[Linux教程 李明 沈超 兄弟连]7.1.2 用户和用户组管理-用户配置文件-影子文件

Linux用户和用户组管理命令7.1用户配置文件7.1.1用户信息文件etc/passwd1、用户管理简介◆所以越是对服务器安全性要求高的服务器，越需要建立合理的用户权限等级制度和服务器操作规范。

◆在Linux中主要是通过用户配置文件来查看和修改用户信息2、/etc/ passwd :用户基本信息文件（一共7个字段）（more /etc/passwd）如：root:x:0:0:root:/root:/bin/bash◆第1字段：用户名称◆第2字段：x密码标志,表示它是有密码的，存放在/etc/shadow 中◆第3字段：UID（用户ID）0：超级用户1-499：系统用户（伪用户）500-65535：普通用户◆第4字段：GID（用户初始组ID）◆第5字段：用户说明◆第6字段：家目录普通用户：/home/用户名/超级用户：/root◆第7字段：登录之后的Shell3、初始组和附加组◆初始组：就是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户名相同的组名作为这个用户的初始组。

每个人必须有一个用户组且只能有一个◆附加组：指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个4、Shell是什么◆Shell是Linux的命令解释器。

◆在etc/passwd当中，除了标准Shell是/ bin /bash之外（普通用户和超级用户都是这个，才可以正常登录），还可以写如/sbin/ nologin（伪用户-禁止登录）。

7.1.2用户配置文件-影子文件/etc/shadow看通过命令：ll /etc/passwd 看权限ll /etc/shadow 看权限（在shadow中保护的是加密的密码串）vim /etc/shadow可以看到如下信息：1root:$6$e9Gr95N8uPZGB6D8$dDoz1ABUn2EaKPt3B75Yi.Hv lO2.1IvjR 2/ OI/CdJbSowAXcyQRoONQ1dUpJHlCQ8MVRyFBNw4c/B5ElCkB7 m/:18384:0 :99999:7:::2bin:*:17246:0:99999:7::: ····················································································1、影子文件/etc/ shadow◆第1字段：用户名◆第2字段：加密密码加密算法升级为SHA512散列加密算法如果密码位是“!!”或“*”代表没有密码，不能登录◆第3字段：密码最后一次修改日期使用1970年1月1日作为标准时间，每过一天时间戳加1 ◆第4字段：两次密码的修改间隔时间（和第3字段相比）◆第5字段：密码有效期（和第3字段相比）◆第6字段：密码修改到期前的警告天数（和第5字段相比）◆第7字段：密码过期后的宽限天数（和第5字段相比）0：代表密码过期后立即失效（没写也是，到期后就会失效）-1：则代表密码永远不会失效◆第8字段：账号失效时间要用时间戳表示◆第9字段：保留2、时间戳换算◆把时间戳换算为日期命令：date -d "1970-01-01 16066 days"只要改掉里面的时间戳“16066”，就可以计算相应日期了◆把日期换算为时间戳echo $(($(date --date="2014/01/06" +%s)/86400+1))表示：把当前的是时间2014-1-6号加%s换算成秒（与1970-1-1相比过去了多少秒），之后除以一天的秒数86400，之后加1，就可以得到时间戳7.1.3用户配置文件组信息文件etc/group和组密码文件/etc/gshadow1、组信息文件/etc/group◆第一字段：组名◆第二字段：组密码标志◆第三字段：GID◆第四字段：组中附加用户2、组密码文件/etc/gshadow（不推荐使用）第一字段：组名第二字段：组密码第三字段：组管理员用户名第四字段：组中附加用户7.2用户管理相关文件普通用户是$，超级用户是#1、用户的家目录◆普通用户：home/用户名/，所有者和所属组都是此用户，权限是700命令：ll /home/可以看到有哪些普通用户如：home/usr1/ 是usr1的家目录◆超级用户：/root/，所有者和所属组都是root用户，权限是550命令：ll -d /root可以看到超级用户有哪些将普通用户变为超级用户：vim /etc/passwd然后把usr1的UID改为root用户所在的组ID ，即改为0如：usr1:x:0:502::/home/usr1:/bin/bash登录usr1，就可以看到提示符变为#，但是其家目录（pwd）还是在/home/usr1下，只是改变了2、用户的邮箱：/var/spool/mail/用户名/先cd /val/spool/mail/然后ls，可以看有哪些用户有mail目录最后用more 用户名就可以查看该用户收到的邮件了3、用户模板目录◆/etc/skel/添加用户时自动创建的一些隐藏文件，是从这个目录拷贝来的。

Linux命令行技巧如何创建和管理用户和用户组在Linux系统中，创建和管理用户和用户组是系统管理员需要掌握的基本技能之一。

通过命令行界面，管理员可以轻松执行这些任务，并确保系统的安全性和完整性。

本文将介绍一些常用的Linux命令行技巧，以帮助管理员创建和管理用户和用户组。

一、创建用户在Linux系统中，可以使用以下命令来创建用户：1. useradd命令useradd命令用于创建新用户。

可选的参数包括用户名、用户ID、默认用户组、附加组等。

例如，以下命令将创建一个名为“user1”的用户：```$ sudo useradd user1```2. passwd命令passwd命令用于设置用户的密码。

只有root用户或具有sudo权限的用户才能更改其他用户的密码。

例如，以下命令将设置“user1”的密码：```$ sudo passwd user1```二、管理用户一旦用户创建成功，管理员可以使用以下命令来管理用户：1. usermod命令usermod命令用于修改用户的属性。

