用户管理:
一.用户的配置文件:
用户配置文件的路径:/etc/passwd
/etc/passwd的一部分内容:
每一行都是一个用户的信息(内容如下):
用户名 :密码 :uid :gid :用户的备注 :用户的家目录 :和根交互使用的shell路径
uid : 每一个用户有一个自己id,用于区分用户
gid : 每个用户组有一个id,用于区分用户组
二.用户
超级用户root ----- uid为 0
系统用户 ----- 使用的shell的路径为 /sbin/nologin ,uid为 201 —— 999,添加系统用户不会默认创建家目录和邮箱
普通用户 ----- uid为 1000 —— 60000,添加普通用户会默认添加家目录和邮箱
1. 家目录默认放在 /home/ 下
2. 邮件默认放在 /var/mail/ 下
1.创建用户
添加用户时不指定用户信息时,会将/etc/default/useraddd 配置文件的内容默认添加给用户
useradd 用户名 ----- 创建普通用户
useradd -r 用户名 ----- 创建系统用户
(以下命令只能用于创建普通用户)
useradd -u uid号 ----- 指定uid
useradd -g gid号 ----- 指定gid
useradd -G 附加组 ----- 指定附加组
useradd -c 用户的备注 ----- 指定用户备注
useradd -d 家目录 ----- 指定用户的家目录
2.删除、查看用户
userdel -r 用户名 ----- 删除用户(家目录、邮箱)
userdel 用户名 -----删除用户
id 用户名 ----- 查看用户
3.修改用户信息
usermod -c 用户名 ----- 修改用户的备注描述
usermod -u 用户名----- 修改用户的uid
usermod -g 用户名----- 修改用户的gid
usermod -l 用户名 ----- 修改用户的名称
usermod -d 用户名----- 修改用户的家目录
usermod -G 用户名 ----- 修改用户的附加组
usermod -a -G 组名 用户名------ 追加用户的附加组
usermod -s 用户名----- 修改用户的默认shell工作路径
usermod -L 用户名 ----- 锁住密码(账号不能使用)
usermod -U 用户名 ----- 解锁密码
4.管理用户密码
用户的密码文件: /etc/shadow
用户的每一行的每一个数据的意义:
用户名:加密的密码:最后一次更改密码距1970年1月1日的天数:密码最短使用期限:密码最长使用期限:密码过期警告时间:密码过期宽限期限:账号过期时间:保留字段
密码最短使用期限=0 代表无限制
密码最长使用期限=99999 代表密码永久有效
账号过期时间=99999 代表永不过期
passwd 用户名 -l ----- 锁定用户密码
passwd 用户名 -u ----- 解锁用户账号
passwd 用户名 -d ----- 删除用户密码
echo 密码 | passwd --stdin 用户名 ----- 更改用户密码
5.用户身份切换
su - 用户名 ----- 切换用户
sudo -u 用户名 命令 ----- 使用指定用户的身份进行操作
提高用户权限:
对sudoers文件进行修改
1.visudo
2.vim /etc/sudoers
第一个ALL :允许通过哪些设备登录
第二个ALL :允许切换的用户
第三个ALL :允许操作的命令
6.查看用户的登录情况
1.last
2.w
3.who
三、用户组
概念:
用户组就是一组用户的集合,类似于大学里的各种社团。把用户放入一个用户组,为了方便管理.
用户组的信息文件:/etc/group
/etc/group的文件结构:
root: x : 0 : yy
用户组的组名:用户组密码:组id(gid):用户列表(附加组属于该组的用户)
私有组: 当我们在创建用户的时候没有指定用户组,那么系统会为该用户创建一个跟用户同名的组,该组叫做私有组(只有系统创建的才叫私有组)
基本组: 记录在/etc/passwd 里的第四列的GID表示基本组
附加组: 一个用户除了属于基本组,还存在与其他的组就是附加组
groupadd -g gid 组名 ----- 创建用户组
groupmod -n 新的组名 组名 ----- 修改用户组的组名
groupmod -g gid 组名 ----- 修改用户组的gid
groupmod -n 新的组名 -g gid 组名 ----- 修改用户组的组名和gid
groupdel 组名 ----- 删除用户组
用户组的密码文件:/etc/gshadow
gpasswd 组名 ----- 修改用户组的密码
gpasswd -r 组名 ----- 删除用户组的密码
gpasswd -a 用户名 组名 ----- 添加用户到用户组(附加组)
gpasswd -d 用户名 组名 ----- 从用户组(附加组)删除用户
gpasswd -A 用户名 组名 ----- 设置用户组的管理员
newgrp ----- 登录用户组