1.linux是一个多用户/多任务的的操作系统
root用户:系统唯一,是真实的,可以登录系统,可以操作系统中任何文件和命令,拥有最高权限。
虚拟用户:假用户,无登录系统能力,但是系统运行不可缺少的用户。
普通真实用户:这类用户能登录系统,但只能操作自己家目录的内容;权限有限,系统管理员自行添加的
2.什么是用户(User) :
linux是多用户操作系统,所以可以在linux系统中建若干用户。专业事情,专属用户
3.什么是用户组(group)
具有相同特征的用户的集合体。
4.用户和用户组的对应关系
1对一:某个用户可以是某个组的成员
多对一:多个用户可以在同一个组
一对多:一个组内可以有多个成员
多对多:多个用户对应多个组。
5.实际用户和有效用户的区别:
Unix系统通过进程的有效用户ID和有效用户组ID来决定进程对资源的访问权限。
实际用户ID:标识当前用户是谁,当用户登录时取自口令文件。即标识我是谁,也就是登录用户的UID和GID。
6.sudo命令的日志:cat /var/log/auth.log
7.sudo -l 列出用户的权限
8.管理用户的命令:
adduser:添加用户。会自动为创建的用户指定主目录,系统shell版本会在创建时输入密码(推荐)
useradd:添加用户。需要使用参数指定一些基本设置,如果不使用任何参数,则创建的用户无密码/无主目录/没有指定shell版本。需要单独设置用户密码/指定家目录/指定shell等。
usermod:修改已经存在用户的信息
userdel username:删除用户
passwd username:为用户设置密码
chage -l username:更改用户密码过期信息
chfn:改变用户备注信息
chsh:更改登录shell
finger:查看用户信息工具
id:查看用户的UID/GID及所归属的用户组
chfn:更改用户信息工具
更改用户账户名:usermod -l newname oldname
锁定用户: usermod -L 要锁定的用户
解锁用户:usremod -G 要解锁的用户
9.修改用户 加入单个组和多个组
usermod 参数 -G和-g的区别:
将test用户的登录目录改成/home/test,并加入test2组,这里是大G
命令:usermod -d /home/test -G test2 test
使用usermod -G 添加多个组要用“,”隔开
命令:usermod -G groupA,groupB,groupC user
把用户加入某个组织,但不退出当前组,同时属于多个组
usermod -a -G groupname username
gpasswd -a test test2 //将用户test加入到test2组
gpasswd -d test test2 //将用户从test2组中移出
查看某用户所属组:groups username
10.删除用户userdel
更多选项参看:man userdel 或者 userdel -h
用法:userdel 用户名
如:
userdel test //将test用户删除
userdel -r mytest //连同家目录删除
在生产环境中,我们可以通过注视配置文件/etc/passwd,选择先注销而不删除用户,
类似起到回收的作用,即使出了问题也能恢复。
11.将文件夹赋给相应用户及所在组
给oinstall组中的oracle相应的拥有者权限
chown -R oarcle:oinstall /data/encryption/
然后指定相应的用户或组的相应权限
chmod -R 775 /data/encryption/
12.查看用户
a)查看当前登录用户
w
who
b)查看自己的用户名
whoami
c)查看单个用户信息
finger username
id username
d)查看用户登录记录
last //查看登录成功的用户记录
lastb //查看登录不成功的用户记录
e)查看所有用户
cut -d : -f 1 /etc/passwd
cat /etc/passwd | awk -F \:'{print $1}'
13.查看某个用户所属的组
groups username
14.查看系统中所有的组
cat /etc/passwd
more /etc/passwd
15.管理用户密码
用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令,但是被系统锁定无法使用,必须为其指定口令后才可以使用,即使是指定空口令。
指定和修改用户口令的shell命令是:passwd username.
超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令
命令的格式为: passwd 选项 用户名
passwd -h
用法: passwd [options] [login]
/etc/passwd //用户账号信息
/etc/shadow //用户账户的密码信息
/etc/pam.d/passwd //passwd的PAM配置
16.锁定/解锁账户密码
在linux中,除了用户账户可被锁定外,账户密码也可以被锁定,任何一方被锁定后,都将无法登录系统。
只有root用户才能执行该命令,锁定账户密码使用带-l参数的passwd命令。
其用法:
passwd -l username
passwd -u username //解锁账户密码
17.查询密码状态
查询当前账户的密码是否被锁定
用法:passwd -S username
[root@localhost etc]# passwd -S lijunjie
lijunjie LK 2011-03-25 0 99999 7 -1 (密码已被锁定。)
[root@localhost etc]# passwd -u lijunjie // 解锁用户 lijunjie 的密码 。
[root@localhost etc]# passwd -S lijunjie
lijunjie PS 2011-03-25 0 99999 7 -1 (密码已设置,使用 SHA512 加密。)
18.删除账户密码
passwd -d username
账户密码被删除后,将不能登录系统,除非重新设置密码
19.管理用户组(group)的工具或命令
groupadd:添加用户
groupdel:删除用户组
groupmod:修改用户组信息
newgrp:切换到一个新组
groups:显示用户所属的用户组
gpasswd(管理组)
groupadd(添加组)
groupmod(修改组)
groupdel(删除组)
改变用户组的名称
groupmod -n 新组名 旧组名
更改组GID
groupmod -g new_gid groupname
将用户添加到指定组
gpasswd -a username groupname文章来源:https://www.toymoban.com/news/detail-448549.html
从用户组中移除某用户
gpasswd -d username groupname文章来源地址https://www.toymoban.com/news/detail-448549.html
到了这里,关于Linux——把用户加入和移除用户组的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
