除了用户账户外,linux下还有组账户。组是用户的集合、在Linux操作系统中组有两中类型:私有组和公共组,当创建一个新用户时,若没有指定所属的组,linux就新建一个和该用户同名的私有组。这个私有组只包括这个用户自己。标准组可以容纳多个用户
打开/etc/password,可以看到里面又很多的用户,以‘:’为分隔符从左到右的含义为:
用户名,密码,用户标识号,组标识号,注释性描述,家目录,命令解释器(带有nologin的表示这个用户是不能用来登录的)
nslcd:x:65:55:LDAP Client User:/:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
xxjqr:x:500:500:xxjqr:/home/xxjqr:/bin/bash
ftpuser:x:501:501::/home/ftpuser:/bin/bash
打开/etc/shadow,可以看到用户对应的密码(当然只有是能用来登录的账户才能看到其加密了的密码)
nslcd:!!:16943::::::
tcpdump:!!:16943::::::
xxjqr:$6$vIYcxvnfHlaYG27d$S5P2vuKUi6Shi91Gz1/Fw2fN0nhEavOPvrKRNqs7n2gOjSBss1QR9ji3FwB9UkuUZuyP.tfc9mOm7akOnJzKA.:17108:0:99999:7:::
ftpuser:$6$uRKmydcr$xz90NZiBplxgq5FSyVz.ryFCmXMWJuga79.Qu21i2WJarYkYCJ9uVvVheHaZ8zs1OCZWYcZQHHNJN.wWe1dBY.:17114:0:99999:7:::
打开/etc/group可以查看当前所有的组及组下的用户
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
/etc/gshadow就不用再说了
用户的增删改
当我们创建了一个用户后会默认的创建一个与之对应且名字相同的私有组,不管有没有指定所属组
[root@localhost /]#useradd -d /var/www/html -m -G ftpusers -s /sbin/nologin ftpuser
[root@localhost /]#passwd ftpuser #设置/更改用户密码
-d 指定用户home目录
-m 创建用户home目录(不能递归创建)
-G 指定用户所属标准组
-s 指定用户登录的shell
修改用户名并不会更改用户home目录和所属组
[root@localhost /]# usermod -l ftpusertwo ftpuserone #更改用户名
[root@localhost /]# usermod -L ftpusertwo #锁定用户,用户不能再登录
[root@localhost /]# usermod -U ftpusertwo #解锁用户
[root@localhost /]# usermod -G share ftpusertwo #更改用户所属组
删除用户后,其对应地私有组也会被删除
[root@localhost /]# userdel -r ftpusertow
-r 连用户根目录一起删除(前提是该用户是该目录的属主)
用户组的增删改
[root@localhost /]# groupmod -n group2 group #group改名为group2
groupadd groupdel
网友评论