任务五 管理Linux系统的用户和用户组
第1步:查看Linux系统的用户
系统中所有的用户存放文件为/etc/passwd,可通过【vim /etc/passwd】命令打开查看。passwd文件由许多多条记录组成,每条占一行,记录了一个用户账号的所有信息。每条记录由7个字段组成,字段间用冒号(:)隔开,如图所示
第2步:查看用户密码以及有效期的文件
用户密码以及有效期的存放文件/etc/shadow可通过【vim /etc/shadow】命令打开查看。shadow文件由许多条记录组成,每条记录占一行,记录了一个用户账号的所有用户密码以及有效期等信息。每条记录由8个字段组成,字段间用(:)隔开,如图
【vim /etc/shadow】编辑用户密码的存放文件。把user2所在行的第一个冒号与第二个冒号之间的字符删除掉,设置user2的密码为空。
第3步:查看账户所属组文件
/etc/group文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户组的用户之间具有相似特征。
Linux中每建立一个用户时,同时也建立一个同名的组,此用户默认是加入到此组中。组用户文件存放在/etc/group里面,可以通过【vim /etc/group】命令查看,如图
第一列:用户组名称;
第二列:用户组密码;
第三列:CID,即组ID;
第四列:用户列表,每个用户之间用逗号(,)分割;本字段可以为空,如果为空表示用户组为GID的用户名。
第4步:查看用户组密码文件
/etc/gshadow是/etc/group的加密资讯文件,/etc/gshadow和/etc/group是互补的两个文件;对于大型服务器,针对很多用户和组,定制一些关系结构比较复杂的权限模型,设置用户组密码是极有必要的。通过【vim /etc/gshadow】命令可以查看用户组密码存放文件,每个用户组独占一行,如图
第一列:用户组名称;
第二列:用户组密码,这个段可以是空的或有叹号(!),如果是空的或有叹号(!),表示没有密码;
第三列:用户组管理者,这个字段也可以为空,如果有多个用户管理者,用“,”号分割;
第四列:组成员,如果有多个成员,用逗号(,)分割。
第5步:建立与删除用户
CentOS中,建立与删除用户的主要命令以及释义如下。
【useradd mgy】新建mgy用户
【passwd mgy】为mgy用户设置密码,密码输入时无任何显示。
【useradd ybs -d / home/y]新建ybs用户,并指定家目录为/home/y。
【useradd user -d / home/user1】此处可见不见-d参数,因为用户的默认家目录就在/home下与用户名相同的目录下
【useradd user2】增加新用户user2,用户默认家目录为/home/user2。
【userdel myl】删除用户,但不删除家目录。
【userdel -r ybs】删除ybs用户,并删除用户家目录。
【usermod-l user2 user1】修改用户user1名称为user2。
【usermod -L user2】锁定用户名user2,锁定后user2不能登录。
【usermod -U user2】解锁用户名user2.
【su - user1】root用户切换到普通用户,不需要密码。
【su - root】普通用户切换到root用户,需要root密码。
第6步:建立与管理用户组
CentOS中,建立与管理用户组的主要命令以及释义如下。
【groupadd grp1】新建用户组grp1.
【groupdel grp1】删除用户组grp1.
【groupmod grp2 grp1】修改用户组名称grp1为grp2.
【gpasswd -a user2 grap2】把用户user2加入到用户组grap2中。
【gpasswd -d user2 grp2】把用户user2从用户组grp2中删除。
第7步:几个重要的命令补充
有关用户的操作还有以下命令详细释义如下。
【who am i】显示当前以哪个用户登录
【w】显示目前登入系统的用户详细信息,包括登录IP地址等。
【who】显示目前登入系统的用户简要信息。
【last】记录每个用户的登录次数和持续时间等信息。
【finger】查找并显示用户信息。
【su user】切换用户但不切换当前目录。
【su - user】切换用户并切换到user的家目录。
【ntsysv】启动/关闭系统中的服务。
【setup】设置系统运行参数。