目录 用户账户的信息、用户的密码及账户的有效期
创建用户的命令
创建用户的密码及修改密码
修改账号的属性
组账号的了解
配置文件
权限管理
用户账户的信息、用户的密码及账户的有效期
用户账号: 超级用户 管理员 root 默认对本机拥有最高权限的账户。在系统中是唯一的。
普通用户 :一般都是由管理员创建的,拥有的权限是受限的。一般只在自己的家目录当中拥有完整的权限。可以正常的登录系统。
程序用户 :在安装软件时,有的应用程序需要创建一些账号来保证程序的正常运行,就会创建一个程序账户,程序账户是一些特定的低权限的账户,而且这些账户是不能登录到系统的
UID:用户的标识号,创建用户的时候可以指定,也可以系统自动分配。但是唯一,不能重复。
GID:组标识,创建用户的时候可以指定,也可以自动分配,也是唯一的,不能重复。
根据uid来区分: 管理的uid 0
普通用户的uid 1000
程序用户的uid 1-999
判定一个用户是否为管理员,以uid为标准,uie+0的为管理员
root:x:0:0:root:/root:/bin/bash
dn:x:1001:1001::/home/dn:/bin/bash
saned:x:989:983:SANE scanner daemon user:/usr/share/sane:/sbin/nologin
字段1:用户账号的名称
字段2:用户密码的占位符。无实意
字段3:用户的uid
字段4:用户的gid
字段5:用户的全名,一般情况下都是和字段1一致
字段6:用户的家目录所在的位置
字段7:用户的登录的shell,shell默认的解释器就是bash,得有/bin/bash才可以登录系统。/sbin/nologin/bin/false,表示不可以登录系统。
一般程序用户的shell都是/sbin/nologin/bin/false。
普通用户能否设置成/sbin/nologin?
在 Linux 系统中,普通用户可以被设置为/sbin/nologin。
/sbin/nologin 是一个特殊的登录 shell,它的作用是禁止用户登录系统。当用户尝试登录时,系统会拒绝登录并显示一条消息,提示用户无法登录。
这种做法通常用于限制某些用户的访问权限,例如禁止一个普通用户登录系统。通过将用户的登录 shell 设置为/sbin/nologin,管理员可以有效地限制用户的登录能力,从而增强系统的安全性。
/etc/passwd : 保存的用户信息
/etc/shadow:用户的密码和账户的有效期
root:$6$gRCs6IVcOy0PQxgJ$AGYVlRjml5ihIad.qNB1rszoJRYKswzuhOLVUQCIJii9tUJYePHgRaCmgI9l2k98.80600DLhfBahaKBgLMmN0:19846:0:99999:7:::
字段1:用户的账号名称
字段2:用户的密码,MD5加密的方式。*表示不能登录系统,!!表示密码为空,不是真的空。什么都没有才是真的空
字段3:表示上一次修改密码的时间,19864,表示从1970-1-1到2024年5-21号过了多少天。
字段4:密码的最短有效天数,0表示不限制
字段5:密码的最长有效天数 9999表示不限制
字段6: 提前多少天告诉用户,密码将会过期。默认为7
字段7:密码过期之后多少天会禁用该用户
字段8: 账号的失效时间,为空表示失效
字段9: 保留字段,预留字段 无实意
创建用户的命令
useradd
useradd -u 指定uid号。已被占用的uid不能被使用
useradd -d 指定用户的家目录的位置。(一般不动)
useradd -e 指定用户的账户失效的时间,格式yyyy-mm-dd
useradd -M 创建用户时,不建立家目录
useradd -s 创建用户是,指定用户的登录shell
家目录还显示,但是用户里面没有了
创建用户的密码及修改密码
用户创建密码:passwd
passwd -d 清空指定用户的密码 (慎用)
passwd -l 锁定用户,无法登录(面试题)
paswwd -u 解锁用户
passwd -S 查看用户的状态,用户是否被锁定了
修改密码的另一种方式
echo bmm123 | passwd --stdin bmm
745
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