可以使用usermod命令来更改用户名、用户ID、默认用户组、附加组等。

例如，以下命令将更改“user1”的用户名为“newuser1”：```$ sudo usermod -l newuser1 user1```2. chage命令chage命令用于修改用户的密码过期时间。

可以使用chage命令来设置密码的最长使用期限、账户的失效期限等。

例如，以下命令将禁用“user1”的密码过期限制：```$ sudo chage -M 99999 user1```三、创建用户组在Linux系统中，可以使用以下命令来创建用户组：1. groupadd命令groupadd命令用于创建新的用户组。

例如，以下命令将创建一个名为“group1”的用户组：```$ sudo groupadd group1```四、管理用户组一旦用户组创建成功，管理员可以使用以下命令来管理用户组：1. groupmod命令groupmod命令用于修改用户组的属性。

Linux中使用useradd和userdel命令管理用户和用户组Linux系统是一种开源的操作系统，广泛应用于服务器和嵌入式设备中。

在Linux中，用户和用户组的管理是非常重要的一项任务。

本文将介绍如何使用useradd和userdel命令来管理用户和用户组。

一、用户管理1. 添加用户在Linux中，可以使用useradd命令来添加用户。

下面是使用useradd命令添加用户的基本语法：useradd [选项] 用户名例如，要添加一个名为"john"的用户，可以使用以下命令：useradd john默认情况下，useradd命令将在/home目录下创建一个与用户名相同的子目录作为用户的家目录。

如果需要指定其他目录作为用户的家目录，可以使用-d选项，如下所示：useradd -d /data/john john2. 设置用户密码添加完用户后，下一步是为用户设置密码。

使用passwd命令可以为用户设置密码。

下面是passwd命令的基本语法：passwd 用户名例如，要为"john"用户设置密码，可以使用以下命令：passwd john系统会提示您输入新密码，并要求确认密码。

请务必选择一个安全的密码，并妥善保管。

3. 修改用户信息Linux中还可以使用usermod命令来修改用户的信息，包括用户名、家目录、用户ID等。

下面是usermod命令的基本语法：usermod [选项] 用户名例如，要将"john"用户的家目录修改为/data/john，并将其用户ID修改为1001，可以使用以下命令：usermod -d /data/john -u 1001 john4. 删除用户如果不再需要某个用户，可以使用userdel命令将其从系统中删除。

下面是userdel命令的基本语法：userdel 用户名例如，要删除名为"john"的用户，可以使用以下命令：userdel john二、用户组管理1. 添加用户组在Linux中，可以使用groupadd命令来添加用户组。

∙linux入门教程∙阿铭linux论坛∙搜索第七章 linux系统用户以及用户组管理关于这部分内容，笔者在日常的linux系统管理工作中用到的并不多，但这并不代表该内容不重要。

毕竟linux系统是一个多用户的系统，每个账号都干什么用，你必须了如指掌。

因为这涉及到一个安全的问题。

【认识/etc/passwd和/etc/shadow】这两个文件可以说是linux系统中最重要的文件之一。

如果没有这两个文件或者这两个文件出问题，则你是无法正常登录linux系统的。

/etc/passwd由’:’分割成7个字段，每个字段的具体含义是：1）用户名（如第一行中的root就是用户名），代表用户账号的字符串。

用户名字符可以是大小写字母、数字、减号（不能出现在首位）、点以及下划线，其他字符不合法。

虽然用户名中可以出现点，但不建议使用，尤其是首位为点时，另外减号也不建议使用，因为容易造成混淆。

2）存放的就是该账号的口令，为什么是’x’呢？早期的unix系统口令确实是存放在这里，但基于安全因素，后来就将其存放到/etc/shadow 中了，在这里只用一个’x’代替。

3）这个数字代表用户标识号，也叫做uid。

系统识别用户身份就是通过这个数字来的，0就是root，也就是说你可以修改test用户的uid为0，那么系统会认为root和test为同一个账户。

通常uid的取值范围是0~65535，0是超级用户（root）的标识号，1~499由系统保留，作为管理账号，普通用户的标识号从500开始，如果我们自定义建立一个普通用户，你会看到该账户的标识号是大于或等于500的。

4）表示组标识号，也叫做gid。

这个字段对应着/etc/group 中的一条记录，其实/etc/group 和/etc/passwd基本上类似。

5）注释说明，该字段没有实际意义，通常记录该用户的一些属性，例如姓名、电话、地址等等。

不过，当你使用finger的功能时就会显示这些信息的（稍后做介绍）。

Linux系统中账号及权限管理⽬录前⾔作为⼀个多⽤户、多服务的服务器操作系统，Linux提供了严格的权限管理机制，主要从⽤户⾝份、⽂件权限两⽅⾯对资源访问进⾏限制。

本⽂将分别介绍Linux系统中⽤户和组账号的管理、⽂件权限和归属的管理、⽂件和⽬录的权限管理、⽂件和⽬录的归属挂你的相关知识，帮助⼤家解决问题。

⼀.管理⽤户账号和组账号1.1⽤户账号和组账号概述Linux基于⽤户⾝份对资源访问进⾏控制●⽤户帐号：①.超级⽤户：root⽤户是 Linux系统中默认的超级⽤户账号，对主机拥有最⾼的权限，类似于 Windows系统中的Administrator⽤户。

