在第一节中将了图形界面的用户管理,本节讲解与用户和组管理相关的shell命令。
1.配置文件
第一节中讲到/etc/passwd
文件,它记录了当前操作系统中所有用户的基本信息:用户名、UID、GID、主目录路径、登录shell等。除此之外,系统中还有其他配置文件记录了用户和组的其他信息。
1. 密码文件 /etc/shadow
该文件记录了当前系统中每个用户的密码相关信息及密码策略。文件的内容以每个用户一行的格式进行显示,每行包括多种信息,之间用 “ :” 隔开。以我刚刚添加的用户“my_test”为例,用cat /etc/shadow
查看/etc/shadow文件,文件中关于用户my_test的信息如下:
my_test:$6$zrpY0W4F$IuX36Ds1NR3FVCmQaGmzeMzdBahQFT1IzdwQDh8uvjUGuwmbcbvIgSTkrNB.
Q68YdNSrrFIzABkiYaEI4RCD11:18758:0:99999:7:::
从左到右为:
- 用户名:与/etc/passwd文件中的用户名相对应;
- 密码:该字段的表示方式有
(1) *
(2) !
(3)加密处理后的字符串(大家有兴趣可以去了解相关加密的算法) - 上一次修改密码经过的时间:从1970.1.1开始计算,例子中为18758,因为今天是2021.5. 12,已经过了18758天。
- 密码经过几天可以变更:上面例子为0,说明岁时可以变更;
- 密码经过几天必须变更:上面例子为99999,说明密码可以长期不变;
- 密码过期几天前要警告用户:一般为7天;
- 保留域:用“:::”表示。
2. 用户组文件 /etc/group*
该文件记录了用户组的相关信息,依旧是一个用户组一行。如:
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:syslog,linux2021
从在到右为:用户组名:密码位:用户组ID:组内用户
3. 权限文件 /etc/sudoers
Ubuntu 为sudo用户提供了、的一个基本配置文件。修改该文件时务必使用visudo工具进行编辑
,它会自动对配置语法进行严格检查,以免出错而带来后果。
- sudo执行命令的流程
将当前用户切换到超级用户下,或切换到指定的用户下,然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。
具体工作过程如下:
当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限
–>确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认
–>若密码输入成功,则开始执行sudo后续的命令 - 不需要输入密码的情况
1.root执行sudo时不需要输入密码(sudoers文件中有配置root ALL=(ALL:ALL) ALL
这样一条规则)
2.欲切换的身份与执行者的身份相同,不需要输入密码
3./etc/sudoers文件设置为允许用户在不输入该用户的密码的情况下使用所有命令
如设置允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令
( %wheel ALL=(ALL) NOPASSWD: ALL)
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
root ALL=(ALL:ALL) ALL
%admin ALL=(ALL) ALL
%sudo ALL=(ALL:ALL) ALL
2.用户管理命令
对于下面的这些命令,你首先要知道有它们的存在,怎么用并不是最重要的。当你不清楚用法时,直接在终端输入man 命令名称
,即可看到他们的用法,各个参数解释。这和matlab的doc命令一样好用。比如我想知道man这个命令的介绍:
终端输入:
$ man man
可以得到:
MAN(1) 手册分页显示工具 MAN(1)
名称
man - 在线参考手册的接口
概述
man [-C 文件] [-d] [-D] [--warnings[=警告]] [-R 编码] [-L 区域] [-m 系
统[,...]] [-M 路径] [-S 列表] [-e 扩展] [-i|-I] [--regex|--wildcard]
[--names-only] [-a] [-u] [--no-subpages] [-P 分页程序] [-r 提示] [-7]
[-E 编码] [--no-hyphenation] [--no-justification] [-p 字符串] [-t]
[-T[设备]] [-H[浏览器]] [-X[dpi]] [-Z] [[章节] 页[.章节] ...] ...
man -k [apropos 选项] 正则表达式 ...
