linux用戶與用戶組相關指令與文件個人筆記

指令

# 將用戶的密碼設置為過期尺上,下一次登陸時將直接創(chuàng)建新的密碼
chage -d 0 ${user}

# 設置用戶全名
chfn ${user}
usermod -c "${full_name}" ${user}

# 修改用戶shell
chsh ${user}
usermod -s ${new_shell} ${user}

# 將用戶加入用戶組
gpasswd -a ${user} ${group}
usermod -aG ${group} ${user} 

# 從用戶組里刪除用戶
gpasswd -d ${user} ${group}

# 創(chuàng)建組
groupadd ${group}

# 刪除組
groupdel ${group}

# 修改組名
groupmod -n ${new_name} ${old_name}

# 顯示用戶所屬的組
groups ${user}
id ${user}

# 刪除用戶及其家目錄
userdel -r ${user}

# 創(chuàng)建用戶并且創(chuàng)建用戶的家目錄,同時設置默認的shell
useradd -m -s ${shell} ${user}

# 修改用戶的家目錄并且移動用戶家目錄下的文件
usermod -d ${home} -m ${user}

# 修改用戶的登錄名
usermod -l ${new_name} ${old_name}

# 設置用戶密碼
passwd ${user}

文件

/etc/passwd

字段 備注
用戶名
密碼 參數(shù)為x*
用戶ID 0為root用戶附鸽,系統(tǒng)預留一部分踱承,之后為普通用戶
用戶組ID 用戶所屬的用戶組的ID
用戶名全稱 可以不設置砰左,但是某些發(fā)行版需要設置,而且不允許全稱與用戶名相同
家目錄 通常為/home/${USER}/
root用戶家目錄為/root/
可以用~代指
可以通過cd切換至該目錄下
shell程序 比如/bin/bash/bin/zsh压汪,大多時候可以通過chsh修改

例如

test:x:1000:1000::/home/test:/bin/bash

/etc/shadow

字段 備注
用戶名
密碼 通常為DES加密后的密文牵囤,鹽為/^\$[^$]*\$[^$]*\$/
*表示該用戶不能登錄
(空格)或者!表示空密碼
!!表示密碼過期
上次修改時間 為1970-1-1起到最近一次修改的天數(shù)
最小修改間隔 天數(shù)硬爆,為0表示禁用此功能欣舵,表示用戶至少間隔一定時間才能修改密碼
最大修改間隔 天數(shù),超過天數(shù)密碼過期
過期提前警告 在最大修改間隔前一定的天數(shù)摆屯,會在用戶登錄時顯示提示
禁用延遲 密碼過期后一定的天數(shù)邻遏,會徹底禁用用戶
禁用時間 為1970-1-1起到用戶被禁用的天數(shù)
保留字段 暫時沒什么用

例如

test:$1$tTqQgGnx$cgmFAQdVMHOrtQlU5u5fFYy7whzua7ngU5Xxwkg4aA4/Xx30HKkIF3pP3Kk3yUuWwxsq3MmfFsSKBGtTdhHN33:17833:0:99999:7:::

/etc/group

字段 備注
組名
組密碼 參數(shù)為x(空格)表示沒有設置組密碼
用戶組ID 實際包含的用戶是在/etc/passwd中用戶組ID為本用戶組ID的用戶與在本文件最后一個字段列表中的用戶
用戶列表 ,分隔

例如

root:x:0:root,admin

/etc/gshadow

/etc/group的加密文件

字段 備注
組名
組密碼 組密碼為!(空格)表示沒有設置組密碼,設置了之后虐骑,此處將會顯示一段密碼加密后的密文
管理員 ,分隔
成員 ,分隔
  • 組密碼并不常用准验,但需要臨時令一個用戶切換至它并不從屬的用戶組時,該用戶組必須已經(jīng)設置了組密碼廷没,然后使用newgrp命令切換
  • 如果用戶從屬要切換的用戶組糊饱,使用newgrp并不需要組密碼

