龙空技术网

跟我学Linux用户管理

但求无Bug 141

前言:

当前姐妹们对“linux用户管理命令”大约比较重视,姐妹们都需要了解一些“linux用户管理命令”的相关知识。那么小编同时在网络上收集了一些关于“linux用户管理命令””的相关资讯,希望各位老铁们能喜欢,小伙伴们一起来学习一下吧!

对于Linux系统而言,其是一个多用户的分时操作系统,为了能够让用户更加合理、安全地使用系统资源,从而产生了用户管理功能。

对于Linux的用户管理来说,主要分为两大块,分别是:用户管理和用户组管理。

一、用户管理

1.1 用户分类

对于Linux中的用户来说,大致可以分为三类用户,分别是:根用户、普通用户和系统用户。

根用户:根用户也被称为root用户或超级用户,其是权限最大的用户,可以修改和删除任意文件,可以执行任何命令。正因为任何操作都能做,因此每次操作的时候都需要十分小心谨慎,若操作不当,严重的可能会导致系统崩溃。普通用户:普通用户是Linux系统中的真实用户,可以使用指定的用户名和密码来登录系统,并做有限的操作。对于普通而言,其能够操作的目录一般为Home目录、临时目录等有限的目录。系统用户:系统用户是某个软件运行时使用的用户,并不能用于登录。

对于用户而言,会有唯一的标识与之对应,也就是所谓的UID。用户类型不同,所对应的UID的范围也不尽相同。其中,根用户的UID为0,普通用户的UID大于500,系统用户的UID在1~499之间。

需要说明一点的是,能够用于登录系统的用户只能为:根用户和普通用户。

如果想查看当前登录用户的信息,可以使用如下命令:

id

假定我使用根用户进行登录,使用该命令后结果如下所示:

从上面的结果可以看出,根用户的UID确实为0。

1.2 配置文件

对于用户管理来说,会涉及到两个配置文件,分别是:/etc/passwd 和 /etc/shadow。其中,/etc/passwd文件用于存储用户信息,/etc/shadow用于存储密码信息。

/etc/passwd

我们可以使用cat命令来查看对应的内容,查看结果如下:

从上面可知,尽管每行内容各不同,但是大致可以被 " : " 号分隔为七列,以根用户信息为例来介绍一下每一列的含义:

root:x:0:0:root:/root:/bin/bash
第一列的root表示用户名,通常情况下,用户名的长度不能超过8个字符,且用户名中不能包含 " : " 号。为了进行兼容,用户名中最好不要包括“.”,应尽量避免使用“-”作为连字符以及以“+”号进行打头。第二列的x表示密码,在某些系统中该列会用于存放密码。尽管该字段存储的密码不是明文,但是由于该文件对所有用户均可读,因此依然存在一定的风险。所以,很多Linux系统会在这里用x表示,而真正的密码将会被保存到/etc/shadow配置文件中。第三列的0表示UID,也就是所谓的用户标识号。一般情况下,用户标识号会与用户一一对应。当然,多个用户名也可以对应一个用户标识号,只不过这些用户名不同的用户会被系统当做相同的用户。他们允许有不同的口令、不同的主目录以及不同的登录Shell等。通常情况下, 用户标识号的范围是0~65535。其中,0表示root用户,1~499为保留标识号,被用作系统管理,普通用户标识号从500开始。第四列的0表示GID,对应/etc/group配置文件中的一条记录(用户组的唯一标识,后面会进行介绍)第五列的root表示描述性信息第六列的/root表示当前用户的主目录。对于root用户而言,其主目录就是/root;对于普通用户而言,其主目录就是/home/$username。第七列为登录之后执行的shell程序。/etc/shadow

对于/etc/shadow配置文件来说,默认情况下只有根用户才有读取的权限。我们使用根用户登录系统后,执行如下命令来查看shadow配置文件的信息:

cat /etc/shadow

执行结果如下所示:

