Linux 用户管理经常使用命令

前言

在上一篇博客中咱们说了一下，权限管理的相关命令，这一篇博客中咱们说一下，用户管理的相关命令！

1. 用户名和密码

在linux的管理中，至关重要的一环就是管理用户，不是什么人均可以登陆服务器的，如有人要登陆服务器，必须申请相关的权限，通过管理员许可才能够登陆服务器。虽然咱们登陆服务器时输入的是用户名和密码，可是linux主机是不认识你的用户名和密码的，他只认识ID号，其实就是一组数字(咱们称为UID)，因为计算机仅认识 0 与 1，因此主机对于数字比较有概念的；至于用户名只是为了让人们容易记忆而已。 而你的 ID 与用户名的对应就在 /etc/passwd，那下面咱们就说一下/etc/passwd

2. /etc/passwd 文件

[root@drbd1 boot]# cat /etc/passwd | head -5
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

上面有五行代码，我看每一行，总7七段，分别用:隔开，下面咱们说一下，各段的意义！分别是用户名，密码，UID，GID，用户说明信息，家目录，默认shell咱们下面分别的说一说详细意义！

• 用户名: 就是咱们经常使用来登陆系统的帐户，这里的用户名和UID相对应

• 密码: 不用说了，但这里是个X，防止被窃取，放在了别一个文件中/etc/shadow

• UID: 对应咱们的用户名，主机可经过这个识别咱们用户名

• GID: 咱们在前一篇博客中说了，每一个用户都对应一个用户组，这里的GID标识了组名，在另外一个文件中/etc/group

• 用户说明信息: 没有什么重要用途，只是用来解释这个帐号的意义

• 家目录: 用户的家目录，以上面为例， root 的家目录在 /root ，因此当 root 登录以后，就会马上跑到 /root 目录里

• 默认shell: 当用户登录系统后就会取得一个Shell 来与系统的核心沟通以进行用户的操做任务

3. /etc/shadow 文件

咱们在上面说过，/etc/shadow文件是主要存放，用密码的，下面咱们就来详细的看一下

[root@drbd1 boot]# cat /etc/shadow | head -5    
root:$1$GErxq.OA$jxK.VBTpJkbr.XTIYnZR6/:15783:0:99999:7:::
bin:*:15783:0:99999:7:::
daemon:*:15783:0:99999:7:::
adm:*:15783:0:99999:7:::
lp:*:15783:0:99999:7:::

从上面的代码能够看出，shadow 字段也是由:隔开的，共有9段，下面咱们就说一下每段的意义

• 用户名: 不说了

• 密码: 通过加密处理，提升安全性

• 最近更改密码的日期: 更动口令那一天日期

• 密码不可被更改的时间: 配置为20天的话，那么当你配置了密码以后， 20 天以内都没法改变这个密码

• 密码须要从新更改的天数: 为了强制要求用户变动密码，这个字段能够指定在最近一次更改密码后， 在多少天数内须要再次的变动密码才行

• 密码须要更改期限前的警告天数: 上面例子，密码到期以前的 7 天以内，系统会警告该用户

• 密码过时后可使用的天数: 密码过了该期限后用户依旧没有升级密码，那该密码就算过时了。 虽然密码过时可是该帐号仍是能够用来进行其余工做的，包括登录系统取得 bash

• 帐号失效日期: 这个帐号在此字段规定的日期以后，将没法再使用

• 保留:最后一个字段是保留的，看之后有没有新功能加入

4.  /etc/group 文件

上面咱们说了，用户名与密码的存放文件，下面咱们说一下，组名的存放文件

[root@drbd1 boot]# cat /etc/group | head -5
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon

