关于程序员:linux用户管理

linux用户治理

linux中的用户个别分为两类：系统管理员和个别用户，系统管理员名称为root，具备对系统齐全的控制权，能够对系统做任何设置以及批改，其主目录为/root；而对于个别用户，默认的主目录为/home/用户名称，仅能对于具备相应权限的文件/目录进行读取/批改/执行

用户治理

用户信息文件

在linux中的/etc/passwd文件中保留着linux的所有用户信息

root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologin

<!-- more -->

以冒号分隔分为七个字段

第一个字段为用户名
第二个字段为明码标记 x示意有明码，明码存在/etc/shadow文件中
第三个字段为用户ID 0是超级用户 1-499是零碎用户 500-65535是普通用户
第四个字段为组id 对应着/etc/group文件中的记录
第五个字段为用户阐明
第六个字段为用户家目录
第七个字段为登录shell

密码文件

用户的明码存在/etc/shadow文件中

bin:*:15980:0:99999:7:::daemon:*:15980:0:99999:7:::adm:*:15980:0:99999:7:::

以冒号分隔分为九个字段

第一个字段 用户名
第二个字段 加密后的明码
第三个字段 明码最近批改工夫 (间隔1970年1月1日的天数)
第四个字段 两次明码的批改间隔时间
第五个字段 明码有效期
第六个字段 明码到期前多少天进行正告
第七个字段 明码到期后的宽限天数
第八个字段 明码生效工夫
第九个字段 保留字段

用户命令

增加用户

增加用户应用useradd命令

useradd [option] 用户名  -c, --comment COMMENT      阐明  -d, --home-dir HOME_DIR     指定用户的家目录  -m  主动创立家目录，同时把/etc/skel中的文件复制一份到用户的家目录中  -g, --gid   指定用户组，初始组id或组名，默认是与用户名雷同  -G, --groups GROUPS      指定用户的附加组,多个组，用逗号分隔  -p, --password PASSWORD     用户明码  -r, --system       创立一个零碎用户  -s, --shell SHELL    登录shell，默认是bin/bash  -u, --uid UID    指定用户的 UID 值  -M  不建设家目录

批改用户信息

usermod [options] 用户名-c, --comment COMMENT      阐明  -d, --home-dir HOME_DIR       home directory of the new account  家目录  -g, --gid GROUP     初始组id或组名，默认是与用户名雷同  -G, --groups GROUPS     附加组  -p, --password PASSWORD       encrypted password of the new account  明码  -r, --system                  create a system account   创立一个零碎用户  -s, --shell SHELL             login shell of the new account  登录shell，默认是bin/bash  -u, --uid UID                 user ID of the new account   用户id

删除用户

userdel [-r] 用户名-r 示意删除用户的同时删除家目录

切换用户

# 间接应用su，不指定用户名，默认会切换到root用户su - 用户名-m  保留环境变量不变-c  执行完该次命令后用户切换回来

因为su的权限是没有限度的，所以此时用到了sudo命令，通过 sudo，咱们能把某些 root 有针对性的下放，并且无需普通用户晓得 root 明码，所以 sudo 绝对于权限无限制性的 su 来说，还是比拟平安的，所以 sudo 也能被称为受限制的 su ；另外 sudo 是须要授 权许可的，所以也被称为受权许可的 su；

sudo 执行命令的流程是以后用户转换到 root（或其余指定转换到的用户），而后以 root（或其余指定的转换到的用户）身份执行命令，执行实现后，间接退回到以后用户；而这些的前提是要通过 sudo 的 配置文档/etc/sudoers 来进行受权；

sudo 命令# 列出用户在主机上可用的和被禁止的命令sudo -l # 以便常常的履行一些只能十分用户才能够履行的权限，而无需每一次键入明码，可能利用该命令。揭示键入明码时该明码为当今帐户的明码sudo -i

查看以后用户

#显示以后用户whoami#以后零碎所登陆的用户，以及所登录的控制台who#以后零碎所登陆的用户，以及所登录的控制台的详细信息w

明码设置批改

#明码设置passwd 用户名#对于普通用户来说，只能够批改以后用户明码，不须要指定用户名passwd---------------------l  使明码生效，进行账号应用-u  用户解锁，与-l绝对-d  删除明码-f  强制执行下次登陆时更改明码-S  显示明码信息

查看用户信息

iduid=501(zhanghe) gid=20(staff) groups=20(staff),12(everyone)

组治理

组信息文件

组信息存在/etc/group文件中

root:x:0:bin:x:1:bin,daemondaemon:x:2:bin,daemon

以冒号分隔分为四个字段

第一个字段 组名
第二个字段 组明码
第三个字段 组ID
第四个字段 用户列表，每个用户之间用,号宰割

组密码文件

groupname:password:admin,admin,...:member,member,...

第 1 字段：用户组
第 2 字段：用户组明码，这个段能够是空的或!，如果是空的或!，示意没有明码
第 3 字段：用户组管理者，这个字段也可为空，如果有多个用户组管理者，用,号宰割；
第 4 字段：组成员，如果有多个成员，用,号宰割；

组命令

增加组

groupadd 组名-g 指定 GID，0~499留给零碎应用，从500开始，如果省略该参数，零碎会主动指定GID-o 个别和 g 选项同时应用，能够与已有组的 GID 雷同

删除组

再删除组前，要执行find / -group 组名称来查看零碎中隶属于改选的目录及文件，并利用chown命令扭转所属组

groupdel 组名

批改组

groupmod [options] 组名-g 指定新的 GID-o 与-g 配合应用同 groupadd 的-o-n 批改组名

把用户退出组或者删除组

gpasswd [options] 组名-a, --add USER                add USER to GROUP 把用户退出组-d, --delete USER             remove USER from GROUP 把用户移出组 

切换用户组

newgrp 组名

https://zhhll.icu/2021/linux/根底/用户治理/

本文由mdnice多平台公布