Linux用户和组的管理教程

Linux用户和组的管理教程

一、用户账号的创建和管理

1. 新建用户

• 命令：useradd 或 adduser
• 格式：useradd 用户名
• 案例：

  [root@wlgc ~]# useradd a1
  
  

2. 设置用户口令

• 命令：passwd

• 格式：passwd 用户名

规则

：普通用户需满足以下条件：

• 至少6位字符

• 包含三种类型字符（大小写字母、数字、符号）

案例

：

[root@wlgc ~]# passwd a1

3. 账户禁用与启用

• 禁用账户：passwd -l 用户名

• 启用账户：passwd -u 用户名

• 查看状态：passwd -S 用户名

  • 案例：

  [root@wlgc ~]# passwd -l a1    # 禁用
  [root@wlgc ~]# passwd -u a1    # 启用
  [root@wlgc ~]# passwd -S a1    # 查看状态
  

4. 删除用户账户

• 命令：userdel [参数] 用户名

• 参数：

  • -r：删除用户家目录

• 案例：

  [root@wlgc ~]# userdel a1       # 保留家目录
  [root@wlgc ~]# userdel -r a1    # 删除用户及家目录
  

5. 清除账户密码

• 命令：passwd -d 用户名

• 案例：

  [root@wlgc ~]# passwd -d a1    # 清除密码后用户可通过SSH密钥等方式登录
  

6. 用户配置文件 /etc/passwd

• 文件格式：账户名:密码占位符:UID:GID:描述:家目录:Shell

• 示例：

  root:x:0:0:root:/root:/bin/bash
  wlgc:x:1000:1000:wlgc:/home/wlgc:/bin/bash
  

• 关键字段：

  • Shell：/bin/bash 表示可登录，/sbin/nologin 表示禁止登录

7. 密码配置文件 /etc/shadow

• 文件格式：用户名:加密密码:最后一次修改时间:最小修改间隔:有效期:警告天数:宽限期:失效时间:保留字段

• 示例：

  wlgc:$6$NLULqoZoXen.JwJo$...:0:99999:7:::
  

• 关键字段：

  • 加密密码：不可逆算法加密
  • 失效时间：99999 表示永不过期（Unix时间戳）

---

二、组群管理

1. 新建组群

• 命令：groupadd

• 格式：groupadd 组名

• 案例：

  [root@wlgc ~]# groupadd aa
  

2. 设置组群密码

• 命令：gpasswd
• 格式：gpasswd 组名
• 用途：为组设置密码（需管理员权限）

3. 删除组群

• 命令：groupdel

• 格式：groupdel 组名

• 案例：

  [root@wlgc ~]# groupdel aa
  

4. 用户加入/移除组群

• 命令：gpasswd

• 格式：

  • 加入组：gpasswd -a 用户 组名
  • 移除组：gpasswd -d 用户 组名

• 案例：

  [root@wlgc ~]# gpasswd -a a1 aa    # 添加用户a1到组aa
  [root@wlgc ~]# gpasswd -d a1 aa    # 移除用户a1从组aa
  

5. 组群配置文件 /etc/group

• 文件格式：组名:密码占位符:GID:成员列表

• 示例：

  wlgc:x:1000:wlgc
  b1:x:1001:
  

• 关键字段：

  • 成员列表：以逗号分隔的用户名

---

三、用户登录管理

实战练习

1. 任务：新建用户 user1、user2、user3
2. 观察点：
   • user1 访问 /root 目录的权限
   • user1 访问其他用户主目录（如 /home/user2）的权限
   • user1 是否具备创建用户的权限
3. 验证方法：
   • 检查 /etc/passwd、/etc/shadow、/etc/group 的变化
   • 观察 su 切换用户时的认证过程

---

四、关键配置文件总结

文件	作用	关键字段说明
/etc/passwd	用户账户数据库	用户名、UID、GID、家目录、Shell
/etc/shadow	加密密码存储	加密密码、有效期、失效时间
/etc/group	组账户数据库	组名、GID、成员列表

注意：修改配置文件前建议备份，避免直接编辑导致系统异常。

undefined