linux安全模式
authentication:认证,验证用户身份 用户名和密码
authorization:授权,不同的用户设置不同权限
accouting|audition:审计
系统用户账号类型
用户的身份证:uid uid是唯一的
超级管理员:root,0 uid为0 , lisi
普通用户: 基于管理员账号创建
程序用户:系统自带,第三方软件安装时
uid的范围
centos6:
普通用户:500-60000
系统用户:1-499
centos7
普通用户:1000 - 60000
系统用户:1 - 999
基本组:有且唯一
附加组:可有可无 可有多个
基本组:建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定
附加组:除了第一个组外的其他组都为附加组或者公共组,附加组在/etc/group文件中指定
保存用户名称、宿主目录、登录shell等基本信息
文件位置:/etc/passwd
保存用户的密码、账号有效期等信息
文件位置:/etc/shadow
ID:
UID
Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记
GID
与 UID 类似,每一个组账号也有一个数字形式的身份标记,称为 GID。
useradd
1.新建用户
2.新建用户的属性
语法:useradd [选项]
选项:
| 选项 | 作用 |
|---|---|
| -u | 指定用户的uid号,要求该uid号码未被其他用户使用(1000-60000) |
| -M | 不建家目录,即使/etc/login.defs系统配置中已设定要建立家目录 |
| -s | 指定用户的登录 shell /sbin/nologin禁止登录 |
| -r | 随机生成系统用户 |
| -e | 用户失效时间 |
| -g | 指定基本组 |
| -G | 指定附加组 |
passwd
设置密码:passwd 用户名
选项:
| 选项 | 作用 |
|---|---|
| -d | 清空密码 |
| -l | 锁定用户账户 |
| -S | 查看用户账户状态 |
| -u | 解锁用户账户 |
usermod
对已有用户进行修改
语法:usermod[选项] 用户名
选项:
| 选项 | 作用 |
|---|---|
| -u | 指定用户的uid号 |
| -M | 不建家目录 |
| -s | 指定用户的登录 shell /sbin/nologin禁止登录 |
| -r | 随机生成系统用户 |
| -e | 用户失效时间 |
| -g | 指定基本组 |
| -G | 指定附加组 |
| -l | 改名 格式:usermod -l 新名字 旧名字 |
| -L | 锁定用户 |
| -U | 解锁 |
添加组账号
grouadd
语法:groupadd [选项] 账号 组名
选项:
| 选项 | 作用 |
|---|---|
| -a | 向组内添加一个账号 groupadd -a 账号 组名 |
| -m | 向组内添加多个账号 groupadd -m 账号,账号 组名 |
添加删除组成员
gpasswd
语法:gpasswd [选项] 用户 组
| 意思 | |
|---|---|
| -a | 将用户加入组 |
| -d | 将用户删除出组 |
| -M | 批量加减 |
查看目前登录的用户信息
finger
w
users
who
whoami
用户账号的初始配置文件
文件来源
-
新建用户账号时,从/etc/skel目录中复制而来
-
cat /etc/default/useradd
3669
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
