用户和用户组管理
用户信息存储在/etc/passwd文件中,/etc/shadow文件存储散列密码。
1. 用户信息文件:/etc/passwd
在 /etc/passwd 文件内的字段清单:
第一个字段为用户名,例如 loongson;
第二个为密码是否加密:以特别符号 “x” 表示加密后的密码保存在/etc/shadow;
第三字段为用户ID(uid):用于辨识个别用户的不重复数字;
第四字段为组ID(gid):用户主要群组 (Linux默认值系为每个用户创建一个群组) 的不重复号码;
第五个字段为用户全称:通常保存用户全名;
第六个字段为用户家目录:用于保存用户的个人文件 (环境变量 $HOME 通常指向此处);
第七个字段为登录时运行的程序。通常是shell类型,若指定为 /bin/false (不做任何事并立即回到控制),则用户无法登录。
2. 密码信息文件:/etc/shadow
/etc/shadow文件含以下的字段:
第一个字段为用户名:如loongson
第二个字段为加密的密码
第三个字段为管理密码期限的字段
3. 用户组信息文件:/etc/group
/etc/group文件含以下的字段:
第一个字段为群组名称: 例如 loongson
第二个字段为密码 (选项):加入群组会用到 (以 newgrp 或 sg 命令)
第三个字段为组ID:不重复的群组辨识码
第四个字段为成员清单:属于此群组的用户名清单,以逗点区隔
示例:(以loongson用户组为例)
新建用户组:groupadd loongson
修改组号:groupmod -g 501 loongson
修改组名:groupmod -n loongson loongson1
删除用户组:groupdel Test2 注:需提前删除组内的用户
4. 现有帐号、密码的修改或禁用账号
以下示例可查看/etc/passwd验证修改:
更改用户密码示例(例如loongson用户): passwd loongson
更改用户名示例(例如loongson用户为loongson-test): chfn -f loongson-test
更改用户名(例如loongson用户改为sh登录shell):chsh -s /bin/sh
列出用户密码的相关配置(loongson用户为例):chage -l loongson
强迫密码失效(强迫loongson用户): passwd -e loongson
锁定用户(loongson用户为例): passwd -l loongson
解锁用户(loongson用户为例): passwd -u loongson
5. 用户的添加删除
添加用户:useradd
-g:指定用户所属的用户组
-G:指定用户所属的附加组
-d:指定用户主目录,如果目录不存在,使用-m创建主目录
-s:指定用户登录shell,默认使用/bin/bash,使用/ sbin/ nologin的,则不可登录系统
-u:指定用户号
-c:发表评论,指定描述信息
示例:
添加用户loongson1: useradd -g loongson1 -m loongson1
修改用户名loongson1为loongson2: usermod -l loongson1 loongson2
loongson1添加附属组root: usermod -G root loongson1
删除loongson用户和主目录: userdel -r loongson