只有当进⾏系统管理、维护任务时，才建议使⽤root⽤户登录系统，⽇常事务处理建议只使⽤普通⽤户账号。

②.普通⽤户：普通⽤户账号需要由root⽤户或其他管理员⽤户创建，拥有的权限受到⼀定限制，⼀般只在⽤户⾃⼰的宿主⽬录中拥有完整权限。

③.程序⽤户：在安装 Linux系统及部分应⽤程序时，会添加⼀些特定的低权限⽤户账号，这些⽤户⼀般不允许登录到系统，⽽仅⽤于维持系统或某个程序的正常运⾏，如bin、 daemon、ftp、mail等。

●组帐号：①.基本组(私有组)：基本组（私有组):基本组账号只有⼀个，⼀般为创建⽤户时指定的组。

在/etc/passwd⽂件中第4字段记录的即为该⽤户的基本组 GID号。

②.附加组（公共组)：⽤户除了基本组以外，额外添加指定的组。

●UID和GID：UID (User lDentity，⽤户标识号):Linux系统中的每⼀个⽤户账号都有⼀个数字形式的⾝份标记，称为UID，对于系统核⼼来说，UID作为区分⽤户的基本依据，原则上每个⽤户的UID号应该是唯⼀的。

root⽤户账号的UID号为固定值0.⽽程序⽤户账号的UID号默认在1-499之间，500-60000的UID号默认分配给普通⽤户账号使⽤。

GID (Group lDentify，组标识号):与UID相类似，每⼀个组账号也有⼀个数字形式的⾝份标记，称为GID。

Linux命令系列之-⽤户组权限操作-⽤户组权限设置基本操作1.⽤户和组管理⽤户和组相关⽂件:/etc/passwd：⽤户及其属性信息/etc/shadow：⽤户密码及其相关属性/etc/group：组及其属性信息/etc/gshadow：组密码及其相关属性/etc/passwd⽂件格式：login name：登录⽤户名称passwd：密码UID：⽤户⾝份编号GID：登录默认所在组编号GECOS：⽤户全名或注释home directory：⽤户主⽬录，家⽬录，如 /home/hongshell：⽤户默认使⽤shell（如/bin/bash）/etc/shadow⽂件格式：登录⽤户名称⽤户密码：⼀般⽤sha512加密从1970年1⽉1⽇起到密码最近⼀次被更改的时间⽤户和组的关系：⽤户的主要组：⽤户必须属于⼀个且只有⼀个主组，默认创建⽤户时会⾃动创建主组⽤户的附加组：⼀个⽤户可以属于零个或多个辅助组，附属组1.1组管理Linux中可以将⼀个或多个⽤户加⼊⽤户组中，⽤户组是通过GID（group identifie）来唯⼀标识。

管理员组：root - 0普通组：系统组：对守护进程获取资源进⾏权限分配普通组：给⽤户使⽤⽤户组命令：groupadd：添加组groupmod：修改组groupdel：删除组gpasswd：修改组密码newgrp：临时切换组groupmems：更改和查看组成员groups：查看⽤户组关系1.2⽤户管理linux中每个⽤户是通过UID（user identifie）来唯⼀标识的。

