目录
一、什么是用户
在RHEL系统中,每个用户都拥有唯一的标识符,称为用户ID(UID)。
用户的权限可以被定义为普通用户或超级用户(root用户)。
系统的这种安全机制有效的防止了普通用户对系统的破坏。
在RHEL中可以利用用户配置文件,以及用户查询和管理的控制工具来进行用户管理,用户管理主要通过修改用户配置文件完成。
1.用户账号文件/etc/passwd
/ect/passwd是系统识别用户的一个文件,用来保存用户的账号数据等信息,又被称为密码文件或口令文件。
student:x::1000:1000:student:/home/student/:bin/bash
- 用户名
- 口令
- UID
- GID
- 用户名全称
- 用户的登录目录所在位置
2、用户影子文件/etc/passed
使用影子文件是将用户的加密口令从/etc/passed中移除,保存在只有root用户才有权限读取的/ect/shadow中,在/ect/passed中的口令域显示为一个“x”
1./ect/shadow文件的内容包括一下9个字段
-
Name:登录名称
-
Password:已被加密的用户口令
-
Lastchange:最近一次修改口令的时间
-
Minage:两次修改口令间隔最少天数
-
Maxage:必须更改密码的最多天数
-
Warning:密码到期警告
-
Inactive:在口令过期之后多少天禁用此用户账号
-
Expire:用户账号过期日期
-
Blank:保留字段(未使用)
3.组账号文件/ect/group
用户组的设置主要是为了方便检查、设置文件或目录的访问权限。
/ect/group文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户归属那个用户组或那几个用户组。
Groupname:password:GID:user_list
用户组名 | 用户组口令 | GID | 用户组所包含的用户 |
Groupname: | password: | GID: | user_list |
用户组名称 | 用户组密码 | GID: | 用户列表 |
4.用户组影子文件/ect/gshadow
/ect/gshadow是/ect/group的加密文件,用户组管理密码就存放在这个文件中。/ect/gshadow和/ect/group是互补的两个文件。
Grpoupname:password:admin:,...:member,member,...
用户组:用户组密码:用户组管理者:组成员(如果有多个组成员用“,”隔开)
二、用户管理
1.添加用户
1.useradd命令
格式:useradd【选项】 用户名
功能:添加用户账号或更新创建用户的默认信息
-n:用于禁止系统建立与用户名同名的用户组
-s:设置用户的登录shell,默认为/bin/bash
-g组群名:定义用户默认的组名或组号码(初始组),该组在指定前必须存在
-G族群列表:设置新用户到其他的组中(附属组),该组在指定前比逊存在
-u UID:指定用户ID,不使用系统默认的设置方式
-d 路径:用于取代默认的/home/username主目录
-e 日期:禁用账号的日期,格式为YYYY MM-DD。(老师:格式:YYYY-MM-DD 2022-10-13)
-f 天数:口令过期后,账号禁用前的天数。若指定为1,则口令过期后,账号将不会禁用(老师:后加天数表示有效天数;后加-1,表示永久有效)
-p:密码
-u:设置它的UID
2.删除用户
1.userdel命令
格式:userdel【选项】 用户名
功能:删除指定的用户账号,只有root用户才可以使用该命令
-r:删除用户时删除用户的主目录及其中所有内容,如果不加此选项,则仅删除此用户账号
- 修改用户信息
格式:usermod【选项】 用户名
功能:修改用户账号信息。可以修改的用户信息与useradd命令所添加的用户信息一致,其包括用户主目录、私有组、登录Shell等内容。只有root用户才可以使用该命令。
-l:改新的登录名称
-L:锁定用户账号
-m:将家目录的内容移植新位置(仅于-d一起用)
-p:将加密过的密码(password)设为新密码
-u:用户账号的新UID
-U:解锁用户账号
三、组管理
1.创建用户组
1.groupadd命令
格式:groupadd【选项】 群组名
功能:创建用户组群,只有root用户才可以使用该命令
-g GID:组ID值。
-o:配合-g 选项使用,可以设定不唯一的组ID值
-r:此参数用来建立系统账号
-f:新增一个已经存在的组账号时,系统会出现错误信息然后结束命令。如果新增的组GID已经存在,可以结合-o选项成功创建。
2.gpasswd命令
格式:gpasswd 用户组名
功能:设置或修改用户的密码
3.删除用户组
格式:groupdel
功能:删除指定的群组,只有root用户才可以使用该命令
4.修改用户组信息
格式:groupmod【选项】 组群名
功能:修改指定组群的属性,只有root用户才可以使用该命令。
-g GID:指定用户组的ID值
-o:配合-g选项使用,可以设定不唯一的组ID值。
-n:组群名:更改组名