您当前的位置： 首页 > 学无止境 > 心得笔记 网站首页心得笔记

RedhatEnterpriseLinux4用户和组的配置介绍及组的管理

发布时间：2016-01-28 12:04:23编辑：雪饮阅读（）

 

对用户和组管理需要以下几个配置文件：

1、/etc/group/:组信息配置文件

2、/etc/gshadow:组密码配置文件

3、/etc/passwd:用户配置文件

4、/etc/shadow:用户密码配置文件

最初信息和密码的配置文件都放在一个文件中，如用户配置文件和用户密码文件是放在同一个文件的，但是用户信息是密码信息不能随便给普通人看到的，所以就需要将读取该配置文件的权限提高，但是提高了之后又会有新的问题发生。提高权限之后，普通用户则无法登录，那么就只有将密码信息单独出来单独给予权限，此时可以将该密码信息文件的权限不给予其它用户，那么其它用户则无法看到当前用户的密码，只将该文件的高权限给予指定的系统验证登录即可。

所以现在新版本的linux系统则是将用户信息和用户密码分别存储于两个配置文件中。

 

Vi /etc/group可看到组信息的配置文件：



每一行就是一个组

G可以直接跳转到末尾行

每行有3列：

第一列：组名称

第二列：组密码（仅仅是占位，其映射于配置文件/etc/gshadow:）

第三列：组编号（同mysql中的主键id一样，从1-499的组编号皆是属于系统组，500以后的属于用户组即用户手动添加的组）

第四列：组内用户列表

 

组密码配置文件中的组密码字段值如果是”!“则表示该组没有设置密码。

 

 

/etc/passwd:中每一行代表一个用户



 

第一列：用户名

第二列：用户密码映射占位符（映射于/etc/shadow）

第三列：用户id

第四列：用户所属组id

第五列：用户备注

第六列：用户的家，默认情况下如新建一个普通用户a，则该用户的家位于home/a/

第七列：shell命令类型，如bash等。



 

用户密码所映射的真实密码存放文件中也有许多配置字段，用户注册时间、用户过期时间。。。

这里最重要的只有两个字段，用户名和用户密码

第一个字段：用户名

第二个字段：用户密码

 

 

添加组：

Groupadd 组名称

查看组

Cat /etc/group（区别于vi的查看，vi的查看是以打开文件的形式，cat查看仅仅是读取）

默认添加组命令执行后得到的新的组的组号是所有组里面组号最大的那个组号加1

若要自定义组号需要用到添加组命令的参数，如新增一个组号为700的组：

Groupadd -g 700 newgroup700

 

修改组：

Groupmod：

-n：组名

-g：组号

例：groupmod -n 新组名 组名

Groupmod -n newgroup800 newgroup700

例：groupmod -g 新组号 组名

Groupmod -g 800 newgroup800

 

删除组：

Groupdel 组名