Linux用户管理相关文件和命令介绍

第第页Linux用户管理相关文件和命令介绍

用户管理，顾名思义就是添加用户和用户组、更改密码和设定权限等操作。在使用个人（电脑）时，基本都以管理员账户登录，很少添加和使用其他普通用户。但是在服务器上这样做是行不通的。服务器通常是由一个团队来管理，但并不是每个人都能够被赋予管理员权限。因此，对安全性要求高的服务器，需要建立合理的用户权限等级制度和服务器操作规范。

（Linux）系统中的用户，由于角色不同，每个用户的权限和所能完成的操作任务也不同。在实际的管理工作中，用户的角色是通过UID（用户ID）来标识的，每个用户的UID都是不同的。Linux中主要有超级用户、系统用户和普通用户三类

超级用户：root，具有一切特权，UID为0系统用户：系统正常工作所必须的内建用户，为了满足相应的系统进程而建立，不能用来登录，如bin、daemon、（ad）m、lp等，UID一般为1-499普通用户：为了让使用者能够使用系统资源而建立的，UID为500-600001.用户管理相关文件介绍

1.1用户配置文件/etc/passwd

/etc/passwd文件是系统用户清单。用户登陆时，系统查询这个文件，确定用户的UID并验证用户口令，其内容如下示：

root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin第一列：用户名第二列：用户密码，仅有一个x占位符，密码存在shadow中第三列：用户UID，唯一标识第四列：所属组的GID第五列：备注信息第六列：用户的主目录，用户登录系统时，就登录到该目录中第七列：shell类型1.2用户密码配置文件/etc/shadow

/etc/shadow文件里的内容与/etc/passwd的内容对应，由pwconv命令根据/etc/passwd中的数据自动产生。超级用户才拥有该文件读权限，保证了用户密码的安全性

root:$6$LEbEC/AQc3/GF$8Q4Lx/gin1/YIH1:18842:0:99999:7:::bin:*:18353:0:99999:7:::daemon:*:18353:0:99999:7:::第一列：用户名第二列：经过加密编码的密码，$6$开头表明使用SHA-512加密，若密码位是"!!"或"*"代表没有密码，不能登录第三列：密码最近更改时间，时间戳表示第四列：密码不可被更改的天数（与第三列相比）第五列：密码最长有效期（与第三列相比）第六列：密码到期前的警告天数（与第五列相比）第七列：密码过期后的宽限天数（与第五列相比）第八列：账号失效日期，时间戳表示第九列：保留1.3用户组配置文件/etc/group

/etc/group文件包含了组名和每个组中的成员列表，每一行代表一个组

root:x:0:bin:x:1:daemon:x:2:第一列：用户组的组名第二列：组密码，仅有一个x占位符，密码存在gshadow中第三列：用户组GID，用户组唯一标识第四列：组成员1.4用户组密码配置文件/etc/gshadow

/etc/gshadow用户组密码配置文件，其内容如下：

root:::bin:::daemon:::第一列：用户组组名第二列：用户组密码，若为空或"!"表示没有密码第三列：用户管理者，可以为空第四列：组成员1.5默认配置文件/etc/login.defs

创建用户时的默认限制设置文件/etc/login.defs，内容如下：

MAIL_DIR/var/spool/mailPASS_MAX_DAYS99999#指定密码保持有效最大天数PASS_MIN_DAYS0#修改密码的间隔时间PASS_MIN_LEN5#指定密码的最小长度PASS_WARN_AGE7#密码到期前多少天系统提示密码到期UID_MIN1000#指定UID最小为1000UID_MAX60000#指定最大UID为60000SYS_UID_MIN201#系统用户最小201SYS_UID_MAX999#系统用户最大999GID_MIN1000#最小GID为1000GID_MAX60000#最大GID为60000SYS_GID_MIN201#系统组ID最小201SYS_GID_MAX999#系统组ID最大999CREATE_HOMEyes#指定是否创建用户主目录，yes为创建，no不创建UMASK077#权限默认掩码值USERGROUPS_ENAByes#删除用户时，若该用户组没有成员存在，则会删除用户组ENCRYPT_METHODSHA512#使用SHA512加密方式1.6配置文件/etc/default/adduser.conf

创建用户时使用的默认配置文件/etc/default/adduser.conf，内容如下：

#useradddefaultsfileGROUP=100#新建用户默认初始组GID号HOME=/home#用户主目录的位置INACTIVE=-1#是否启用账号过期禁用，-1不启用EX（PI）RE=#表示账号过期，空表示不启用SHELL=/bin/bash#新建用户的默认shell类型#指定用户主目录中默认文件的来源，新建用户主目录下的文件都是下面目录中复制的SKEL=/etc/skelCREATE_MAIL_SPOOL=yes#是否创建邮箱缓存，yes表示创建1.7SKEL模板目录

/etc/skel目录定义了新建用户在主目录下默认的配置文件，更改/etc/skel目录下的内容就可以改变新建用户默认主目录的配置文件信息。该目录下常见的文件如下：

新用户被创建后，会在新用户主目录下看到上图中类似的文件

2.用户管理相关命令介绍

2.1添加新用户命令useradd

添加新用户使用useradd命令，其语法如下：

useradd选项用户名useradd不加任何参数创建用户时，其过程如下：

首先读取默认配置文件/etc/login.defs和/etc/default/useradd，根据这两个文件中定义的规则添加用户然后向/etc/passwd和/etc/group文件添加用户和用户组记录，同时其对应的加密文件也会自动生成记录接着会自动在/etc/default/useradd文件设定的目录下建立用户主目录最后复制/etc/skel目录中的所有文件到新用户的主目录中，新用户建立完成useradd带参数创建时，其参数说明如下：

-ccomment指定一段解释性描述-d目录指定用户主目录，若目录不存在，则搭配使用-m选项，创建主目录-g用户组指定用户所属的用户组-G用户组指定用户所属的附加组-sshell文件指定用户的登录shell-u用户号指定用户的用户号，若同时有-o选项，则可重复使用其他用户的标识号用户名：指定新账号的登录名2.2修改用户属性命令usermod

根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录Shell等。其格式如下：

usermod选项用户名常用的选项包括-c,-d,-m,-g,-G,-s,-u以及-o等，其意义与useradd命令中的选项一样，可以为用户指定新的资源值。"-l"选项，用于修改用户名

2.3删除用户命令userdel

若用户账号不再使用，可从系统中删除。本质是将/etc/passwd等系统文件中的该用户记录删除，必要时还需要删除用户的主目录。其格式如下：

userdel选项用户名常用的选项是"-r"，作用是把用户的主目录一起删除

2.4修改用户密码命令passwd

用户账号刚创建时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。命令的格式为：

passwd选项用户名常用的选项如下示：

-l停用账号-u启用被停用的账号-d删除密码-f强迫用户下次登录时修改密码2.5添加用户组命令addgroup

增加一个新的用户组使用groupadd命令。其格式如下：

groupadd选项用户组可以使用的选项有：

-gGID指定新用户组的组标识号（GID）-o表示新用户组的GID可以与系统已有的GID相同2.6删除用户组命令delgroup

如果要删除一个已有的用户组，使用groupdel命令，其格式如下

groupdel用户组2.7