管理员UID：root - 0普通⽤户UID：1-60000⾃动分配系统⽤户：对守护进程获取资源进⾏权限分配 1-499（centos6版本以前），1-999（centos7版本之后）登录⽤户：给⽤户进⾏交互式登录使⽤500+（centos6版本以前），1000+（centos7版本之后）⽤户管理命令:useradd命令 - 可以创建新的Linux⽤户#格式useradd [option] LOGIN#常⽤选项-u：UID-o：配合-u选项，不检查UID的唯⼀性-g GID：指明⽤户所属基本组-c "comment"：⽤户注释信息-d HOME_DIR：以指定路径为家⽬录-s SHELL：指明⽤户默认shell程序-G GROUP：为⽤户指明附加组，组须事先存在-N：不创建私⽤组做主组，使⽤users组做主组-r：创建系统⽤户-m：创建家⽬录，⽤于系统⽤户-M：不创建家⽬录，⽤于⾮系统⽤户-p：指定密码usermod命令 - 可以修改⽤户属性#格式usermod [option] LOGINuserdel - 删除Linux⽤户userdel [option]... LOGIN#常见选项-f,--force 强制-r,--remove 删除⽤户家⽬录和邮箱id - 查看⽤户的UID，GID信息id [option]... [user]#常见选项-u：显⽰UID-g：显⽰GID-G：显⽰⽤户所属的组ID-n：显⽰名称，需配合ugG使⽤su - switch user：可以切换⽤户⾝份，并且以指定⽤户的⾝份执⾏命令#格式su [option...] [-] [user [args..]]#常见选项-l,--login su -l username,相当于su - username-c,--command <command> 把⼀个简单命令传给shell切换⽤户的⽅式：su username：⾮登录模式切换，即不会读取⽬标⽤户的配置⽂件，不改变当前⼯作⽬录，为不完全切换su - username：登录模式切换，会读取⽬标⽤户的配置⽂件，切换⾄⾃⼰家⽬录，即完全切换passwd - 可以修改⽤户密码#格式passwd [options] usename#常⽤选项-d：删除指定⽤户密码-l：锁定指定⽤户-u：解锁指定⽤户-e：强制⽤户下次登录修改密码-f：强制操作-n mindays-x maxdays-w warndays-i inactivedays：⾮活动期限--stdin：从标准输⼊接收⽤户密码⽤户相关命令：chfn：指定个⼈信息chsh：指定shellfinger：查看⽤户个⼈信息2.⽤户权限管理2.1 ⽂件权限常⽤命令chown：设置⽂件的所有者chgrp：设置⽂件的属组2.1.1 ⽂件权限介绍⽂件权限对象定义：owner：属主，ugroup：属组，gother：其他，o⽂件针对访问者的权限r：Readable 可读w：Writeable 可写x：Excutable 可执⾏对⽂件的权限：r 可使⽤⽂件查看⼯具，如，cat，获取内容w 可修改其内容x 可以把此⽂件提请内核启动为⼀个进程，即可以执⾏此⽂件对⽬录的权限：r 可以使⽤ls查看此⽬录中⽂件列表w 可在此⽬录中创建⽂件，也可以删除此⽬录中的⽂件，⽽和此被删除的⽂件的权限⽆关x 可以cd进⼊⽬录，可以使⽤ls -l看⽂件元数据，属于⽬录可访问的最⼩权限X 只给⽬录x权限，不给⽆执⾏权限的⽂件x权限数学法权限：r 对应数字4w 对应数字2x 对应数字12.1.2⽂件授权授权⽅式：mode:who opt permissionwho:u,g,o,aopt:+,-,=permission:r,w,x实例：⽂件授权#给⽂件授予⽤户写执⾏，组写执⾏，其他读执⾏[root@local ~]# chmod u+wx,g-r,o=rx file.txt#给⽬录递归授权，⽂件属组为读写执⾏权限[root@local ~]# chmod -R g+rwx /testdir#数字授权法：给⽂件授权⽤户读写，组读，其他⽤户读权限[root@local ~]# chmod 644 file.txt2.2 默认权限umask - 可以⽤来保留在创建⽂件权限实现⽅式：新建⽂件：默认权限 666-umask,如果所得结果某位存在执⾏权限（奇数），则将其权限+1，偶数不变新建⽬录：默认权限 777-umask⾮特权⽤户umask默认是002 root的umask默认是022umask⽤法：[root@local ~]# umask#模式⽅式显⽰[root@local ~]# umask -S#输出可被调⽤[root@local ~]# umask -p#修改umask值[root@local ~]# umask num持久保存umask全局设置： /etc/bashrc⽤户设置：~/.bashrc2.3 特殊权限r,w,x三种特殊权限：SUIDSGIDSticky⼆进制的可执⾏⽂件上SUID特殊权限功能：1. 任何⼀个可执⾏程序⽂件能不能启动为进程，取决于发起者对程序⽂件是否拥有执⾏权限2. 启动为进程后，其进程的属主为原程序⽂件的属主3. SUID只对⼆进制可执⾏程序有效4. SUID设置在⽬录上⽆意义⼆进制的可执⾏⽂件上的SGID权限功能：1. 任何⼀个可执⾏程序⽂件能不能启动为进程，取决于发起者对程序⽂件是否拥有执⾏权限2. 启动为进程后，其进程的属组为原程序⽂件属组Sticky权限功能：1. 具有写权限的⽬录通常⽤户可以删除⽬录中的任何⽂件，⽆论该⽂件的权限或拥有权在⽬录设置Sticky位，只有⽂件的所有者或root可以删除该⽂件。

Linux中添加、修改、删除⽤户和⽤户组⼀、⽤户：在创建⽤户时，需要为新建⽤户指定⼀⽤户组，如果不指定其⽤户所属的⼯作组，⾃动会⽣成⼀个与⽤户名同名的⼯作组。

创建⽤户user1的时候指定其所属⼯作组users，例：useradd –g users user11、使⽤命令 useradd 创建⽤户例：useradd user1——创建⽤户user1useradd –e 12/30/2009 user2——创建user2,指定有效期2009-12-30到期⽤户的缺省UID从500向后顺序增加，500以下作为系统保留账号，可以指定UID，例：useradd –u 600 user32、使⽤ passwd 命令为新建⽤户设置密码例：passwd user1注意：没有设置密码的⽤户不能使⽤。

3、命令 usermod 修改⽤户账户例：将⽤户 user1的登录名改为 u1，usermod –l u1 user11例：将⽤户 user1 加⼊到 users组中，usermod –g users user11例：将⽤户 user1 ⽬录改为/users/us1usermod –d /users/us1 user114、使⽤命令 userdel 删除⽤户账户例：删除⽤户user2userdel user21例：删除⽤户 user3，同时删除他的⼯作⽬录userdel –r user315、查看⽤户信息id命令查看⼀个⽤户的UID和GID, 例：查看user4的idid user4finger命令 ——可以查看⽤户的主⽬录、启动shell、⽤户名、地址、电话等信息例：finger user4⼆、⽤户组：6、命令 groupadd创建⽤户组groupadd –g 888 users1创建⼀个组users，其GID为8887、命令 gpasswd为组添加⽤户只有root和组管理员能够改变组的成员：例：把 user1加⼊users组gpasswd –a user1 users1例：把 user1退出users组gpasswd –d user1 users18、命令groupmod修改组groupmod –n user users 修改组名user为users9、groupdel删除组groupdel users 删除组users三、命令详解：◆ useradd命令1. 作⽤useradd命令⽤来建⽴⽤户帐号和创建⽤户的起始⽬录，使⽤权限是超级⽤户。