从执行结果来看,与passwd配置文件的形式类似,均被 " :" 分隔成了若干列。只不过shadow被分隔为9列。下面以根用户信息为例来介绍一下每列的含义:

root:$6$muIugGgRCvmiMW76$neuZuN0JIi4f5CnX9NFODxsC1uT2urtvGvgIWSjNggjF9e13KP.WASaHiVQ7loQLTDm.ueKbTqbOPl5tl7bml1::0:99999:7:::
第一列的root表示用户名,与/etc/passwd中的用户名相对应。第二列的一长串字符表示用户对应的密码。如果该列为“!!”或“*”,表示未设置密码,此时该用户无法登录系统。第三列的表示最近修改的天数,此处使用时间戳进行表示,也就是距时间原点(1970年1月1日)经过的天数,这里为空表示最近未进行过修改。如果为18978,则代表2021年12月17日。具体转换可使用“date -d '1970-01-01 18978 days'”命令。第四列表示两次修改的时间间隔,此处为0表示随时可以进行修改。第五列表示密码的有效天数,默认为99999,也就是273年,可认为是永久有效。第六列表示失效前多少天进行告警。第七列表示密码失效后能够宽限的天数,也就是在密码失效后,用户仍能在多少天内使用失效密码登录系统。如果值为0,表示立即失效;如果值为-1,则表示永远不会失效;如果为10,则表示过期后10天依然能够登录系统。第八列表示账号失效的日期。当账号失效时,即使密码有效,也无法登录系统。第九列为保留字段,暂未启用。

1.3 常用操作

对于用户的常用操作有:新增用户、设置密码和删除用户。

新增用户

新增用户使用到的命令为:useradd,比如添加一个名为user1的用户,使用到的命令如下所示:

useradd user1

对于该命令而言,大致会做四个操作:

(1)在/etc/passwd和/etc/shadow配置文件中新增一条对应的记录。执行命令后我们可以使用cat命令来查看这两个配置文件:

/etc/passwd配置文件

/etc/shadow配置文件

(2)为该用户创建对应的主目录,其路径为:/home/$username,比如在本例中就是/home/user1,如下所示:

(3)将/etc/skel下的文件拷贝一份到主目录下,在本例中就是/home/user1下。需要说明一下的是,查看文件内容时得用list -al命令:

/etc/skel目录下的文件

user1主目录下的文件

(4)新建一个与该用户名同名的用户组。

设置密码

对于新增的用户必须进行密码设置,否则无法用于系统登录,此时/etc/shadow配置文件中的密码列为“!!”。设置密码的命令为passwd,以本例来说,其使用到的命令如下:

passwd user1

接着按照系统提示填写密码即可。

需要说明一点的是,在设置密码的过程中,如果你设置的密码很简单,就会有一句“无效的密码: 密码未通过字典检查 - 过于简单化/系统化”的提示。

设置密码后,可以再次使用cat命令来查看/etc/shadow文件:

上面可知,密码列已经有值,表明密码设置成功

删除用户

删除用户使用到的命令为:userdel,以本例来说,对应的命令为:

userdel user1

执行命令后会将/etc/passwd和/etc/shadow配置文件中该用户对应的记录进行删除,使用cat命令查看这两个配置文件的结果如下:

/etc/passwd配置文件

/etc/shadow配置文件

需要说明一下的是,默认情况下,该用户对应的主目录中的内容不会被删除,此时使用list -al命令来查看user1的主目录,如下:

当然,如果想删除该用户的主目录,则需要增加-r参数。

二、用户组管理

Linux之所以提供用户组,其目的在于更加灵活和安全地对用户的权限进行控制。

2.1 配置文件

对于用户组管理而言,其配置文件为:/etc/group。我们使用cat命令来查看/etc/group文件,如下所示:

从上面结果可知,/etc/group配置文件中的记录与/etc/passwd类似,都是使用 " : "分隔成了若干列。以root记录为例说一下这几列的含义。

root:x:0:
第一列表示用户组名,这里为root第二列为密码,与/etc/passwd类似,这里以x进行占位。第三列为用户组的唯一标识GID。第四列表示组成元,这里为空。

2.2 常用操作

对于用户组的常用操作有两个,分别是:新增用户组和删除用户组。

新增用户组

在添加用户的时候系统默认会创建一个与用户名一样的用户组。其实也可以直接创建用户组,新增用户组的命令是groupadd,后接用户组名称作为其参数。在Linux中,使用/etc/group文件来记录用户组。假设增加group1用户组,对应的命令如下:

groupadd group1

命令执行之后查看/etc/group如下:

从上述结果可知,group1用户组已经被成功添加。

删除用户组

删除用户组使用到的命令为groupdel,以删除group1用户组为例,对应的命令为:

groupdel group1

执行之后,再次使用cat命令查看/etc/group配置文件,结果如下所示:

从上述结果可知,group1用户组已经成功删除。需要说明一点的是,如果该用户组内仍然存在用户时,则无法进行删除。比如上面提到,创建用户时会创建默认的用户组,此时我试图删除user1这个用户组,则会提示无法删除:

到此,用户管理的相关介绍就已经结束,希望对大家有所帮助。

标签: #linux用户管理命令