跟我学Linux用户管理

对于Linux系统而言，其是一个多用户的分时操作系统，为了能够让用户更加合理、安全地使用系统资源，从而产生了用户管理功能。

对于Linux的用户管理来说，主要分为两大块，分别是：用户管理和用户组管理。

一、用户管理

1.1 用户分类

对于Linux中的用户来说，大致可以分为三类用户，分别是：根用户、普通用户和系统用户。

• 根用户：根用户也被称为root用户或超级用户，其是权限最大的用户，可以修改和删除任意文件，可以执行任何命令。正因为任何操作都能做，因此每次操作的时候都需要十分小心谨慎，若操作不当，严重的可能会导致系统崩溃。
• 普通用户：普通用户是Linux系统中的真实用户，可以使用指定的用户名和密码来登录系统，并做有限的操作。对于普通而言，其能够操作的目录一般为Home目录、临时目录等有限的目录。
• 系统用户：系统用户是某个软件运行时使用的用户，并不能用于登录。

对于用户而言，会有唯一的标识与之对应，也就是所谓的UID。用户类型不同，所对应的UID的范围也不尽相同。其中，根用户的UID为0，普通用户的UID大于500，系统用户的UID在1~499之间。

需要说明一点的是，能够用于登录系统的用户只能为：根用户和普通用户。

如果想查看当前登录用户的信息，可以使用如下命令：

id

假定我使用根用户进行登录，使用该命令后结果如下所示：

从上面的结果可以看出，根用户的UID确实为0。

1.2 配置文件

对于用户管理来说，会涉及到两个配置文件，分别是：/etc/passwd 和 /etc/shadow。其中，/etc/passwd文件用于存储用户信息，/etc/shadow用于存储密码信息。

• /etc/passwd

我们可以使用cat命令来查看对应的内容，查看结果如下：

从上面可知，尽管每行内容各不同，但是大致可以被 " : " 号分隔为七列，以根用户信息为例来介绍一下每一列的含义：

root:x:0:0:root:/root:/bin/bash

1. 第一列的root表示用户名，通常情况下，用户名的长度不能超过8个字符，且用户名中不能包含 " : " 号。为了进行兼容，用户名中最好不要包括“.”，应尽量避免使用“-”作为连字符以及以“+”号进行打头。
2. 第二列的x表示密码，在某些系统中该列会用于存放密码。尽管该字段存储的密码不是明文，但是由于该文件对所有用户均可读，因此依然存在一定的风险。所以，很多Linux系统会在这里用x表示，而真正的密码将会被保存到/etc/shadow配置文件中。
3. 第三列的0表示UID，也就是所谓的用户标识号。一般情况下，用户标识号会与用户一一对应。当然，多个用户名也可以对应一个用户标识号，只不过这些用户名不同的用户会被系统当做相同的用户。他们允许有不同的口令、不同的主目录以及不同的登录Shell等。通常情况下， 用户标识号的范围是0~65535。其中，0表示root用户，1~499为保留标识号，被用作系统管理，普通用户标识号从500开始。
4. 第四列的0表示GID，对应/etc/group配置文件中的一条记录（用户组的唯一标识，后面会进行介绍）
5. 第五列的root表示描述性信息
6. 第六列的/root表示当前用户的主目录。对于root用户而言，其主目录就是/root；对于普通用户而言，其主目录就是/home/$username。
7. 第七列为登录之后执行的shell程序。

• /etc/shadow

对于/etc/shadow配置文件来说，默认情况下只有根用户才有读取的权限。我们使用根用户登录系统后，执行如下命令来查看shadow配置文件的信息：

cat /etc/shadow

执行结果如下所示：

从执行结果来看，与passwd配置文件的形式类似，均被 " ：" 分隔成了若干列。只不过shadow被分隔为9列。下面以根用户信息为例来介绍一下每列的含义：

root:$6$muIugGgRCvmiMW76$neuZuN0JIi4f5CnX9NFODxsC1uT2urtvGvgIWSjNggjF9e13KP.WASaHiVQ7loQLTDm.ueKbTqbOPl5tl7bml1::0:99999:7:::

