成,让软件帮我们做事。操作系统在启动的时候,有一些必要的应用、服务等需要启动,而遵循前面讲到的简单逻辑,启动软件的必须得是操作系统上的用户。按照这个逻辑,Linux 系统为我们创建了一些系统用户,通过它们来在操作系统启动时执行相应的文件。可见系统用户是不需要登录的,也叫非登录用户,请先记住这一点。

      上面讲到了用户特征码,操作系统时通过用户特征码来识别用户的。对于淫类,我们识别用户是通过用户名,因为用户名(字符串)好记。而计算机觉得数字更好记一些,于是在创建用户时系统会为其分配一个唯一的特征码,用以识别该用户,这个特征码也叫UID。同样的,用户组也有特征码,叫做GID。

      Linux 系统中,UID以如下的方式划分:

      • 0 表示管理员(root)
      • 1 - 500 表示系统用户
      • 501 - 65535 表示普通用户
      • 不同的 Linux 发行版,这些数字可能不一样

      4. /etc/passwd 中的字段分析

      /etc/passwd 中的字段分别表示如下信息(字段名字是我自己取的):

      • ACCOUNT:用户名
      • PASSWORD:密码占位符
      • UID:用户ID
      • GID:用户组ID
      • COMMAND:注释信息
      • HOME DIR:用户家目录
      • SHELL:用户的默认 shell

      密码占位符,其值是 x,显然这不是真正的密码。真正的密码保存在哪里呢?在 /etc/shadow 文件中,此文件中保存的也不是明文密码,而是经过加密处理之后的密码。我们来看一下 /etc/shadow 中的内容(root only):

      

      可见,/etc/shadow 中保存的也是数据表,这个表也和用户相关。还记得第二天说到的 man 命令吗?man 手册的第五个章节是特殊文件,我们来 man 一波试试:

     

      对于 /etc/shadow 中每个字段的含义,手册中都给出了说明,我们可以去参考(这里只给出了一部分截图)。同理,对于 /etc/passwd,我们也可以通过 man 5 passwd 查看每一个字段表示的含义。

      好了,回到 PASSWORD 字段,我们看一下 root 用户和 charley 的此项字段值,可以看到此值中有一些规律可循:

      • $1$XXXXXXXX$XXXXXXXXXX.....

      我们可以通过此字段来获取如下信息:

      • 前两个美元符号中的数字1表示加密方式是 md5
      • 第二个和第三个美元符号之间的字串是经过加密后的密码盐值
      • 第三个美元符号之后的字串是密码明文精加密的后的特征码

      既然谈到了加密和盐值,我们来复习一下关于加密的基础知识。我们通常用到的加密方式有一下几种:

      • 对称加密:使用同一套密码进行加密和解密

      • 公钥加密:每个密码以私钥(secret key)和公钥(public key)成对出现,公钥进行的加密使用与其配对的私钥解密,反之亦然,相对于对称加密,速度很慢,一般不用于加密,而是秘钥交换
      • 单向加密(散列加密):只能加密不能解密。也就是说只能由明文取得密文,而不能由密文取得明文。经过单向加密得到的是一份唯一的特征码,每个数据的特征码是独一无二的,因此也叫作指纹加密。如果两次算法取得的��征码一样,那么就是同一份数据。单向加密可以用来做数据校验,如果数据被动了手脚,那么数据的特征码就不一样。常用的散列加密方式有:

        • MD5:定长128位输出特征码
        • SHA1:定长160位输出特征码
        • 还有其他方式,主要体现在特征码输出长度的不同
      • 单向加密的特点:
        • 不可逆
        • 雪崩效应:数据的微小改变,会引起特征码的巨大变化
        • 定长输出:不管加密的内容长度多少,输出的特征码长度都是一样
      • 加盐:如果两个用户使用了同样的密码,那么经过 MD5 散列加密后的特征码就是一致的,如果一个用户偶然发现另一个用户的特征码和他自己是一样的,那么就可以推断另一个用户的密码。这是不太安全的。为了安全起见,我们需要用到散列加密特点中的雪崩效应,往密码中额外加点杂质(内容),这样加密后的特征码就千差万别了。这个过程就是所谓的加盐。

