Linux中用户和组的管理(2)

       格式: id user1  显示user1的uid和gid ,缺省为当前用户的id信息         

真实的ID:在/etc/passwd定义的用户的UID和GID

有效的ID:当前生效的用户的UID和GID

id [OPTION]... [USER]

-u:尽显示用户的user ID

-g:尽显示用户的group ID

-G:显示用户所有组的ID

-n:以名称来代替ID进行显示

二、用户认证管理 

    指定和修改用户密码的Shell命令是passwd。超级用户能为自己和其他用户指定密码,普通用户只能修改自己的密码。

        passwd

            1.如果省略用户名,意味着更改当前登录用户的密码;

2.如果指定用户名,更改指定用户的密码,只能root使用;

选项:

-l, --lock:锁定用户密码

-u, --unlock:解锁用户密码;

相比较usermod -L|-U而言,其优先级更高;

如果使用usermod -L锁定的用户密码,可以使用passwd -u解锁;

而使用passwd -l锁定的用户密码,无法使用usermod -U解锁;

-d, --delete:删除用户密码;将/etc/shadow文件中第二字段清空

-S, --status:查看用户的密码状态;

--stadin:借住于管道将输入数据流当作标准输入信息送给passwd命令;

echo “PASSWORD”|passwd --stdin USERNAME

示例:# passwd -d sam

意为:此命令将用户sam的密码删除,这样用户sam下一次登录时,系统就不再询问密码

三、用户组的管理

      ①添加用户组groupadd

        选项:

-g gid:在创建组账户的时候,指定组账户的GID;如果不使用该选项指定,系统会选择在组解析文件中出现在的不大于60000最大的GID加1;

-r:创建系统组,意思就是创建一个GID在1~999(1~499)之间的组;

示例:# groupadd -g 1001 group2

        意为:此命令向系统中增加了一个新组group2,同时指定新组的组标识号是1001。

②删除用户组groupdel

    # groupdel group1
            此命令从系统中删除组group1。

        ③修改用户组的属性gorupmod

            选项:

-g gid:修改组账户的ID;

-n :修改组名;

示例:# groupmod mydisk -g 808

           意为:将组mydisk的标识号修改为808

四、组的认证管理

        ①gpasswd命令

选项:

-a, --add user:向名为 group 的组中添加用户 user。

-d, --delete user:从名为 group 的组中移除用户 user。

-r, 删除密码

-R,限制用户登入组,只有组中的成员才可以用newgrp加入该组

 

五、其他命令

        切换用户身份su

su - USERNAME

登录式切换,完全切换;在切换用户的时候,重新读取目标用户的配置文件并且初始化工作环境;相当于su -1 USERNAME

-c COMMAND:

并不会切换用户身份,而是以目标用户的身份执行某命令;

使用su命令的时候,从root切换到其他普通用户,无需密码;但普通用户进行切换时,必须给出目标用户的密码;

进行用户切换之后,不要连续切换,而是用exit命令返回之前的用户;

示例:# su -root -c "命令内容"

意为:用root的身份执行命令

================================================================================

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/14049.html