一、相关概念
用户管理的核心是对用户及其资源使用的各种权限的审核
账户:一个用户在系统上标识。
- 用户账户:文件、进程、任务,给每个用户提供特定的工作环境
- 组账户:具有相同特征的用户的集合体
用户(账户):
- 超级用户:root
- 系统用户:伪账户
- 普通用户
组(账户):
- 私有组
- 标准组
- 主组:登陆后所属的组
- 附加组
二、与用户相关的文件
1、passwd文件
位置:/etc/passwd
作用:保存各个用户的账户信息(密码除外)。
文件格式:每行定义一个用户账号,一行中又划分为多个字段,定义用户账号的不同属性,各字段间用“:”分隔。
文件格式:用户名:密码:用户ID:组群ID:用户全名:用户主目录:使用的shell
- 所有用户都可以查看该文件的内容
- 口令密码使用×填充,不使用明文保存
- 用户ID(UID):
- root:0
- 系统用户:1~999
- 普通用户:1000开始
- 组ID(GID):用来表示用户所属的组
- 部分字段可以为空,但是必须用:分隔
2、shadow文件
位置: /etc/shadow
作用:保存各用户账户的密码等信息。
文件格式:每行定义一个用户账号,一行中又划分为多个字段定义用户账号的不同属性,各字段间用“:”分隔。
文件格式 :用户名:口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
- 只有root有权限查看shadow文件
- 密文:若为“*”、“!!”表示账户未设置密码
三、管理用户的命令
1、useradd命令
【功能】新建用户账号
【格式】useradd [ 选项] 用户名
2、passwd命令
【功能】设置或修改用户的口令,修改口令的属性。
【格式】passwd [选项] 用户名
passwd tom //为tom用户设置初始口令
passwd –S tom //查看tom用户的口令状态3、usermod命令
【功能】修改用户的属性 ,与useradd参数相同
【格式】usermod [选项] 用户名
【实例】
修改tom账户的属性:用户名的全称改为tommy,指定它的主目录为/home/tommy,uid设置为1010
usermod –c tommy –d /home/tommy -u 1010 tom4、id命令
【功能】查看用户的UID GID和用户所属组群的信息。
【格式】id [ 用户名]
【注】如不指定,则显示当前用户的相关信息。
5、userdel命令
【功能】删除指定的用户账号
【格式】userdel [-r] 用户名
使用r参数,删除用户的同时删除用户所有相关的文件,包括宿主目录及用户的邮件池等。
【实例】userdel –r tom
四、组的概念
组账户:具有相同特征的用户的集合体。创建组的目的是可以成批的管理同类的用户,从而简化管理工作。
组(账户):
- 私有组
- 标准组
- 一个组可有多个用户,一个用户可属于不同的组。
- 当一个用户同时属于多个组时,在passwd文件中记录是用户所属的主组,其他的组称为附加组。
- 用户要访问附加组的文件时,必须先使用newgrp命令使其成为所要访问组的成员。
五、与组相关的文件
1、group
位置:/etc/group
作用:保存各用户账户的分组信息。
group文件的各字段:组名:组口令:组GID:组成员
2、gshadow
位置: /etc/gshadow
作用:用于定义用户组口令、组管理员等信息。
gshadow的各字段:组名:组口令:组管理员账号:组成员列表
六、管理组的命令
1、groupadd命令
【功能】新建组群
【格式】groupadd [选项] 组名
2、groupmod命令
【功能】修改指定组群的属性
【格式】groupmod [选项] 组名
3、groupdel命令
【功能】删除指定的组群
【格式】groupdel [选项] 组名
【注】被删组群不是任何用户的主组群
要删除的组账户必须存在并且不能作为私有组被用户账号引用。
4、gpasswd命令
【功能】用于将指定用户添加到指定用户组或从组内删除
【格式】gpasswd [选项] 用户名 组名
5、groups命令
【功能】查看一个用户的所属的所有组群
【格式】groups 用户名
255
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