man -K [-w|-W] [-S list] [-i|-I] [--regex] [章节] 词语 ...
man -f [whatis 选项] 页 ...
man -l [-C 文件] [-d] [-D] [--warnings[=警告]] [-R 编码] [-L 区域] [-P
分页程序] [-r 提示] [-7] [-E 编码] [-p 字符串] [-t] [-T[设备]] [-H[浏览
器]] [-X[dpi]] [-Z] 文件 ...
man -w|-W [-C 文件] [-d] [-D] 页 ...
man -c [-C 文件] [-d] [-D] 页 ...
man [-?V]
描述
man 是系统的手册分页程序。指定给 man 的 页 选项通常是程序、工具或函数
Manual page man(1) line 1 (press h for help or q to quit)
- 添加用户
useradd
或adduser
在文章开头我已经添加了一个名为my_test的用户,这里我再添加一个用户。
linux2021@dahu:~$ su
密码:
root@dahu:/home/linux2021
正在添加用户"my_test_1"...
正在添加新组"my_test_1" (1002)...
正在添加新用户"my_test_1" (1002) 到组"my_test_1"...
创建主目录"/home/my_test_1"...
正在从"/etc/skel"复制文件...
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
passwd:已成功更新密码
正在改变 my_test_1 的用户信息
请输入新值,或直接敲回车键以使用默认值
全名 []: nihao
房间号码 []: 101
工作电话 []: 1101
家庭电话 []: 1102
其它 []: test user
这些信息是否正确? [Y/n] y
root@dahu:/home/linux2021
- 显示用户信息
finger
你可以通过查看/etc/passwd
或者/etc/shadow
文件来查看用户信息。也可以安装finger,用它来查看,先用apt包管理工具安装finger:
$ apt install finger
查看my_test_1用户信息:
这是一般用法,也可以配合相关参数来查看,可以用man命令获取帮助。
root@dahu:/home/linux2021
Login: my_test_1 Name: nihao
Directory: /home/my_test_1 Shell: /bin/bash
Office: 101, x1101 Home Phone: x1102
Never logged in.
No mail.
No Plan.
root@dahu:/home/linux2021
- 更改用户密码
passwd
该指令用于修改一个用户的密码,普通用户只能修改自己的密码,超级管理员则可以更改系统中所有用户的密码。
root@dahu:/home/linux2021
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
passwd:已成功更新密码
- 修改用户登录信息
usermod
该指令用于修改已经添加到系统中的某个用户的登陆名、主目录、默认shell等信息。
root@dahu:/home/linux2021
root@dahu:/home/linux2021
finger: my_test_1: no such user.
root@dahu:/home/linux2021
Login: my_test_new Name: nihao
Directory: /home/my_test_1 Shell: /bin/bash
Office: 101, x1101 Home Phone: x1102
Never logged in.
No mail.
No Plan.
root@dahu:/home/linux2021
- 显示用户ID
id
该命令用于显示系统中某个用户的UID 、GID等识别信息。
root@dahu:/home/linux2021
uid=0(root) gid=0(root) 组=0(root)
root@dahu:/home/linux2021
uid=1002(my_test_new) gid=1002(my_test_1) 组=1002(my_test_1)
root@dahu:/home/linux2021
- 修改用户个人信息
chfn
用于修改用户的个人基本信息,姓名、电话等。一般不用,大家可以用man查看帮助。 - 删除用户
deluser
该命令可以删除用户的主目录、所有文件、备份等。
root@dahu:/home/linux2021
正在删除用户 'my_test_new'...
警告:组"my_test_1"没有其他成员了。
完成。
root@dahu:/home/linux2021
你应该发现了,这些命令的格式大都是命令 参数 用户名
这样的格式。而参数有哪些则可以通过man来查看。
3.组管理命令
下列命令的用法与用户管理的命令类似,不再赘述。
- 添加用户组
addgroup
- 显示组内用户
groups
- 修改用户组信息
groupmod
- 删除用户组
delgroup
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)