【Linux】学习笔记：（⼆）⽤户和组群账户管理⽬录前⾔在Linux系统中，⽤户账户是登录系统的唯⼀凭证，其中root⽤户是系统的最⾼管理者，该⽤户的UID是0，与⽤户和组群账户相关的配置⽂件有/etc/passwd，/etc/shadow，/etc/group和/etc/gshadow。

⼀、⽤户账户简介1、⽤户账户分类root⽤户root⽤户UID为0。

root⽤户的权限是最⾼的，普通⽤户⽆法执⾏的操作，root⽤户都能完成，所以也称之为超级⽤户系统⽤户系统⽤户的UID为1~999这类⽤户不具有登录Linux的能⼒，但却是系统运⾏不可缺少的⽤户。

普通⽤户系统⽤户的UID为1000~60000在Linux系统上进⾏普通操作，其使⽤系统的权限受限制。

2、 /etc/passwd⽂件假设以账户zhangsan登录系统时，系统⾸先会检查/etc/passwd⽂件，存在zhangsan账户，然后确定⽤户zhangsan的UID，通过UID确认⽤户⾝份，如果存在，则读取/etc/shadow⽂件中对应的密码，核实⽆误，则登录系统，读取⽤户的配置⽂件[root@centos83 home]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin..............（省略）..........sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinrngd:x:994:991:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologinzhangsan:x:1000:1000::/home/zhangsan:/bin/bash字段字段含义⽤户名在系统中⽤户名应该具有唯⼀性密码存放加密⽤户的密码，看到的是⼀个x，其实密码已经被映射到/etc/shadow⽂件中⽤户标识号（UID）每个⽤户的UID都是唯⼀的，root⽤户的UID是0，普通⽤户的UID默认从1000开始组群标识号（GID）在系统内⽤⼀个整数标识⽤户所属的主要组群ID号，每个组群ID都是唯⼀的⽤户名全称⽤户名描述，可以不设置主⽬录⽤户登录系统后⾸先进⼊的⽬录登录shell⽤户使⽤的Shell类型，Linux系统默认使⽤的Shell是/bin/bash2、 /etc/shadow⽂件/etc/shadow⽂件内容包括⽤户及被加密的密码以及其他/ect/passwd不能包括的信息，⽐如账户有效期等/etc/shadow⽂件只有root⽤户可以读取和操作，确保系统安全[root@centos83 home]# cat /etc/shadowroot:$6$Uq9EeN5GfNDLF83M$csUva0exzO/n3PIvhKv5D1Xs3Ga06G2whjfagtEtJUW1wlQbREEd6HkOjTRCTqGuZCXvg2WQ1wdyzqY.qfAzE1::0: 99999:7:::bin:*:18397:0:99999:7:::..............（省略）..........sshd:!!:18625::::::rngd:!!:18625::::::zhangsan:$6$HMTy.raoMPbhboQn$71FPRHyRycVf3AcenfNW1n7/qD7ep.x5vSeBSSxzJdWmvjoQ98oDhfA8Kz/6PlOgKe/ksj58AXeWBPOGAm/dl1 :18625:0:99999:7:::字段字段含义⼆、 ⽤户账户设置1、useradd ：创建⽤户创建⽤户useradd moon创建⽤户并设置UID 为1010useradd -u 1010 moon创建⽤户并设置⽤户所属群组为rootuseradd -g root moon创建系统⽤户mysql 并设置所属组群useradd -r -g mysql mysql2、 usermod ：修改⽤户账户修改⽤户pp 的登录名为moonusermod -l moon pp修改⽤户moon 账户过期时间为2028年11⽉23⽇usermod -e 11/23/2028 moon修改⽤户moon 的主⽬录到/home/oopp ，并⾃动创建⽬录usermod -d /home/oopp -m moon ⽤户名这⾥的⽤户名和/etc/passwd 中的相同加密密码密码已经加密，如果由⽤户显⽰"!!"，则表⽰这个⽤户还没有设置密码，⽆法登录到系统⽤户最后⼀次更改密码的⽇期从1970年1⽉1⽇算起到最后⼀次修改密码的时间间隔天数密码允许更换前的天数如果设置为0，则禁⽤此功能。

Linux的用户和用户组管理Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

每个用户账号都拥有一个惟一的用户名和各自的口令。

用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。

一：用户和组帐号概述1：Linux基于用户身份对资源访问进行控制（1）用户帐号：●超级用户root：类似于Windows系统中的Administrator用户，非执行管理任务时不建议使用root用户登录系统●普通用户：一般只在用户自己的宿主目录中有完全权限●程序用户：用于维持系统或某个程序的正常运行，一般不允许登录到系统。

