linux用户与组的管理（命令加入、手动加入、加入组、用户之间的切换）

大家好，又见面了，我是全栈君，祝每个程序员都可以多学几门语言。

一、用户登录的时候须要验证的是这两个文件

检測username Login: root 到该文件夹下检查 /etc/passwd

检測用password Passwd: 123456 到该文件夹下检查 /etc/shadow

/etc/Passwd下的 字段（每一行为一个用户）

语法：

root:x:0:0:root:/root:/bin/bash （/etc/passwd）

x是占位符，代表password

root:$1$NV0hQ/3m

username称：MD5: 加密后的口令：从開始到创建该用户的时间差：两次改动口令最小的时间间隔：两次改动口令最大时间间隔：警告时间：过期 : 空暇时间

超出最大天数不改动该用户会失效

加密採用默认的MD5

将passwd里面的password转存到shadow中

pwconv :将passwd文件转换成shadow

将shadow中加密password返回到x位置，运行该命令 pwunconv同一时候/etc/shadow这个文件将不会存在了。

二、用户的加入步骤：

第一种方法、用useradd命令

useradd name(lisi)

假设运行下面的命令：

#useradd lisi

造成的影响是：

/etc/passwd 加入一行 保存username

/etc/shadow 保存password

/home/lisi 产生同名的文件夹

[root@localhost root]# ls -a /home/lisi

. .. .bash_history .bash_logout .bash_profile .bashrc .emacs file1 .gtkrc

/etc/group 添加一行，组。

当用useradd加入用户时在etc/group下会默认加入一行这一行是该用户所代表的组，

默认组中是没有成员的例如以下所看到的：

lisi:x:500:

有成员的

lisi:x:503:zhy1,zhy

另外一种方法; 手动加入用户

1）#vi /etc/passwd

Zhy2::504:504:csdnphpstudent:/home/zhy2:/bin/bash

取消shadow pwunconv

恢复shadow pwconv

在home下加入

# mkdir /home/lisi

/etc/skel 该文件夹保存新用户的脚本文件的文件夹（/home/u_name中的隐含文件）

将/etc/skel文件夹下的文件拷贝到 /home/lisi（用useradd命令这个复制操作是自己主动的）

/etc/login.defs—用户环境的设置

三、手动加入用户与用useradd加入的差别

用useradd加入的用户由于是系统自己加入的

通过已经定义好的脚本文件将skel里的脚本分给每个

在/home/下新加入的用户，这里当读到/etc/login.defs这个文件时

这里设定的umask是077，所以最后创建完的文件夹的权限就是700

相反手动加入的用户，在home下加入 与上面同名的用户文件夹

#mkdir /home/zhy2 ，这时创建的该文件夹的权限就不会受/etc/login.defs

的影响，它是以它的父文件夹的umask值为标准，所以手动加入的用户的权限就是

777-home的umask所得到的。

四、加入一个组

#groupadd 组名（该组名必须是一个用户）

打开：这个文件夹 /etc/group你能够看到：

组名：口令： gid 改组中的用户（用,分隔开）例如以下

zhy4:x:503:zhy1,zhy

五、对组的编辑

向组中加入一个成员

#gpasswd -a user group

删除成员从组中

#gpasswd -d user group

补充：

1、不加-的切换用户

[。。。。。lisi] su zhy

当前更换的用户为zhy 可是文件夹不变

2、加-的用户切换

[。。。。。lisi] su – zhy

当前更换的用户为lisi 可是文件夹变为~

[。。。。。~]

这里的~表示宿主的工作文件夹

假设是 Root /root

假设是 lisi /home/lisi

假设一个文件夹没有x权限，那么cd就不能用

假设一个文件夹没有r权限，ls无法使用

假设一个文件夹没有w权限,touch mkdir….

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/118078.html原文链接：https://javaforall.cn