用戶賬戶與群組概念

Linux操作系統(tǒng)是多用戶多任務(wù)的操作系統(tǒng)，系統(tǒng)依據(jù)賬戶來(lái)區(qū)分屬于每個(gè)用戶的文件、進(jìn)程，任務(wù)，并給每個(gè)用戶提供特定的工作環(huán)境（例如，用戶的工作目錄、shell版本以及圖形化的環(huán)境配置等）

Linux系統(tǒng)下的用戶分為三種：
（1）普通用戶：在系統(tǒng)中只能進(jìn)行普通工作只能訪問(wèn)他們擁有的或者有權(quán)限執(zhí)行的文件。
（2）超級(jí)用戶（root）：也叫管理員賬戶，它的任務(wù)是對(duì)普通用戶和整個(gè)系統(tǒng)進(jìn)行管理。超級(jí)用戶賬戶對(duì)系統(tǒng)具有絕對(duì)的控制權(quán)，能夠?qū)ο到y(tǒng)進(jìn)行一切操作
（3）系統(tǒng)用戶：與系統(tǒng)服務(wù)相關(guān)，但不能用于登錄
一個(gè)用戶賬戶可以同時(shí)是多個(gè)群組的成員，其中某個(gè)群組是該用戶的主群組 （私有群組），其他群組為該用戶的附屬群組（標(biāo)準(zhǔn)群組）。

用戶名，密碼，用戶標(biāo)識(shí)（UID），用戶主目錄，登錄shell，群組，群組標(biāo)識(shí)（GID)

root用戶的UID為0：系統(tǒng)用戶的UID從1到999；普通用戶的UID可以在創(chuàng)建時(shí)由管理員指定，如果不指定，用戶的UID默認(rèn)從1 000開(kāi)始順序編號(hào)。在Linux系統(tǒng)中,創(chuàng)建用戶賬戶的同時(shí)也會(huì)創(chuàng)建一個(gè)與用戶同名的群組，該群組是用戶的主群組。 普通群組的GID默認(rèn)也是從1 000開(kāi)始編號(hào)

用戶賬戶與群組文件

/etc/passwd文件：passwd文件的每一行用“：” 分隔為7個(gè)域，各域的內(nèi)容如下：
用戶名:加密口令:UID:GID:用戶的描述信息:主目錄:命令解釋器（登錄shell）

/etc/shadow文件：存放用戶經(jīng)過(guò)加密的口令，用“：”分割為九個(gè)域：

/etc/group文件：存放用戶的組賬戶信息，對(duì)于該文件的內(nèi)容任何用戶都可以讀取。分為四個(gè)域：群組名稱:群組口令（一般為空，用x占位）:GID:群組成員列表

/etc/gshadow文件：用于存放群組的加密口令、組管理員等信息，該文件只有root用戶可以讀取。4個(gè)域表示：群組名稱:加密后的群組口令（沒(méi)有就用！）:群組的管理員:群組成員列表

用戶賬戶與群組管理

新建用戶：useradd username

賬戶創(chuàng)建過(guò)程
? 在 /etc/passwd 里面建立一行與帳號(hào)相關(guān)的資料，包括建立 UID/GID/家目錄等；
? 在 /etc/shadow 里面將此帳號(hào)的密碼相關(guān)參數(shù)填入，但是尚未有密碼；
? 在 /etc/group 里面加入一個(gè)與帳號(hào)名稱一模一樣的群組名稱；
? 在 /home 底下建立一個(gè)與帳號(hào)同名的目錄作為使用者家目錄，且權(quán)限為 700

查看賬戶信息：
? id username 查看用戶的UID、GID和用戶所屬群組的信息，如果不指定用戶，則顯示當(dāng)前用戶的相關(guān)信息。
? whoami 查看當(dāng)前用戶名
? w 查看當(dāng)前登錄系統(tǒng)用戶和詳細(xì)信息

設(shè)置賬戶口令：passwd username 指定和修改用戶賬戶口令。超級(jí)用戶可以為自己和其他用戶設(shè)置口令，而普通用戶只能為自己設(shè)置口令。

修改用戶賬戶： usermod username
? usermod -G root user1 把user1加入root組
? usermod -u 8888 user1 把user1的UID改為8888
? usermod -d /var/user1 -s /bin/tcsh 修改用戶主目錄和啟動(dòng)shell

刪除用戶賬戶 userdel -r username 刪除賬戶同時(shí)刪除主目錄及其下所有文件

禁用和恢復(fù)賬戶：
? passwd -l user1 鎖定用戶密碼，passwd -u username解除鎖定
? Usermod -L user1 禁用，usermod -U user1 解除鎖定
? 修改/etc/passwd文件，passwd域添加*

群組管理
? 添加群組： groupadd gname
? 刪除群組： groupdel gname
? 修改群組： groupmod gname/-g x把GID改為x/ -n newname/改名
? 為群組添加用戶：gpasswd -a 用戶 組 /-d 把用戶從組刪除/ -r取消組的密碼 /-A 給組指派管理員
? 初始群組：創(chuàng)建用戶時(shí)被分配的群組；有效群組：創(chuàng)建文件時(shí)，文件的所屬群組
? 切換有效群組：newgrp 群組

用戶身份切換：su -username//會(huì)暴露管理員密碼
? sudo 參數(shù) 命令（輸入當(dāng)前用戶密碼，5分鐘內(nèi)不用驗(yàn)證） -h列出幫助信息/-l 列出當(dāng)前用戶可執(zhí)行的命令/-u 用戶名或username 以指定身份執(zhí)行命令/ -k 清空密碼有效時(shí)間/-b在后臺(tái)執(zhí)行命令/-p 更改詢問(wèn)密碼的提示語(yǔ)
? 普通用戶使用sudo命令需要在/etc/sudoers中配置：誰(shuí)可以用 允許使用的主機(jī)=（以誰(shuí)的身份）可執(zhí)行的命令表，例如：
test ALL=(ALL) ALL 表示test可在全部主機(jī)以所有人的身份使用全部命令；或者把用戶加入wheel群組：1.visudo 去掉%wheel的注釋符號(hào)“#” ，2.使用命令 usermod –G wheel user3

批量創(chuàng)建用戶：newusers userlist.txt創(chuàng)建包含用戶信息的文件
用戶名?UID:GID:用戶說(shuō)明:用戶的家目錄:所用SHELL

批量改用戶密碼：chpasswd
? cat 密碼文件 | chpasswd//密碼文件內(nèi)容為：用戶名：密碼

總結(jié)

以上是生活随笔為你收集整理的Linux用户与群组管理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。