你们看到了，上面共有4个字段,也是由:分隔，那么咱们说一下具体意义

• 组名: 不说了

• 群组密码: 这个配置一般是给群组管理员使用的，不多使用一样的口令存放到 /etc/gshadow 中

• GID: /etc/passwd 第四个字段使用的 GID 对应的群组名，就是由这里对应出来的

• 此群组支持的其余用户: 知道一个用户能够加入多个群组，那某个帐号想要加入此群组时，将该帐号填入这个字段便可

5. 与用户管理相关的命令

上面咱们说了，与用户和组相关的配置文件，分别为/etc/passwd,/etc/shadow/,/etc/group,下面咱们就来讲一下，管理用户和组的相关命令

• 管理用户: useradd, passwd, usermod, userdel

• 管理组: groupadd, groupmod, groupdel

那咱们就一个个说：

(1). useradd 命令

useradd [-u UID] [-g 初始群组] [-mM]  [-c 说明栏] [-d 家目录绝对路径] [-s shell] 使用者帐号名 选项与参数：
-u ：后面接的是 UID ，是一组数字。直接指定一个特定的 UID 给这个帐号
-g ：后面接的那个组名,该群组的 GID 会被放置到 /etc/passwd 的第四个字段内
-G ：后面接的组名则是这个帐号还能够加入的群组。 这个选项与参数会修改 /etc/group 内的相关数据
-M ：强制,不要建立用户家目录！(系统帐号默认值)
-m ：强制,要建立用户家目录！(通常帐号默认值)
-c ：这个就是/etc/passwd 的第五栏的说明内容啦,能够随便咱们配置的
-d ：指定某个目录成为家目录，而不要使用默认值。务必使用绝对路径
-r ：建立一个系统的帐号，这个帐号的 UID 会有限制 (参考 /etc/login.defs)
-s ：后面接一个 shell ，若没有指定则默认是 /bin/bash 的啦～
-e ：后面接一个日期，格式为『YYYY-MM-DD』此项目可写入 shadow 第八字段， 亦即帐号失效时间的配置
-f ：后面接 shadow 的第七字段项目，指定口令是否会失效。0为马上失效， -1 为永远不失效(口令只会过时而强制于登录时从新配置而已)

(2). passwd 命令

passwd [-l] [-u] [--stdin] [-S] [-n 日数] [-x 日数] [-w 日数] [-i 日期] 帐号 <==root 功能 选项与参数：
--stdin ：能够经过来自前一个管道的数据，做为口令输入，对 shell script 有帮助
-l ：是 Lock 的意思，会将 /etc/shadow 第二栏最前面加上 ! 使口令失效
-u ：与 -l 相对，是 Unlock 的意
-S ：列出口令相关参数，亦即 shadow 文件内的大部分信息
-n ：后面接天数，shadow 的第 4 字段，多久不可修改口令天数
-x ：后面接天数，shadow 的第 5 字段，多久内必需要更动口令
-w ：后面接天数，shadow 的第 6 字段，口令过时前的警告天数
-i ：后面接日期，shadow 的第 7 字段，口令失效日期
例: echo "123456" | passwd --stdin test

(3). usermod 命令

usermod [-c d e g G l s u L U] username 选项与参数：
-c ：后面接帐号的说明，即 /etc/passwd 第五栏的说明栏，能够加入一些帐号的说明
-d ：后面接帐号的家目录，即修改 /etc/passwd 的第六栏
-e ：后面接日期，格式是 YYYY-MM-DD 也就是在 /etc/shadow 内的第八个字段数据
-f ：后面接天数，为 shadow 的第七字段
-g ：后面接初始群组，修改 /etc/passwd 的第四个字段，亦便是 GID 的字段
-G ：后面接次要群组，修改这个使用者可以支持的群组，修改的是 /etc/group
-a ：与-G 合用，可添加次要群组的支持而非配置
-l ：后面接帐号名称。亦便是修改帐号名称， /etc/passwd 的第一栏
-s ：后面接 Shell 的实际文件，例如 /bin/bash 或 /bin/csh ……
-u ：后面接 UID 数字，即 /etc/passwd 第三栏的数据
-L ：暂时将用户的口令冻结，让他没法登录。其实仅改 /etc/shadow 的口令栏
-U ：将 /etc/shadow 口令栏的 ! 拿掉，解冻

(4). userdel 命令

userdel [-r] username 选项与参数：
-r ：连同用户的家目录也一块儿删除

(5). groupadd 命令

groupadd [-g gid] [-r] 组名 选项与参数：
-g ：后面接某个特定的 GID ，用来直接给予某个 GID
-r ：建立系统群组与 /etc/login.defs 内的 GID_MIN 有关

(6). groupmod 命令

groupmod [-g gid] [-n group_name] 群组名 选项与参数：
-g ：修改既有的 GID 数字
-n ：修改既有的组名

(7). groupdel 命令

groupdel [groupname]
例: groupdel mygroup

以上就把用户与组管理的基本命令讲解完了，你会了吗？下面咱们就拓展一些命令！

6. 其它命令

(1). id 命令

id [username]
例: id root
[root@drbd1 ~]# id root
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

(2). finger 命令

finger [-s] username 选项与参数：
-s ：仅列出用户的帐号、全名、终端机代号与登录时间等等
-m ：列出与后面接的帐号相同者，而不是利用部分比对 (包括全名部分)
例:
[root@drbd1 ~]# finger -s root
Login     Name       Tty      Idle  Login Time   Office     Office Phone
root      root       pts/0          May 23 09:29 (192.168.18.138)
[root@drbd1 ~]# finger -m root
Login: root                             Name: root
Directory: /root                        Shell: /bin/bash
On since Thu May 23 09:29 (CST) on pts/0 from 192.168.18.138
New mail received Thu May 23 09:30 2013 (CST)
     Unread since Wed May 15 10:17 2013 (CST)
No Plan.

总结：

到这里咱们的用户管理基本讲完了，至于用户管理的高级应用（如，ACL应用，SU应用）我会在后博客中讲解！下一篇咱们来讲一说，Linux 时间与日期管理！