1. 第一列的root表示用户名，与/etc/passwd中的用户名相对应。
2. 第二列的一长串字符表示用户对应的密码。如果该列为“！！”或“*”，表示未设置密码，此时该用户无法登录系统。
3. 第三列的表示最近修改的天数，此处使用时间戳进行表示，也就是距时间原点（1970年1月1日）经过的天数，这里为空表示最近未进行过修改。如果为18978，则代表2021年12月17日。具体转换可使用“date -d '1970-01-01 18978 days'”命令。
4. 第四列表示两次修改的时间间隔，此处为0表示随时可以进行修改。
5. 第五列表示密码的有效天数，默认为99999，也就是273年，可认为是永久有效。
6. 第六列表示失效前多少天进行告警。
7. 第七列表示密码失效后能够宽限的天数，也就是在密码失效后，用户仍能在多少天内使用失效密码登录系统。如果值为0，表示立即失效；如果值为-1，则表示永远不会失效；如果为10，则表示过期后10天依然能够登录系统。
8. 第八列表示账号失效的日期。当账号失效时，即使密码有效，也无法登录系统。
9. 第九列为保留字段，暂未启用。

1.3 常用操作

对于用户的常用操作有：新增用户、设置密码和删除用户。

• 新增用户

新增用户使用到的命令为：useradd，比如添加一个名为user1的用户，使用到的命令如下所示：

useradd user1

对于该命令而言，大致会做四个操作：

（1）在/etc/passwd和/etc/shadow配置文件中新增一条对应的记录。执行命令后我们可以使用cat命令来查看这两个配置文件：

（2）为该用户创建对应的主目录，其路径为：/home/$username，比如在本例中就是/home/user1，如下所示：

（3）将/etc/skel下的文件拷贝一份到主目录下，在本例中就是/home/user1下。需要说明一下的是，查看文件内容时得用list -al命令：

（4）新建一个与该用户名同名的用户组。

• 设置密码

对于新增的用户必须进行密码设置，否则无法用于系统登录，此时/etc/shadow配置文件中的密码列为“！！”。设置密码的命令为passwd，以本例来说，其使用到的命令如下：

passwd user1

接着按照系统提示填写密码即可。

需要说明一点的是，在设置密码的过程中，如果你设置的密码很简单，就会有一句“无效的密码： 密码未通过字典检查 - 过于简单化/系统化”的提示。

设置密码后，可以再次使用cat命令来查看/etc/shadow文件：

上面可知，密码列已经有值，表明密码设置成功

• 删除用户

删除用户使用到的命令为：userdel，以本例来说，对应的命令为：

userdel user1

执行命令后会将/etc/passwd和/etc/shadow配置文件中该用户对应的记录进行删除，使用cat命令查看这两个配置文件的结果如下：

需要说明一下的是，默认情况下，该用户对应的主目录中的内容不会被删除，此时使用list -al命令来查看user1的主目录，如下：

当然，如果想删除该用户的主目录，则需要增加-r参数。

二、用户组管理

Linux之所以提供用户组，其目的在于更加灵活和安全地对用户的权限进行控制。

2.1 配置文件

对于用户组管理而言，其配置文件为：/etc/group。我们使用cat命令来查看/etc/group文件，如下所示：

从上面结果可知，/etc/group配置文件中的记录与/etc/passwd类似，都是使用 " : "分隔成了若干列。以root记录为例说一下这几列的含义。

root:x:0:

1. 第一列表示用户组名，这里为root
2. 第二列为密码，与/etc/passwd类似，这里以x进行占位。
3. 第三列为用户组的唯一标识GID。
4. 第四列表示组成元，这里为空。

2.2 常用操作

对于用户组的常用操作有两个，分别是：新增用户组和删除用户组。

• 新增用户组

在添加用户的时候系统默认会创建一个与用户名一样的用户组。其实也可以直接创建用户组，新增用户组的命令是groupadd，后接用户组名称作为其参数。在Linux中，使用/etc/group文件来记录用户组。假设增加group1用户组，对应的命令如下：

groupadd group1

命令执行之后查看/etc/group如下：

从上述结果可知，group1用户组已经被成功添加。

• 删除用户组

删除用户组使用到的命令为groupdel，以删除group1用户组为例，对应的命令为：

groupdel group1

执行之后，再次使用cat命令查看/etc/group配置文件，结果如下所示：

从上述结果可知，group1用户组已经成功删除。需要说明一点的是，如果该用户组内仍然存在用户时，则无法进行删除。比如上面提到，创建用户时会创建默认的用户组，此时我试图删除user1这个用户组，则会提示无法删除：

到此，用户管理的相关介绍就已经结束，希望对大家有所帮助。