Linux总结--用户和组

2022-04-21 15:35:11 阅读：183 来源： 互联网

标签：sbin -- demo Linux 用户 etc hadoop1 root

2019-07-12 17:53:04

用户和组关系

在Linux系统中，用户组分为主组和附属组两种。一个用户有且只有一个主组，可以有多个附属组；一个组可以作为多个用户的主组，可以作为多个用户的附属组；个人认为，附属组存在的意义在于使一个用户除了拥有主组的权限外，还可以拥有其他所在的附属组的权限。

新建或修改用户时使用 -g 指定用户主组，不指定时，会默认创建一个与用户同名的主组，在/etc/passwd主显示的组ID是用户的主组ID。

新建或修改用户时使用 -G 指定用户附属组，在/etc/group中显示的用户是该组作为附属组时组内的成员

组文件：/etc/group

用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新

文件结构：组名:密码占位符:组ID:(该组作为用户附属组时的)组成员 如：demogroup:x:1001:Jonh,Sara

[root@hadoop1 ~]# cat /etc/group
demogroup:x:1001:Jonh,Sara
Jonh:x:1004:
Sara:x:1005:

用户文件：/etc/passwd

文件结构：用户名:密码占位符:用户ID:主组ID:注释:主目录:解释器shell 如：demo:x:1002:1001::/data/demo:/bin/bash

[root@hadoop1 demo]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
saslauth:x:499:76:Saslauthd user:/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
demo:x:1002:1001::/data/demo:/bin/bash
ng:x:1003:1001::/data/ng:/bin/bash
Jonh:x:1004:1004::/data/jonh:/bin/bash
Sara:x:1005:1005::/data/sara:/bin/bash

密码管理文件：/etc/shadow 如：`zk:!!:18479:0:99999:7:::`

#用户名:密码:上次改口令时间:最小改口令间隔:最大改口令间隔:口令到期前几天预警:口令到期后几天禁用:口令到期日期
zk:!!:18479:0:99999:7:::

组管理

新增组：groupadd [options] GROUP

-g, --gid GID　　use GID for the new group　　指定组id新增

[root@hadoop1 ~]# groupadd -g 1001 demogrp
[root@hadoop1 ~]# cat /etc/group |grep demogrp
demogrp:x:1001:

修改组：groupmod [options] GROUP

-g, --gid GID　　change the group ID to GID　　修改组id

[root@hadoop1 ~]# groupmod -g 1002 demogrp
[root@hadoop1 ~]# cat /etc/group |grep demogrp
demogrp:x:1002:

-n, --new-name NEW_GROUP　　change the name to NEW_GROUP　　修改组名

[root@hadoop1 ~]# groupmod -n demogroup demogrp
[root@hadoop1 ~]# cat /etc/group |grep demo
demogroup:x:1002:

删除组：groupdel [options] GROUP

[root@hadoop1 ~]# groupdel demogroup
[root@hadoop1 ~]# cat /etc/group |grep demogroup

用户管理

新增用户当不指定时，默认用户ID为1000以后递增（centos7），自动创建同名的主组，/home下创建同名主目录，解释器shell为/bin/bash

-u, --uid UID　　指定用户id
-g, --gid GROUP　　指定用户主组
-G, --groups GROUPS　　指定用户附属组
-d, --home HOME_DIR　　指定用户主目录

[root@hadoop1 /]# useradd -u 1002 -g demogroup -G demogroup -d /data/demo demo
[root@hadoop1 /]# cat /etc/passwd |grep demo
demo:x:1002:1001::/data/demo:/bin/bash

[root@hadoop1 etc]# echo 'demo#1' | passwd --stdin demo
Changing password for user demo.
passwd: all authentication tokens updated successfully.
#修改用户密码
[root@hadoop1 etc]# echo 'demo:demo#1' | chpasswd

-l, --login NEW_LOGIN　　修改用户名
-u, --uid UID　　修改用户id

[root@hadoop1 /]# usermod -l newdemo demo
[root@hadoop1 /]# cat /etc/passwd |grep demo
newdemo:x:1002:1001::/data/demo:/bin/bash

删除用户不指定时，默认不删除用户主目录

-r, --remove　　同时删除用户主目录和邮件池

[root@hadoop1 /]# userdel demo
[root@hadoop1 /]# ls /data
demo  newdemo
[root@hadoop1 /]# userdel -r newdemo
[root@hadoop1 /]# ls /data
demo
[root@hadoop1 /]#

切换用户：su [OPTION]... [-] [USER [ARG]...]

-, -l, --login　　同时切换用户及工作环境（HOME, SHELL, USER, LOGNAME and PATH）

[root@hadoop1 etc]# su demo
[demo@hadoop1 etc]$ exit
exit
[root@hadoop1 etc]# su - demo
[demo@hadoop1 ~]$

sudo权限

sudo权限是指可以让普通用户具有部分或全部的超级管理员权限

visudo指令修改/etc/sudoers文件，在wheel行下添加需要赋权的用户，设置为免密执行sudo指令

[root@hadoop1 etc]# visudo                               
## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL
demo        ALL=(ALL)       NOPASSWD: ALL

标签：sbin,--,demo,Linux,用户,etc,hadoop1,root
来源： https://www.cnblogs.com/is-raining/p/11177634.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

ICode9

Linux总结--用户和组

用户和组关系

组文件：/etc/group

用户文件：/etc/passwd

密码管理文件：/etc/shadow 如：zk:!!:18479:0:99999:7:::

组管理

新增组：groupadd [options] GROUP

修改组：groupmod [options] GROUP

删除组：groupdel [options] GROUP

用户管理

新增用户：useradd [options] LOGIN

设置用户密码：passwd LOGIN 或 echo 'PASSWD' | passwd --stdin LOGIN

修改用户：usermod [options] LOGIN

删除用户：userdel [options] LOGIN

切换用户：su [OPTION]... [-] [USER [ARG]...]

sudo权限

密码管理文件：/etc/shadow 如：`zk:!!:18479:0:99999:7:::`

设置用户密码：passwd LOGIN　　或　　echo 'PASSWD' | passwd --stdin LOGIN