Linux學習筆記：使用者和使用者組

Linux學習筆記：使用者和使用者組

Linux學習筆記：使用者和使用者組

一、什麼是使用者和使用者組

使用者：使用作業系統的人

使用者組：具有相同系統許可權的一組使用者

二、與使用者和使用者組相關的設定檔

/etc/group    儲存當前系統中所有使用者組的資訊

格式：組名稱：組密碼預留位置：組編號：組中使用者名稱列表

注意：（1）使用者有登入密碼，自然使用者組也有自己的密碼。
（2）如果組內只有一個使用者且和使用者組同名，那麼組中使用者列表可以省略不寫。因此，在
設定檔中可以看到好多組中使用者列表為空白，這可能不是真的空。
（3）root使用者組的組號一定是0
（4）組號1~499屬於系統預留的組編號。一般來說是預留給安裝在這個作業系統中的軟體或者
服務的，比如你安裝了MYSQL，它就有一個組編號。
（5）使用者手動建立的使用者組編號為500~。
（6）組密碼預留位置全部用X來表示。

/etc/gshadow        儲存當前系統中使用者組的密碼資訊

格式：組名稱：組密碼：組管理者：組中使用者列表

注意：（1）組密碼為空白或者為*或者為！，都可以認為組密碼是空的。

（2）組管理者一般為空白，這表示組內所有使用者都可以管理這個使用者組

/etc/passwd      儲存當前系統中所有使用者組的資訊

格式：使用者名稱：密碼預留位置：使用者編號：使用者組編號：使用者注釋資訊：使用者主目錄：shell類型

注意：（1）使用者注釋資訊就是在建立使用者的時候可以給這個使用者添加一些備忘資訊。

（2）使用者主目錄，即出了root使用者的其他使用者在建立的時候都會在home目錄下

建立一個與其使用者名稱相同的目錄用來儲存該使用者的個人檔案儲存體目錄。

（3）超級使用者root的使用者編號一定為0

/etc/shadow    儲存當前系統中所有使用者的密碼資訊

格式：使用者名稱：密碼：：：：：

註：密碼一般被加密，無法看出真實密碼。

三、使用者和使用者組的基本命令

 groupadd 組名                                //添加使用者組
groupadd -g 組編號 組名                      //添加使用者組並指定組編號
 groupmod -n 新組名 原組名                  //更改使用者組名稱
 groupmod -g 組編號 組名                                //更改使用者組編號
 groupdel 組名                              //刪除使用者組

useradd 使用者名稱                                            //添加使用者，所在使用者組與使用者名稱同名
useradd -g 組名 使用者名稱                              //添加使用者，指定其所在的組
useradd -d 目錄 使用者名稱                                //添加使用者，制定其使用者的家目錄，沒有指定所在組時，預設使用者名就為使用者組名
usermod -c 注釋資訊 使用者名稱                        //為指定使用者名稱添加註釋
usermod -l 新使用者名稱 舊使用者名稱                  //更改使用者名稱
usermod -d 目錄 使用者名稱                                    //更改使用者個人資料夾的路徑
usermod -g 新使用者組 使用者名稱                      //更改指定使用者的所屬組
userdel 使用者名稱                                            //刪除使用者，但是不刪除使用者個人資料夾裡的檔案
userdel -r 使用者名稱                                            //刪除使用者並且刪除使用者個人資料夾裡的檔案

四、使用者和使用者組的進階命令

passwd -l 使用者名稱                                                        //鎖定使用者
passwd -u 使用者名稱                                                        //解鎖
passwd -d 使用者名稱                                                      //清除密碼，該使用者就可以無密碼登入
gpasswd -a 使用者名稱 附屬組                                        //給使用者添加附屬組
gpasswd -d 使用者名稱 附屬組                                          //把使用者從附屬組中刪除
newgrp 組名                                                              //把使用者的組切換到附屬組
useradd -g group1 -G group2,group3...                      //同時指定主使用者組和附屬使用者組
gpasswd  使用者名稱                                                    //更改組密碼,斷行符號會有相應的提示操作

id 使用者名稱                                            //顯示指定使用者資訊，包括使用者編號、使用者編號、主要組編號及名稱、附屬組列表
su 使用者名稱                                          //切換到其他使用者下
su 後面什麼也不接                                //表示切換到root使用者下
whoami                                                  //顯示當前登入使用者名稱
groups 使用者名稱                                      //顯示使用者所在的所有組，包括主要組和附屬組

本文永久更新連結地址：