      5.useradd 命令:添加用户

      说了那么多,终于来点真格的了,Linux 中使用 useradd 命令添加一个用户。这个命令很简单,简单到只使用 useradd USERNAME 就可以添加一个用户。

      我们新建一个用户 MIKE,然后查看 /etc/passwd 中的对应内容:

      

      在 /etc/passwd 的最后一行,我们看到了刚刚添加的用户,并且系统自动设置了用户的一些属性,比如UID,GID,HOME DIR等。我们也可以手动指定新增用户的信息:

      • useradd -u UID:指定 UID,这个 UID 必须是大于等于500,并没有其他用户占用的 UID
      • useradd -g GID/GROUPNAME:指定默认组,可以是 GID 或者 GROUPNAME,同样也必须真实存在
      • useradd -G GROUPS:指定额外组
      • useradd -c COMMENT:指定用户的注释信息
      • useradd -d PATH:指定用户的家目录
      • useradd -s SHELL:指定用户的默认 shell,最好是在 /etc/shells 中存在的路径
      • useradd -s /sbin/nologin:该用户不能登录,还记得我们上面说到的系统用户不能登录吧?我们可以看到系统用户的 shell 字段也是 /sbin/nologin
      • echo $SHELL :查看当前用户的 shell 类型
      • useradd -M USERNAME:创建用户但不创建家目录
      • useradd -mk USERNAME:创建用户的同时创建家目录,并复制 /etc/skel 中的内容到家目录中。关于 /etc/skel 目录会在下一篇 Linux 权限管理中再次讲解。
      • 如果用户没有家目录,那么不能切换到该用户

      6.userdel 命令:删除用户

      • userdel USERNAME:删除用户
      • userdel -r USERNAME:删除用户的同时删除用户家目录

      7.id 命令:显示账号属性信息

      • id -g USERNAME:显示默认组ID
      • id -G USERNAME:显示附加组ID
      • id -u USERNAME:显示UID
      • id -n -g/-G/-U:显示默认组/附加组/用户的名称

      8.finger 命令:检索用户信息,比使用 id 命令更加友好

      9.usermod 命令:修改用户信息

      • 基本用法和 useradd 相似,这里列出需要注意的点
      • usermod -G GROUPS USERNAME:改变用户的附加组,会完全替换原有的附加组
      • usermod -G -a GROUPS USERNAME:在原有附加组的基础上追加附加组
      • usermod -d PATH USERNAME:修改家目录。修改后原先家目录中的文件不能访问了,因为在当前的家目录中并不存在这些文件。
      • usermod -l NEWNAME USERNAME:改变用户名
      • usermod -e USERNAME:指定该用户的过期时间
      • usermod -L USERNAME:锁定用户
      • usermod -U USERNAME:解锁用户

      10.快捷命令

      • chsh SHELL USERNAME:改变默认 shell
      • chfn USERNAME:修改注释信息,用来增加用户的详细信息,如公司,地址等。可以由 finger 查看相应的改变。

      11.passwd

      • passwd --stdin:标准输入读取密码passwd -l:锁定用户账号(root only)
        • echo "newpassword" | passwd --stdin MIKE
      • passwd -u:解锁用户账号(root only)
      • passwd -d:删除用户密码。用户密码删除后不能登录。

      12.pwch(password check):检查密码文件的完整性,可获取一些警告信息

      13.groupadd 命令:添加组

      • groupadd -g GID GROUPNAME:指定GID
      • groupadd -r GROUPNAME:添加一个系统用户组(-r 也适用于 useradd)
        • groupadd -r apache