例如：bin、daemon、ftp、mail等（2）组帐号：●基本组( 私有组)●附加组（公共组）（3）UID 和GID ：●UID （User Identity ，用户标识号）●GID （Group Identify ，组标识号）●1~499的UID、GID默认保留给程序用户使用，普通用户/组使用的号在500～60000之间2：用户帐号文件—— passwd▪用于保存用户的帐号基本信息•文件位置：/etc/passwd•每一行对应一个用户的帐号记录[root@localhost ~]# tail -2 /etc/passwdsabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin student:x:500:500:Student User:/home/student:/bin/bash⏹字段1：用户帐号的名称⏹字段2：用户密码字串或者密码占位符“x”⏹字段3：用户帐号的UID号⏹字段4：所属基本组帐号的GID号⏹字段5：用户全名⏹字段6：宿主目录⏹字段7：登录Shell信息3：用户密码文件—— shadow▪用于保存密码字串、密码有效期等信息•文件位置：/etc/shadow•每一行对应一个用户的密码记录[root@localhost ~]# tail -2 /etc/shadowsabayon:!!:15495:0:99999:7:::student:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:15495:0:99999:7::: ⏹字段1：用户帐号的名称⏹字段2：加密的密码字串信息⏹字段3：上次修改密码的时间：表示从1970年01月01日算起到最近一次修改密码时间隔的天数⏹字段4：密码的最短有效天数，默认值为0⏹字段5：密码的最长有效天数，默认值为99999⏹字段6：提前多少天警告用户口令将过期，默认值为7⏹字段7：在密码过期之后多少天禁用此用户⏹字段8：帐号失效时间，默认值为空⏹字段9：保留字段（未使用）4：组帐号文件— group、gshadow▪与用户帐号文件相类似•/etc/group ：保存组帐号基本信息•/etc/gshadow ：保存组帐号的密码信息5：用户帐号的初始配置文件文件来源•新建用户帐号时，从/etc/skel 目录中复制而来主要的用户初始配置文件•~/.bash_profile ：用户每次登录时执行•~/.bashrc ：每次进入新的Bash 环境时执行•~/.bash_logout ：用户每次退出登录时执行实现用户账号的管理，要完成的工作主要有如下几个方面：·用户账号的添加、删除与修改。

Linux终端中的用户和权限管理命令Linux终端是一个非常强大的工具，它不仅提供了操作系统的功能，还可以通过一些用户和权限管理命令来管理用户的访问和权限。

在本文中，我将为您介绍一些常用的Linux终端中的用户和权限管理命令。

1. 用户管理命令1.1 添加用户 - useradd`useradd`命令用于添加新用户。

在终端中输入`sudo useradd username`，其中`username`为要添加的用户名。

该命令将创建一个新用户，并将相关信息存储在系统文件中。

1.2 删除用户 - userdel`userdel`命令用于删除用户。

在终端中输入`sudo userdel username`，其中`username`为要删除的用户名。

该命令将删除指定的用户及其相关文件和目录。

1.3 修改用户密码 - passwd`passwd`命令用于修改用户密码。

在终端中输入`sudo passwd username`，其中`username`为要修改密码的用户名。

系统将要求您输入新的密码，输入完成后，用户的密码将被修改。

1.4 修改用户信息 - usermod`usermod`命令用于修改用户的信息。

例如，要更改用户的用户名，可以在终端中输入`sudo usermod -l new_username old_username`，其中`new_username`为要更改为的新用户名，`old_username`为要更改的旧用户名。

其它用户信息也可以通过类似的方式进行修改。

2. 权限管理命令2.1 更改文件或目录的所有者 - chown`chown`命令用于更改文件或目录的所有者。

在终端中输入`sudo chown new_owner file`，其中`new_owner`为新的所有者用户名，`file`为要更改所有者的文件或目录。

这个命令将把文件或目录的所有者更改为指定的用户。

2.2 更改文件或目录的权限 - chmod`chmod`命令用于更改文件或目录的权限。

如何在Linux终端中管理用户和权限Linux操作系统是一种开源的操作系统，广泛应用于服务器和个人计算机领域。

在Linux终端中，用户和权限的管理是一个重要的任务。

本文将介绍如何在Linux终端中进行用户和权限的管理，包括添加、删除用户，以及分配用户权限等。

1. 添加用户在Linux终端中，可以使用"useradd"命令来添加用户。

以下是添加用户的命令格式：```useradd [选项] 用户名```其中，[选项]为可选参数，包括：- "-m"：创建用户的同时创建用户的家目录。

- "-s shell"：指定用户默认的登录Shell。

- "-g 组名"：指定用户所属的主组。

- "-G 组名1,组名2"：指定用户所属的附加组。

例如，若要添加一个名为"testuser"的用户，可以使用以下命令：```useradd -m -s /bin/bash -g users -G group1,group2 testuser```2. 修改用户密码在Linux终端中，可以使用"passwd"命令来修改用户密码。

以下是修改用户密码的命令格式：```passwd 用户名```系统会提示您输入新密码两次进行确认。

密码输入时不会显示在终端上，为了安全起见，输入时请谨慎。

3. 删除用户在Linux终端中，可以使用"userdel"命令来删除用户。

以下是删除用户的命令格式：```userdel [选项] 用户名```其中，[选项]为可选参数，包括：- "-r"：同时删除用户的家目录。

例如，若要删除名为"testuser"的用户，可以使用以下命令：```userdel -r testuser```4. 用户组管理在Linux终端中，可以使用"groupadd"命令来添加用户组，使用"groupdel"命令来删除用户组。

LINUX用户和用户组配置文件详解/etc/passwd 用户基础配置文件/etc/shadow 用户影子文件，最关键的信息是密码/etc/login.defs 是设置用户帐号限制的文件。