例如

admin:!:root,admin:user1,user2

/etc/login.defs

用戶登錄相關的默認值,下面記錄一些CentOS上該文件里一些參數(shù)

參數(shù) 含義
PASS_MAX_DAYS 最大修改間隔 99999
PASS_MIN_DAYS 最小修改間隔 0
PASS_MIN_LEN 最小密碼長度 5
PASS_WARN_AGE 過期提前警告 7
UID_MIN 普通用戶ID的最小值 1000
UID_MAX 普通用戶ID的最大值 60000
UMASK 用戶權限 077

參考

  1. Users and groups - ArchWiki
  2. linux用戶和組管理颠黎,/etc/passwd 另锋、/etc/shadow和/etc/group 文件內(nèi)容解釋
最后編輯于
?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末滞项,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子夭坪,更是在濱河造成了極大的恐慌文判,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,639評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件室梅,死亡現(xiàn)場離奇詭異戏仓,居然都是意外死亡,警方通過查閱死者的電腦和手機亡鼠,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,277評論 3 385
  • 文/潘曉璐 我一進店門赏殃,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人间涵,你說我怎么就攤上這事仁热。” “怎么了勾哩?”我有些...
    開封第一講書人閱讀 157,221評論 0 348
  • 文/不壞的土叔 我叫張陵抗蠢,是天一觀的道長。 經(jīng)常有香客問我钳幅,道長物蝙,這世上最難降的妖魔是什么炎滞? 我笑而不...
    開封第一講書人閱讀 56,474評論 1 283
  • 正文 為了忘掉前任敢艰,我火速辦了婚禮,結果婚禮上册赛,老公的妹妹穿的比我還像新娘钠导。我一直安慰自己,他們只是感情好森瘪,可當我...
    茶點故事閱讀 65,570評論 6 386
  • 文/花漫 我一把揭開白布牡属。 她就那樣靜靜地躺著,像睡著了一般扼睬。 火紅的嫁衣襯著肌膚如雪逮栅。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,816評論 1 290
  • 那天窗宇,我揣著相機與錄音措伐,去河邊找鬼。 笑死军俊,一個胖子當著我的面吹牛侥加,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播粪躬,決...
    沈念sama閱讀 38,957評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼担败,長吁一口氣:“原來是場噩夢啊……” “哼昔穴!你這毒婦竟也來了?” 一聲冷哼從身側響起提前,我...
    開封第一講書人閱讀 37,718評論 0 266
  • 序言:老撾萬榮一對情侶失蹤吗货,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后狈网,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體卿操,經(jīng)...
    沈念sama閱讀 44,176評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,511評論 2 327
  • 正文 我和宋清朗相戀三年孙援,在試婚紗的時候發(fā)現(xiàn)自己被綠了害淤。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,646評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡拓售,死狀恐怖窥摄,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情础淤,我是刑警寧澤崭放,帶...
    沈念sama閱讀 34,322評論 4 330
  • 正文 年R本政府宣布,位于F島的核電站鸽凶,受9級特大地震影響币砂,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜玻侥,卻給世界環(huán)境...
    茶點故事閱讀 39,934評論 3 313
  • 文/蒙蒙 一决摧、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧凑兰,春花似錦掌桩、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,755評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至音半,卻和暖如春则拷,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背曹鸠。 一陣腳步聲響...
    開封第一講書人閱讀 31,987評論 1 266
  • 我被黑心中介騙來泰國打工煌茬, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人物延。 一個月前我還...
    沈念sama閱讀 46,358評論 2 360
  • 正文 我出身青樓宣旱,卻偏偏與公主長得像,于是被迫代替她去往敵國和親叛薯。 傳聞我的和親對象是個殘疾皇子浑吟,可洞房花燭夜當晚...
    茶點故事閱讀 43,514評論 2 348