      13.groupmod 命令:修改组

      • groupmod -g NEWGID GROUPNAME:修改GID
      • groupmod -n NEWGROUPNAME GROUPNAME:修改组名

      14.groupdel 命令:删除组

      • groupdel GROUPNAME

      15.gpasswd 命令:给组加密码

      • gpasswd GROUPNAME

      16.newgrp :临时指定基本组,下文介绍。

      17.给组添加密码的作用

      为什么需要给组添加密码呢?不妨先说一下用户的基本组,好像到现在我们还没有讲基本组的情况吧,嘿嘿。基本组很简单,Linux 规定每个用户都需要在某一个组中,因此在创建用户的时候,我们可以指定用户的基本组(默认组):useradd -g GROUPNAME USERNAME。如果我们不手动指定用户的基本组,系统会默认创建一个和当前用户名一致的组,然后将这个组设置为用户的基本组。基本组的 GID 默认和用户 UID 一致(如果不被占用的话)。

      为啥用户必须要有一个组呢?因为 Linux 规定,一个文件的需要具备三种权限:文件所属主的权限,文件所属主所在组的权限,以及其他用户的权限。因此文件的所属主要是没有基本组的话,那是不是非常尴尬呢。这个问题先说到这里。

      回头看一下 gpasswd 的作用,一般情况下我们是不需要为组设置密码的。现在提一个需求:在执行某项操作的时候,要使用到其他组的权限,就需要临时切换到其他组,又不想改变现有组,那么就需要使用 newgrp 命令,newgrp 命令就是用来临时切换用户基本组,注意此操作只对当前登录有效。在使用 newgrp 的时候,可能需要我们输入组密码。为什么是可能呢?因为在将额外组临时设置为用户的基本组时,是不需要密码的。只有将此前和用户毫不相关的组临时设置为基本组才会需要密码。如需还原基本组:exit 或者 logout。

      18.总结

      本文主要介绍了 Linux 的用户管理和用户组管理,并介绍了 /etc/passwd 和 /etc/shadow 这两个和用户有关的文件。和用户组有关的文件位于 /etc/group 和 /etc/gshadow 中。此外介绍了常见的加密形式:对称加密,公钥加密和散列加密。关于用户和用户组就介绍到这里,在此基础上我们将在下篇文章中介绍 Linux 的权限管理,和本文属于同一个系列。

     

    更多详情见请继续阅读下一页的精彩内容: http://www.linuxidc.com/Linux/2016-10/136251p2.htm

    展开全文
  • 用户与用户组基本概念

    千次阅读 2017-02-21 17:15:33
    在linux系统中用户是分角色的,在linux系统中,由于角色不同,权限和所完成的任务也不同。对于linux系统来说,用户的角色是通过UID和GID识别的。 在linux系统中,一个UID是唯一标识一个系统用户的账号(相当于我们...

    在linux系统中用户是分角色的,在linux系统中,由于角色不同,权限和所完成的任务也不同。对于linux系统来说,用户的角色是通过UID和GID识别的
    在linux系统中,一个UID是唯一标识一个系统用户的账号(相当于我们的身份证)。用户系统账号的名称(如Ian)其实是给人看的,linux系统能够识别的仅仅是UID和GID这样的数字。用户的UID就相当于我们的身份证一样,用户名就相当于我们的名字

    UID User Identify用户ID,相当于身份证。
    GID Group Identify 组ID,相当于所在的家庭或者学校。

    用户

    Linux是一个多用户、多任务的分时操作系统,如果要使用系统资源,就必须向系统管理员申请一个账户,然后通过账户进入系统。

    用户分为3类:
    1、超级用户
    root,UID为0的用户就是超级用户。
    2、虚拟用户
    存在linux中,为满足文件或程序运行的需要而创建的,不能登录,不能使用。
    (UID GID范围1~499)
    这里写图片描述