该文件里的配置对root用户无效。

用户（User）和用户组（Group）的配置文件，是系统管理员最应该了解和掌握的系统基础文件之一，从另一方面来说，了解这些文件也是系统安全管理的重要组成部份；做为一个合格的系统管理员应该对用户和用户组配置文件透彻了解才行；一、用户（User）相关；谈到用户，就不得不谈用户管理，用户配置文件，以及用户查询和管理的控制工具；用户管理主要通过修改用户配置文件完成；用户管理控制工具最终目的也是为了修改用户配置文件。

什么是用户查询和管理控制工具呢？用户查询和控制工具是查询、添加、修改和删除用户等系统管理工具，比如查询用户的id和finger命令，添加用户的usera dd 或adduser 、userdel 用户的删除、设置密码的passwd命令、修改用户usermod 等等；我们需要知道的是通过用户查询和控制工具所进行的动作的最终目的也是修改用户配置文件；所以我们进行用户管理的时候，直接修改用户配置文件一样可以达到用户管理的目的；通过上面的解说，我们能实实在在的感觉到用户（Us er）配置文件的重要性；其实用户和用户组在系统管理中是不可分割的，但为了说明问题，我们还是得把用户（User）的配置文件单列出来解说，其中包括/et c/passwd 和/etc/shadow 文件；在这之中，你还能了解UID的重要性；通过本标题，您可以了解或掌握的内容有：了解/etc/ passwd和/etc/shadow；什么UID ；与用户相关的系统配置文件主要有/etc/passwd 和/et c/shadow，其中/etc/shadow是用户资讯的加密文件，比如用户的密码口令的加密保存等；/etc/passwd 和/ etc/shadow 文件是互补的；我们可以通过对比两个文件来差看他们的区别；1、关于/etc/passwd 和UID；/etc/passwd 是系统识别用户的一个文件，做个不恰当的比喻，/etc/passwd 是一个花名册，系统所有的用户都在这里有登录记载；当我们以beinan 这个账号登录时，系统首先会查阅/etc/passwd 文件，看是否有beinan 这个账号，然后确定beinan的UID，通过UID 来确认用户和身份，如果存在则读取/etc/sha dow 影子文件中所对应的beinan的密码；如果密码核实无误则登录系统，读取用户的配置文件；1）/etc/passwd 的内容理解：在/etc/passwd 中，每一行都表示的是一个用户的信息；一行有7个段位；每个段位用:号分割，比如下面是我的系统中的/etc/passwd 的两行；beinan:x:500:500:beinan sun:/home/beinan:/bin/ba shlinuxsir:x:505:502:linuxsir open,linuxsir office,1389 8667715:/home/linuxsir:/bin/bashbeinan:x:500:500:beinan sun:/home/beinan:/bin/ba shlinuxsir:x:501:502::/home/linuxsir:/bin/bash第一字段：用户名（也被称为登录名）；在上面的例子中，我们看到这两个用户的用户名分别是beinan 和linuxsir；第二字段：口令；在例子中我们看到的是一个x，其实密码已被映射到/etc/shadow 文件中；第三字段：UID ；请参看本文的UID的解说；第四字段：GID；请参看本文的GID的解说；第五字段：用户名全称，这是可选的，可以不设置，在beinan这个用户中，用户的全称是beinan sun ；而linuxsir 这个用户是没有设置全称；第六字段：用户的家目录所在位置；beinan 这个用户是/home/beinan ，而linuxsir 这个用户是/home/linu xsir ；第七字段：用户所用SHELL 的类型，beinan和linu xsir 都用的是bash ；所以设置为/bin/bash ；2）关于UID 的理解：UID 是用户的ID 值，在系统中每个用户的UID的值是唯一的，更确切的说每个用户都要对应一个唯一的UID ，系统管理员应该确保这一规则。

linux下所有用户及所有用户组操作groups 查看当前登录用户的组内成员groups gliethttp 查看gliethttp用户所在的组,以及组内成员whoami 查看当前登录用户名/etc/group文件包含所有组/etc/shadow和/etc/passwd系统存在的所有用户名1、/etc/group 解说；/etc/group 文件是用户组的配置文件，内容包括用户和用户组，并且能显示出用户是归属哪个用户组或哪几个用户组，因为一个用户可以归属一个或多个不同的用户组；同一用户组的用户之间具有相似的特征。

比如我们把某一用户加入到root用户组，那么这个用户就可以浏览root用户家目录的文件，如果root用户把某个文件的读写执行权限开放，root用户组的所有用户都可以修改此文件，如果是可执行的文件（比如脚本），root用户组的用户也是可以执行的；用户组的特性在系统管理中为系统管理员提供了极大的方便，但安全性也是值得关注的，如某个用户下有对系统管理有最重要的内容，最好让用户拥有独立的用户组，或者是把用户下的文件的权限设置为完全私有；另外root用户组一般不要轻易把普通用户加入进去，2、/etc/group 内容具体分析/etc/group 的内容包括用户组（Group）、用户组口令、GID及该用户组所包含的用户（User），每个用户组一条记录；格式如下：group_name:passwd:GID:user_list在/etc/group 中的每条记录分四个字段：第一字段：用户组名称；第二字段：用户组密码；第三字段：GID第四字段：用户列表，每个用户之间用,号分割；本字段可以为空；如果字段为空表示用户组为GID的用户名；============================================================================ Linux 用户（user）和用户组（group）管理概述参考网址：/main/?q=node/91一、理解Linux的单用户多任务，多用户多任务概念；Linux 是一个多用户、多任务的操作系统；我们应该了解单用户多任务和多用户多任务的概念；1、Linux 的单用户多任务；单用户多任务；比如我们以beinan 登录系统，进入系统后，我要打开gedit 来写文档，但在写文档的过程中，我感觉少点音乐，所以又打开xmms 来点音乐；当然听点音乐还不行，MSN 还得打开，想知道几个弟兄现在正在做什么，这样一样，我在用beinan 用户登录时，执行了gedit 、xmms以及msn等，当然还有输入法fcitx ；这样说来就有点简单了，一个beinan用户，为了完成工作，执行了几个任务；当然beinan这个用户，其它的人还能以远程登录过来，也能做其它的工作。

