导读 这篇文章主要介绍了linux用户和组管理常见命令,总结整理了linux用户和组管理相关原理、操作命令与使用注意事项,需要的朋友可以参考下。
1、用户隶属于用户组的
2、用户与用户组配置文件
1)用户组配置文件
/etc/group

第一列:用户组的组名
第二列:组密码(真正的密码存储在了gshadow中)
第三列:用户组组ID,用户组唯一标识
组ID为0的是超级用户组
组ID为1-499是系统用户组
组ID大于500是用户自定义组
第四列:组成员

2)用户组密码配置文件
/etc/gshadow

第一列:用户组组名
第二列:密码
第三列:组管理员
第四列:组成员

3)用户配置文件
/etc/passwd

第一列:用户名
第二列:用户密码,仅有一个x占位符,密码存在shadow中
第三列:用户ID,唯一标识
用户ID为0的是超级用户
用户ID为1-499是系统用户
用户ID大于500是自定义用户
第四列:所属组的组ID
第五列:备注信息
第六列:用户的主目录(家),用户登录系统时,就是登录在家中。
第七列:shell类型

4)用户密码配置文件
/etc/shadow

第一列:用户名
第二列:密码(!!表示没有密码,不允许登陆)

3、用户组管理
groupadd 组名 添加用户组
   -g :添加组时指定组ID
groupmod 组名 修改用户组信息
   -n :修改组名
   -g :修改组ID
groupdel 组名 删除组
*如果一个组下有用户,那么这个组是无法删除的。
4、用户管理
useradd [参数] 用户名  添加用户
   -g  组名     指定所属组
   -d  目录     指定用户主目录

*添加用户时,如果不指定组,系统会创建一个与用户同名的组。

usermod [参数] 用户名
   -c 注释     修改备注信息
   -l 用户名   修改用户名
   -d 目录     修改用户主目录
   -g 组名     修改用户组

userdel [参数] 用户名
   -r    删除用户主目录
5、密码管理
passwd [选项] 用户名
   -S    查看用户密码状态
   -l    锁定用户的密码(禁止登陆)
   -u    解除用户密码的锁定
   -d    删除用户密码
6、禁止账号登录

分两种情况:
禁止某个账号登录

/etc/shadow

直接修改shadow,在用户密码前加两!号,禁止用户登录。

建议使用:passwd -l 用户名 这种方法来禁止用户登录。

禁止所有账号登录

/etc/nologin

在/etc/下创建nologin文件,所有用户都无法登陆。
7、添加删除组成员
*usermod -g 是修改用户的主组

gpasswd [选项] 组名
    -a 用户名:添加组成员
    -d 用户名:删除组成员

一个用户登录后默认的身份是它的主组身份,

可以使用newgrp对它所属组身份进行切换,前提是必须也属于这个组。

当前用户身份切换到哪个组,创建的文件就是属于哪个组。

希望本文所述对大家Linux管理有所帮助。

原文来自:https://www.jb51.net/article/182987.htm

本文地址:https://www.linuxprobe.com/common-user-group.html编辑:传棋,审核员:逄增宝

Linux命令大全:https://www.linuxcool.com/