    这里写图片描述

    3、普通用户
    管理员root创建的用户。(UID GID范围500~65535)
    这里写图片描述

    用户组

    linux系统中的用户(group)就是具有相同特征的用户(user)集合。
    有时我们需要让多个用户具有相同的权限,比如查看、修改某一文件或目录,这种需求在授权时就很难实现。如果使用用户组就方便多了,只需要把授权的用户都加入到同一用户组里,然后通过修改该文件或目录对应的用户组的权限,这样用户组下的所有用户对该文件或目录就会具有相同的权限。

    添加用户的时候没有创建组,会自动创建一个和用户名相同的组。
    这里写图片描述

    用户和用户组的对应关系

    一个用户可以存在于多个组中。
    用户和用户组的对应关系有:一对一、一对多、多对一、多对多。

    用户及用户组配置文件介绍

    linux系统下的账户文件主要有:
    /etc/passwd(用户账号文件)、/etc/shadow(用户账号密码文件)、/etc/group(用户组文件)、/etc/gshadow(组密码文件)。

    添加一个用户,这四个文件,每个都增加了一行。
    这里写图片描述

    用户的配置文件/etc/passwd
    /etc/passwd文件中每行定义一个用户账户,有多少行就表示多少个账号。每行各内容之间又通过“:”号划分了多个字段,共7部分。
    root:x:0:0:root:/root:/bin/bash
    这里写图片描述

    管理用户命令汇总

    命令 说明
    useradd 在系统中添加用户
    userdel 可删除用户及相关用户的配置或文件
    删除一个用户时最好带上-r参数
    passwd 可为用户设置密码
    change 修改用户密码有效期限
    usermod 修改登录名、用户的家目录
    id 查看用户的UID、GID及所归属的用户组
    su 用户角色切换工具
    sudo sudo后面直接接命令执行,如
    sudo ls /root,不需要root密码就可以执行只有root才能执行相应的命令
    visudo visudo配置sudo权限的编辑命令

    相关链接

    useradd
    groupadd、passwd、userdel、groupdel、usermod
    su、sudo
    chage、whoami

    展开全文
  • 一、用户:在创建用户时,需要为新建用户指定一用户组,如果不指定其用户所属的工作组,自动会生成一个与用户名同名的工作组。创建用户user1的时候指定其所属工作组users,例:useradd –g users user11、使用命令 ...

    一、用户:

    在创建用户时,需要为新建用户指定一用户组,如果不指定其用户所属的工作组,自动会生成一个与用户名同名的工作组。创建用户user1的时候指定其所属工作组users,例:useradd –g users user1

    1、使用命令 useradd 创建用户

    例:useradd user1——创建用户user1 
    useradd –e 12/30/2009 user2——创建user2,指定有效期2009-12-30到期 
    用户的缺省UID从500向后顺序增加,500以下作为系统保留账号,可以指定UID, 
    例:useradd –u 600 user3

    2、使用 passwd 命令为新建用户设置密码

    例:passwd user1 
    注意:没有设置密码的用户不能使用。

    3、命令 usermod 修改用户账户

    例:将用户 user1的登录名改为 u1,

    usermod –l u1 user1 
    • 1

    例:将用户 user1 加入到 users组中,

    usermod –g users user1 
    • 1

    例:将用户 user1 目录改为/users/us1

    usermod –d /users/us1 user1 
    • 1

    4、使用命令 userdel 删除用户账户

    例:删除用户user2

    userdel user2 
    • 1

    例:删除用户 user3,同时删除他的工作目录

    userdel –r user3 
    • 1

    5、查看用户信息

    id命令查看一个用户的UID和GID, 例:查看user4的id 
    id user4 
    finger命令 ——可以查看用户的主目录、启动shell、用户名、地址、电话等信息 
    例:finger user4

    二、用户组:

    6、命令 groupadd创建用户组

    groupadd –g 888 users 
    • 1

    创建一个组users,其GID为888

    7、命令 gpasswd为组添加用户

    只有root和组管理员能够改变组的成员: 
    例:把 user1加入users组

    gpasswd –a user1 users 
    • 1

    例:把 user1退出users组

    gpasswd –d user1 users 
    • 1

    8、命令groupmod修改组

    groupmod –n user users 修改组名user为users

    9、groupdel删除组

    groupdel users 删除组users

    三、命令详解:

    ◆ useradd命令

    1. 作用

    useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。

    2. 格式

    useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name
    • 1

    3. 主要参数

    -c:加上备注文字,备注文字保存在passwd的备注栏中。  
    -d:指定用户登入时的启始目录。 
    -D:变更预设值。 
    -e:指定账号的有效期限,缺省表示永久有效。 
    -f:指定在密码过期后多少天即关闭该账号。 
    -g:指定用户所属的群组。 
    -G:指定用户所属的附加群组。 
    -m:自动建立用户的登入目录。 
    -M:不要自动建立用户的登入目录。 
    -n:取消建立以用户名称为名的群组。 
    -r:建立系统账号。 
    -s:指定用户登入后所使用的shell。(-s 后面填写此用户登录后使用的shell种类的路径,shell在/bin目录下一般有/bin/sh 、 /bin/bash 、 /bin/ksh 、/bin/tcsh、/bin/zsh ;shell是用户与系统沟通的接口,各种不同的shell只是命令语法有所不同而已。) 
    -u:指定用户ID号。

    4. 说明

    useradd可用来建立用户账号,它和adduser命令是相同的。账号建好之后,再用passwd设定账号的密码。使用useradd命令所建立的账号,实际上是保存在/etc/passwd文本文件中。

    1. 应用实例

    建立一个新用户账户,并设置ID:

    #useradd caojh -u 544
    • 1

    需要说明的是,设定ID值时尽量要大于500,以免冲突。因为Linux安装后会建立一些特殊用户,一般0到499之间的值留给bin、mail这样的系统账号。

    ◆ groupadd命令

    1. 作用

    groupadd命令用于将新组加入系统。

    2. 格式

    groupadd [-g gid] [-o]] [-r] [-f] groupname
    • 1

    3. 主要参数

    -g gid:指定组ID号。 
    -o:允许组ID号,不必惟一。 
    -r:加入组ID号,低于499系统账号。 
    -f:加入已经有的组时,发展程序退出。

    4. 应用实例

    建立一个新组,并设置组ID加入系统:

    #groupadd -g 344 cjh
    • 1

    此时在/etc/passwd文件中产生一个组ID(GID)是344的项目。

    展开全文
  • 用户 用户组 切换用户

    千次阅读 2019-09-06 15:33:35
    groupadd 注:添加用户组; groupdel 注:删除用户组;eg: groupmod 注:修改用户组信息 groups 注:显示用户所属的用户组 eg: whoami 查看当前登录用户名 eg: 一 修改用户密码 1.修改系统用户root...
  • 用户及用户组

    2018-01-04 12:19:04
    1. 用户建立  useradd + 参数  + 具体数值 + 用户名字  ...-g 用户组 指定用户所属的用户组。 -G 用户组,指定用户所属的附加组。 -s Shell文件 指定用户的登录Shell。 -u 用户ID 手动指定新
  • 用户,用户组,角色,权限

    万次阅读 2018-07-06 15:04:29
    也就是说一个用户可以有多个角色,一个角色可以有多个权限,通过将角色和权限分离开来提高设计的可扩展性,通常一个用户有多个角色,一个角色也会属于多个用户(多对多),一个角色有多个权限,一个权限也会属于多个...
  • 用户-用户组-及权限设置