LINUX 用户和组群账户管理用户和组群账户管理Linux用户账户配置文件用户管理主要通过修改用户配置文件完成，用户管理控制工具最终目的也是为了修改用户配置文件，那就让我们一起来认识一下Linux用户账户的配置文件.1.用户信息文件/etc/passwd/etc /passwd是系统识别用户的一个文件，系统所有的用户在这里都有记载。

假设当以medesky这个账户登录时，系统会检查/etc/passwd 文件，查看是否有medesky这个账户，然后确定medesky的UID，通过UID来确认用户和身份，如果存在则读取/etc/shadow影子文件中的密码。

如果密码核实无误则登录系统，读取用户的配置文件。

任何用户都可以读取该文件内容，在/etc/passwd中，每一行表示的是一个用户账户的信息，一行有7个断位，每个段位用“:”分隔，文件的内容如下所示：[root@localhost medesky]# wc -l /etc/passwd36 /etc/passwd[root@localhost medesky]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin账户相关文件或目录1.存放用户启动文件的目录/etc/skel/etc/skel这个目录有root用户管理，当管理员创建新用户时，这个目录下的文件会自动复制到新创建的用户的宿主目录下。

/etc/skel目录下的所有文件都是隐藏的。

2.规定创建新用户时的一些默认设置的配置文件/etc/login.defs/etc/login.defs文件规定了创建新用户是的一些默认设置，比如创建用户是否需要宿主目录、UID和GID的范围、用户的期限等，这个文件可以通过root用户来修改下面简单介绍CentOS5.5系统中/etc/login.defs文件的内容。

Linux命令行中的用户权限和访问控制技巧在Linux操作系统中，用户权限和访问控制是非常重要的概念。

通过正确配置和管理用户权限，可以保护系统中的敏感数据和关键文件，防止未经授权的访问和恶意操作。

本文将介绍Linux命令行中的用户权限和访问控制技巧。

一、用户和用户组在Linux系统中，每个用户都拥有一个唯一的用户ID（UID）和一个所属的用户组ID（GID）。

用户组是一组具有相同权限和特权的用户的集合。

通过正确管理用户和用户组，可以实现更精细的权限控制。

1. 创建用户和用户组要创建一个新用户，可以使用`useradd`命令，例如：```$ sudo useradd newuser```默认情况下，此命令将创建一个与新用户同名的用户组。

如果需要创建一个新的用户组，可以使用`groupadd`命令，例如：```$ sudo groupadd newgroup```2. 修改用户和用户组要修改用户的属性，如用户名、用户组等，可以使用`usermod`命令。

例如，将用户`newuser`的用户名修改为`newname`：```$ sudo usermod -l newname newuser```要修改用户的用户组，可以使用`usermod`命令的`-g`选项。

例如，将用户`newuser`的用户组修改为`newgroup`：```$ sudo usermod -g newgroup newuser```类似地，可以使用`groupmod`命令修改用户组的属性。

3. 删除用户和用户组要删除用户，可以使用`userdel`命令，例如：```$ sudo userdel newuser```如果要同时删除用户的主目录和邮箱，可以使用`-r`选项，例如：```$ sudo userdel -r newuser```要删除用户组，可以使用`groupdel`命令，例如：```$ sudo groupdel newgroup```二、文件和目录权限Linux文件系统中的每个文件和目录都有一组权限，控制着不同用户对其进行读取、写入和执行的能力。

Linux中用户和用户组管理─────Linux学习教程Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

每个用户账号都拥有一个惟一的用户名和各自的口令。

用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。

内容基础，语言简短简洁红联Linux论坛是致力于Linux技术讨论的站点，目前网站收录的文章及教程基本能满足不同水平的朋友学习。

红联Linux门户： 红联Linux论坛： /bbs红联Linux 论坛大全，所有致力点都体现在这/bbs/rf/linux/07.htm目录Linux中用户和用户组管理Linux系统用户账号的管理Linux系统用户组的管理与用户账号有关的系统文件添加大量用户赋予普通用户特殊权限Linux系统用户管理1．添加用户2．删除用户3．修改密码1．添加用户组2．删除用户组海量Linux技术文章Linux中用户和用户组管理发布时间:2006-11-21 21:34:53 Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

每个用户账号都拥有一个惟一的用户名和各自的口令。

用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。

实现用户账号的管理，要完成的工作主要有如下几个方面： ・用户账号的添加、删除与修改。

・用户口令的管理。

・用户组的管理。

Linux系统用户账号的管理发布时间:2006-11-21 21:35:21 用户账号的管理工作主要涉及到用户账号的添加、修改和删除。