Linux基础命令(十一)——用户和组账号管理

注：文档比较长，前面部分是一些比较概念性的东西，看命令的话可以直接看后面部分。

一、用户账号和组账号概述

与Windows操作系统对比，Linux系统中的用户账号和组账号的作用在本质上是一样的，同样都是基于用户身份来控制对资源的访问，只不过在表现形式及个别细节方面存在些许差异。

1.用户账号：

• 超级用户：root用户是linux系统中默认的超级用户账号，对本主机拥有至高无上的权限，类似于Windows系统中的Administrator用户。
• 普通用户：拥有的权限受到一定限制，一般只在用户自己的宿主目录中拥有完整权限
• 程序用户：在安装Linux系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，而仅用于维持系统或某个程序的正常运行。如，bin、ftp、daemon、mail等。

2.组账号：

• 基本组（私有组）：每个用户账号至少属于一个组，这个组称为该用户的基本组。
• 附加组（公有组）：若该用户还包括在其他的组中，则这些组称为该用户的附加组。

3.UID和GID

• UID（User IDentity，用户标识号）：Linux系统中每一个用户账号都有一个数字形式的身份标记，称为UID。（唯一的）

root用户的UID为固定值0

程序用户账号的UID默认为1~499

普通用户默认为500~60000

• GID（Group IDentity，组标识号）：每一个组账号也有一个数字形式的身份标记，称为GID。（唯一的）

Root组账号的GID为固定值0

程序组账号默认为1~499

普通用户组默认为500~60000

二、用户账号管理

1.用户账号文件

与用户账号相关的配置文件主要有两个，分别是/etc/passwd、/etc/shadow，每一行对应一个用户账号，不同配置项之间用冒号"："分隔。

1) /etc/passwd:保存用户名称、宿主目录、登录shell等基本信息

示例：

查看head、tail命令的相关信息可点击Linux基础命令（五）了解查看。

各个配置字段的含义如下：

注：所有用户都可以访问passwd文件中的内容，但只有root用户才能更改

2) /etc/shadow:保存用户密码、账号有效期等信息

示例：

上图各配置字段（用冒号"："隔开）的含义如下：

第一字段：用户账号名称

第二字段：使用MD5加密的密码子串信息，当为"*"或"！！"时表示此用户不能登录到系统，若该字段内容为空，则该用户无需密码即可登录

第三字段：上次修改密码的时间，表示从1970年01月01日算起到最近一次修改密码时间隔的天数。

第四字段：密码的最短有效天数，默认为0，表示不进行限制

第五字段：密码的最长有效天数，默认为99999，表示不进行限制

第六字段：提前多少天警告用户密码将过期，默认值为7

第七字段：在密码过期之后多少天内禁用此用户

第八字段：账号失效时间，此字段指定了用户作废的天数（从1970年01月01日起计算），默认值为空，表示账号永久可用

第九字段：保留字段，目前没有特殊用途

3) 用户账户的初始配置文件

• 文件来源：

新建用户帐号时，从 /etc/skel 目录中复制而来，基本上都是隐藏文件。

• 常用的用户初始配置文件：

~/.bash_profile：用户每次登录时执行

~/.bashrc：每次进入新的Bash环境时执行

~/.bash_logout：用户每次退出登录时执行

2.管理用户账号的命令

1) useradd命令——添加用户账号

命令格式：useradd [选项] 用户名

常用选项：

-u：指定 UID 标记号

-d：指定宿主目录，缺省为 /home/用户名（与-M一起使用时，不生效）

-e：指定帐号失效时间

-g：指定用户的基本组名（或UID号）

-G：指定用户的附加组名（或GID号）

-M：不为用户建立并初始化宿主目录

-s：指定用户的登录Shell

示例：

指定mike的基本组为mike，并加入到ftpuser组；指定主目录为/ftphome/mike；不允许mike通过本地登录服务器

2) passwd命令——为用户账号设置密码

命令格式：passwd [选项] 用户名

常用选项

-d：清空用户的密码，使之无需密码即可登录

-l：锁定用户帐号

-S：查看用户账户的状态（是否被锁定）

-u：解锁用户账户

示例：

3) usermod命令——修改用户账号属性

命令格式：usermod [选项] 用户名

常用选项：

-l：更改用户帐号的登录名称

-L：锁定用户账户

-U：解锁用户账户

-u、-d、-e、-g、-G、-s选项与useradd命令中的含义相同

示例：

4) Userdel命令——删除用户账号

命令格式：userdel [-r] 用户名

添加 -r 选项时，表示连用户的宿主目录一并删除

示例：

三、组账号管理

1.组账号文件

与用户帐号文件相类似

/etc/group：保存组帐号基本信息

/etc/gshadow：保存组帐号的密码信息

2.管理组账号的命令

1) groupadd命令——添加组账号

命令格式：groupadd [-g GID] 组账号名

示例：

2) gpasswd命令——添加、设置、删除组成员

命令格式：gpasswd [选项] 组帐号名

常用选项：

-a：添加用户到组

-d：删除组内的某用户

-M：定义组成员列表，以逗号分隔

示例：

四、查询账号信息

1.id命令——查询用户身份标识

格式：id [用户名]

2.groups命令——查询用户所属的组

格式：groups [用户名]

3.finger命令——查询用户帐号的详细信息

格式：finger [用户名]

4.users、w 、who命令——查询已登录到主机的用户信息

注意命令格式中的空格，显示的比较不明显。期待你的关注。