    千次阅读 2018-03-28 08:58:23
    结合这篇文章1 添加用户查看添加用户的参数【useradd -D】这些参数实际就是【cat /etc/default/useradd】中的内容【cat /etc/shells】查看有哪些shell创建一个用户:【useradd -u 6666 -g xiaoming -d /home/...
  • From:http://www.cnblogs.com/xd502djj/archive/2011/11/23/2260094.html 鸟哥官网 Linux 帐号管理与 ACL 权限设定:http://linux.vbird.org/linux_basic/0410accountmanager.php 鸟哥官网(简体中文):...
  • ... 选项: -c comment 指定一段注释性描述。 -d 目录 指定用户主... -g 用户组 指定用户所属的用户组。 -G 用户组用户组 指定用户所属的附加组。 -s Shell文件 指定用户的登录Shell。 -u 用户号 指定用户的...
  • 如何更改linux文件的拥有者及用户组(chown和chgrp)

    万次阅读 多人点赞 2020-04-30 21:16:28
    本文整理自: ... http://ydlmlh.iteye.com/blog/1435157... 一、基本知识 在Linux中,创建一个文件时,该文件的拥有者都是创建该文件的用户。该文件用户可以修改该文件的拥有者及用户组,当然root用户可以修改任何文...
  • Linux下创建用户和用户组

    万次阅读 2019-04-10 12:38:57
    1.linux下创建用户 日常运维我们使用useradd命令来创建用户,常用的命令如下: 不加任何参数,仅创建用户 示例:useradd myuser 此时用户的家目录是/home/myuser -d 目录 指定用户主目录,如果此目录不存在,...
  • 1、初始化仓库 mkdir /home/git # 在自己指定的文件夹下 git init --bare sample.git 2、修改权限 ...3、创建用户及用户组 useradd gituser1 passwd gituser1 # 设置密码 useradd gituser2 passw...
  • 这串字符串,每三个为一,rwx,r-x,r-x.分别代表着文件所有者,文件所属,以及其他人对这个文件的权限。 用户名 用户类型  管理员 root:具有所有权限的用户,UID的值为0。普通用户:我们正常创建...
  • Linux基本用户和用户组管理

    千次阅读 2018-06-10 23:43:26
    基本用户和用户组管理在 Linux 系统中,除超级管理员外, 其它普通用户都是以组为单位的,以组为单位设置该组可以操作的内容等。 ​ 那么做为 Linux 管理员,得学会创建用户,修改用户,创建用户组,修改用户组等...
  • Linux添加/删除用户和用户组

    千次阅读 2019-01-10 14:01:11
    转自:Linux添加/删除用户和用户组 如何将用户从一个组中移除? gpasswd -d userName groupName 本文总结了Linux添加或者删除用户和用户组时常用的一些命令和参数。 1、建用户: adduser phpq //新建phpq用户 ...
  • Centos7 查看用户和用户组

    万次阅读 2020-08-31 18:57:12
    2、用户组列表文件:/etc/group 3、查看系统中有哪些用户: $ cut -d : -f 1 /etc/passwd 4、查看可以登录系统的用户 $ cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1 5、查看系统中有哪些...
  • Android用户和用户组的定义

    千次阅读 2014-12-12 11:38:54
    Android用户和用户组的定义  在system/core/include/private/android_filesystem_config.h中可以看到如下定义。 /* This is the master Users and Groups config for the platform. ** DO NOT EVER RENUMBER. */ #...
  • Linux用户用户组密码

    千次阅读 2014-04-25 22:07:17
    相关命令:  useradd、usermod、...注:关于私有组、标准组、初始用户组、有效用户组、附加组和相关文件权限设置及概念临时小结:  私有组与标准组只是一个不专业的概念,私有组指这个组中只有一个用户,
  • Linux用户和用户组管理总结

    千次阅读 2013-12-11 20:56:58
    Linux下和用户和用户组管理有关的配置文件: /etc/group Group account information. /etc/gshadow Secure group account information. /etc/passwd User account informati
1 2 3 4 5 ... 20
收藏数 2,012,581
精华内容 805,032
关键字:

用户组