Linux用户操作（22.9.21）

该文章主要为完成实训任务及总结，详细实现过程及结果见【参考文章】

参考文章：https://howard2005.blog.csdn.net/article/details/126843544

学习目标：

1. 用户账号管理
2. Linux用户操作
3. Linux用户组操作

---

（一）用户账号管理

 1、用户与用户组文件

• 在Linux系统当中，默认情况下所有用户信息保存在 /etc/passwd文件内，用户密码信息保存在/etc/shadow文件内；所有用户组信息保存在/etc/group文件内，用户组密码信息保存在/etc/gshadow文件内。

2、用户账号管理工作

• 增、删、改用户
• 更改用户所属用户组
• 管理用户的口令
• 增、删、改用户组

---

（二）Linux系统用户操作

• 登录虚拟机 

1、切换用户 

• 由root用户切换到普通用户，无须输入密码，但是由普通用户切换到root用户或其它用户，就需要输入密码。

（1）语法格式

• su <用户名>

（2）切换到普通用户

• 以安装CentOS时为例，创建普通用户 - kox233
• 执行命令：su kox233，切换到kox233普通用户

 

• 现在就是 kox233 普通用户操作环境了，提示符由#变成$符号

（3）切换到root用户

• 现在有两种方式切换到root用户，一个是执行exit命令，一个是执行su root
• 执行命令：su root，需要输入密码

• 执行两次exit命令，返回最开始的root用户环境 

（4）查看环境变量

•  执行命令：env，查看环境变量

 2、查看用户

（1）查看全部用户

•  执行命令：cat /etc/passwd

• /etc/passwd文件是Linux中的重要系统文件之一，主要作用是存储系统用户的信息。文件中的每一行表示一个用户信息，有多少行就表示多少个用户信息。仔细观察其中的一行，可以清晰地看出，各内容之间通过“:”号划分成了多个字段，共7部分，这7部分分别定义了用户的不同属性。
• 以passwd文件中howard一行为例介绍各个字段作用

 （2）系统内置用户与新增用户

• 用户id在1000以前的都是系统内置用户，包括不能登录的伪用户（/sbin/nologin）。

• root用户的用户id是0，bin用户的用户id是1，daemon用户的用户id是2……

• 执行命令：cat /etc/passwd | head -3

 

• 说明：|是管道命令，加上head -3，表示显示前3条记录

• 新增用户的id必然大于或等于1000

• kox233用户的用户id是1000，不是系统内置用户，而是新增用户

 

• 说明：|是管道命令，加上tail -3，表示显示末尾3条记录

 （3）查看不能登录的伪用户

•  执行命令：cat /etc/passwd | grep nologin

•  |是 管道命令，grep是抓取命令 （可使用通配符*），合在一起就是抓取前一个命令的结果中满足条件的信息。

 

 （4）查看指定某个用户信息

•  执行命令：cat /etc/passwd | grep kox233

 

 3、添加用户

（1）语法格式

• useradd [选项] 用户名

（2）选项说明

 （3）注意事项

• 添加用户，不设置主组，会默认创建同名的主组。
• 增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件/etc/shadow，/etc/group等。

 （4）案例演示

任务：创建用户mike 

• 创建用户mike，主目录为/home/mike，用户id为1010，密码为12345，注释my workmate

• 执行命令：useradd -d /home/mike -u 1010 -p 12345 -c 'my workmate' mike 

 

•  在四个文件中查看刚才创建的新用户信息

•   查看mike用户的主目录

 4、修改用户

• 创建用户帐户后，在一些需要更改现有用户属性的场景中，例如更改用户的主目录、登录名、登录shell、密码到期日期等，在这种情况下使用usermod命令。

（1）语法格式 

• usermod [选项] 用户名
• 说明：mod是单词modify的前三个字母

（2）选项说明

 参数    说明
-a    –append ##把用户追加到某些组中，仅与-G选项一起使用
-c    –comment ##修改/etc/passwd文件第五段comment
-d    –home ##修改用户的家目录通常和-m选项一起使用
-e    –expiredate ##指定用户帐号禁用的日期，格式YY-MM-DD
-f    –inactive ##用户密码过期多少天后采用就禁用该帐号，0表示密码已过期就禁用帐号，-1表示禁用此功能，默认值是-1
-g    –gid ##修改用户的gid，改组一定存在
-G    –groups ##把用户追加到某些组中，仅与-a选项一起使用
-l    –login ##修改用户的登录名称
-L    –lock ##锁定用户的密码
-m    –move-home ##修改用户的家目录通常和-d选项一起使用
-s    –shell ##修改用户的shell
-u    –uid ##修改用户的uid，该uid必须唯一
-U    –unlock ##解锁用户的密码

5、删除用户

（1）语法格式 

• userdel [选项] 用户名
• 说明：del是单词delete的前三个字母

（三）用户组操作

1、增删改用户组

2、 用户组里增删改用户