一、管理用户账号和组账号
用户账号
用户账号 | 说明 |
超级用户 | root是Linux系统中默认的超级用户,对主机拥有最高的权限,在系统中是唯一的 |
普通用户 | 普通用户都是从管理员账户创建的,权限是受到限制的。只有在自己的家目录,普通用户才拥有完整的权限 |
程序用户 | 维护或者维持某个程序的正常运行。这些用户是不能登陆系统的,创建系统的时候会默认添加一部分,安装第三方软件也会添加用户 |
UID
| 普通用户 | 程序用户 |
centos6 | 500 | 1-499 |
centos7 | 1000 | 1-999 |
二、用户账号管理
useradd passwd usermod userdel
/etc/passwd | 保存所有用户信息的文件 |
/etc/shadow | 用户的账户信息,保存用户密码和其他信息 |
useradd | 创建用户 |
passwd | 创建密码 |
| echo 密码 | passwd --stdin 用户名 |
usermod | 修改用户 |
userdel | 删除用户,-r 删除用户时一并删除用户的家目录 |
添加用户账号
常用命令 | 功能 |
-u | 指定用户的uid号,uid号不能被其他用户使用 |
-d | 指定用户的家目录位置 |
-e | 指定用户账号的失效时间,YYYY-MMDD的格式 |
-g | 指定用户的基本组 |
-G | 指定用户的附加组 |
-M | 不会为用户创建家目录 |
-s | 指定用户登陆的shell |
设置用户密码 ---- passwd
常用命令 | 功能 |
-d | 清空用户的密码 |
-l | 锁定用户,将无法登陆系统 |
-S | 查看用户的账户状态。(是否被锁定) |
-u | 解锁用户 |
设置密码的方式2
echo 123 | passwd --stdin 用户名
修改用户账号的属性----usermod
常用命令 | 功能 |
-u | 修改用户的uid号,未使用的uid号 |
-d | 修改用户的家目录 |
-e | 修改用户的账号失效时间,YYYY-MM-DD |
-g | 修改基本组 也可以用gid号 |
-G | 修改附加组,也可以使用GID号 |
-s | 修改用户的登陆shell |
-L | 锁定用户账户 |
-U | 解锁用户账户 |
删除用户:userdel
userdel xx
-r:删除用户时,一并删除用户的家目录
用户组:
/etc/group | 组账号的基本信息 |
/etc/gshadow | 组账号的密码信息 |
gpasswd
-a | 给组内添加用户,添加到附加组 |
-d | 删除组内用户,也是附加组 |
-M | 一次性添加多个组员 |