前言
只有光头才能变强
一、Linux下的用户
Linux是一个多用户的系统,我们可以多个用户同时登陆Linux~
- 账户实质上就是一个用户在系统上的标识。
Linux中的账户包括
- 用户账户
- 普通用户账户:在系统上的任务是进行普通工作
- 超级用户账户(或管理员账户):在系统上的任务是对普通用户和整个系统进行管理。
- 组账户(组是用户的集合)
- 标准组:标准组可以容纳多个用户
- 私有组:私有组中只有用户自己
当一个用户同属于多个组时,将这些组分为
- 主组(初始组):用户登录系统时的组。
- 附加组:登录后可切换的其他组
上面也说了,账户的实质上就是用户在系统上的标识,这些标识是用文件保存起来的:
- 用户名和 UID 被保存在
/etc/passwd
文件中,文件权限(-rw-r--r--)
- 组和GID 被保存在
/etc/group
文件中,文件权限(-r--------)
- 用户口令(密码)被保存在
/etc/shadow
文件中 ,文件权限(-rw-r--r-- )
- 组口令被保存在
/etc/gshadow
文件中 ,文件权限(-r--------)
也就是说:我们创建的用户,这个用户的信息由不同的文件来保存着。
有了上面的知识点,下面我来简述一下创建用户的时候会发生什么:
- 用户名和 UID 被保存在
/etc/passwd
这个文件中,用户的口令通常用shadow passwords
保护 - 当用户登录时,他们被分配了一个主目录和一个运行的程序(通常是 shell)
- 若没有指定他所属于的组,RHEL/CentOS就建立一个和该用户同名的私有组,且用户被分配到这个私有组中
再来回顾一下:账户的实质上就是用户在系统上的标识,这些标识是用文件保存起来的。也就是说:我们是可以直接编辑修改系统账户文件来维护账户。
- 但是不建议这样做,如果明确要这样做的话,最好使用命令检测一下你编辑的语法是否有问题:
pwck
:验证用户账号文件,认证信息的完整性。该命令检测文件“/etc/passwd”
和“/etc/shadow”
的每行中字段的格式和值是否正确grpck
:验证组账号文件,认证信息的完整性。该命令检测文件“/etc/group”
和“/etc/gshadow”
的每行中字段的格式和值是否正确。
既然不建议我们直接编辑文件的方式来管理用户,那么Linux是肯定有现成的命令给我们使用的:
1.1管理Linux用户的命令
用户管理:
useradd
usermod
userdel
组管理:
groupadd
groupmod
groupdel
批量管理用户:
- 成批添加/更新一组账户:
newusers
- 成批更新用户的口令:
chpasswd
组成员管理:
- 向标准组中添加用户
gpasswd -a <用户账号名> <组账号名>
usermod -G <组账号名> <用户账号名>
- 从标准组中删除用户
gpasswd -d <用户账号名> <组账号名>
口令维护(禁用、恢复和删除用户口令):
- 设置用户口令:
passwd [<用户账号名>]
- 禁用用户账户口令
passwd -l <用户账号名>
- 查看用户账户口令状态
passwd -S <用户账号名>
- 恢复用户账户口令
passwd -u <用户账号名>
- 清除用户账户口令
passwd -d <用户账号名>
口令时效设置:
- 修改
/etc/login.defs
的相关配置参数
设置已存在用户的口令时效:
chage
命令
用户切换命令:
su
- 直接切换为超级用户
sudo
- 直接使用 sudo 命令前缀执行系统管理命令。执行系统管理命令时无需知道超级用户的口令,使用普通用户自己的口令即可
更多资料查询:
- www.cnblogs.com/slgkaifa/p/…–linux权限之su和sudo的差别
用户相关的命令:
id