【Linux】用户管理小结

用户管理配置文件

用户信息文件：/etc/passwd

密码文件：/etc/shadow

用户组文件：/etc/group

用户组密码文件：/etc/gshadow

用户配置文件：

/etc/login.defs

/etc/default/useradd

新用户信息文件：/etc/skel

登录信息：/etc/motd /etc/issue

用户类型：

超级用户（root，UID=0）

普通用户(UID 500~60000)

伪用户(UID 1~499)

/etc/passwd文件格式

用户名：密码：UID：GID：注释性描述：宿主目录：命令解释器

/etc/shadow文件格式

用户名：密码：最有一次修改时间：最小时间间隔：最大时间间隔：警告时间：帐号闲置时间：失效时间：标志（一般不使用）

/etc/group文件格式

组名：组密码：GID：组内用户列表

手动添加用户

1.分别在/etc/passwd 、/etc/group和/etc/shadow文件中添加一笔记录

2.创建用户宿主目录

3.在用户宿主目录中设置默认的配置文件(将/etc/skel隐藏文件拷贝至宿主目 录)

4.设置用户初始密码

为什么普通用户可以更改密码？

SetUID：当一个可执行程序具有SetUID权限，用户执行这个程序时，将以这个程序所有者的身份执行。

pwunconv 将密码回写至passwd文件中

pwconv 将密码写至shadow密码文件中

username: /etc/passwd

password : /etc/shadow

SetUID=4 所有者

chmod u+s     u-s

      4755    755

setGID=2  所属组

chmod g+s      g-s

       2755    6755

粘着位=1 其他人

chmod o+t         o-t

      1777        777

t，如果一个权限为777 目录具有粘着位 ，每个用户都可以在这个目录下创建文件，但是只能删除自己是所有者的文件

passwd -S 用户名 ，查看密码状态

      - l 锁定密码 

      - uf 解锁密码

根据权限查询文件：find / -perm -4000 -o -perm -2000

用户管理：

添加用户：useradd 设置选项 用户名 -D 查看缺省参数

u：UID

g：缺省所属用户组GID

G：指定用户所属多个组

d：宿主目录

s：命令解释器shell

c：描述信息

e：指定用户失效时间

设置用户密码：passwd sam

修改用户信息：

usermod :

usermod -l samlee -d /home/samlee -g lampbrother liming 

将用户liming的登录名改为samlee，加入到lampbrother组中，用户目录改 为 /home/samlee

usermod -G softgroup samlee 将用户samlee添加到softgroup用户组中

删除用户：userdel -r 用户名，-r删除用户目录

手工删除：

使用find命令查找属于某个用户或用户组的文件find选项-user、-uid、 -group、-gid

1、对需要保留的文件进行移动和备份

2、对不需要的文件进行删除

3、清除用户文件中的相关表项

4、清除用户宿主目录

用户组管理：

组配置文件格式：

sys::3:root,bin,adm 

组名：组密码位：组标识号：该组的所有用户列表

添加用户组：groupadd

groupadd -g 888 webadmin 创建用户组 其GID为888

设置组密码及管理组内成员：gpasswd 

-a 添加用户到组内

-d 从用户组中删除用户

-A 设置用户组管理员

-r 删除用户组密码

-R 禁止用户切换为改组

删除用户组：groupdel 组名

修改用户组信息：groupmod 

groupmod -n apache webadmin 修改webadmin组名为apache

用户管理命令

pwck 检测/etc/passwd文件（锁定文件）

vipw 编辑/etc/passwd文件

id 查看用户id和组信息

finger 查看用户详细信息

su 切换用户（su - 环境变量切换）

passwd -S 查看用户密码状态

who、w 查看当前登录用户信息

groups 查看用户隶属于哪些用户组

newgrp 切换用户组

grpck 用户组配置文件检测

chgrp 修改文件所属组

vigr 编辑/etc/group文件（锁定文件）

chage 设定密码

-l 查看用户面设置

-m 密码修改最小天数

-M 密码修改最大天数

-d 密码最后修改的日期

-I 密码国企后，锁定账户的天数

-E 设置密码的过期日期，如果为0，代表密码立即过期，如果为1代表 永不过期

-W 设置密码过期前，开始警告的天数

用户组权限示例

授权用户jack和mary对目录/software有写权限

#groupadd softadm

#usermod -G softadm jack

#gpasswd -a mary softadm

#chgrp softadmin /software

#chomd g+w /software

禁用和恢复用户

禁用

#usermod -L username

#passwod -l username

恢复

#usermod -U username

#passwd -u username