linux用户及组管理

eastnow 2010-09-01

1、Linux里查看所有用户

linux里,并没有像windows的net user,net localgroup这些方便的命令来治理用户.

Xwindows界面的就不说了.

(1)在终端里.其实只需要查看 /etc/passwd文件就行了.

(2)看第三个参数:500以上的,就是后面建的用户了.其它则为系统的用户.

或者用cat /etc/passwd |cut -f 1 -d :

2、用户治理命令

useradd 注:添加用户

adduser 注:添加用户

passwd 注:为用户设置密码

usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;

pwcov 注:同步用户从/etc/passwd 到/etc/shadow

pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;

pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;

finger 注:查看用户信息工具

id 注:查看用户的UID、GID及所归属的用户组

chfn 注:更改用户信息工具

su 注:用户切换工具

  sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;

visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;

sudoedit 注:和sudo 功能差不多;

3、管理用户组(group)的工具或命令;

groupadd 注:添加用户组;

groupdel 注:删除用户组;

groupmod 注:修改用户组信息

groups 注:显示用户所属的用户组

grpck

grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,假如/etc/gshadow 不存在则创建;

grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件。

4、用户及组信息存储

     早期的Unix把用户账号和密码信息保存在一个文件/etc/passwd中,但这样所有合法用户都可以读取其他用户密码(加密)。后来,Unix和Linux将用户账号和密码分为二个文件,用户账号和其他信息仍存储在/etc/passwd中,而密码信息则存储在/etc/shadow中。合法用户只能读取/etc/passwd,不能读取/etc/shadow。

passwd包含七个字段,所代表含义分别为:

1:用户;2:加密密码,使用shadow的文件系统中,该出均为x;3:用户UID;4:用户所属组GID;5:用户说明;6:用户的家目录;7:用户登录所使用的Shell

例如: root:x:0:0:root:/root:/bin/bash

shadow则包含九个字段,所代表含义分别为:

1:用户名;2:加密后的密码,没设置密码则为1;3:从1970年1月1日开始,到最后一次修改密码那天的天数;4:二个密码修改时间的最短间隔天数;5:密码的有效天数,99999是个例外,表示不过期;6:密码失效多少天前提醒用户;7:密码过期多少天以后用户账号冻结;8:自1970年1月1日开始,多少天以后账号过期;9:保留字段

与用户相对应的用户组信息同样存储在二个文件中,用户组信息保存在/etc/group中,而用户组密码信息则保存在/etc/gshadow中,不过用户组密码几乎不用。

group包含四个字段,所代表含义分别为:

1、组名;2、密码;3、用户组GID;4、组用户

相关推荐