Linux复习篇（第三章）

第三章

添加用户

useradd [ -d home_dir ] [ -s shell ] 用户名

该命令中用户名参数是必需的，-d home_dir 选项和 -s shell选项是可选的；如果不使用可选项，则系统自动用默认值。默认的用户工作组目录是/home/用户名，即Linux系统会自动在/home目录下创建一个以用户名命名的目录作为用户的工作主目录。

命令选项	选项说明
- d 工作目录	指定用户登录系统后所使用的工作主目录。
- g 用户组群	指定用户所属的组群，组群名必须存在。如果没有指定该参数，则系统默认采用用户名作为组群名。
- p 口令	如果用户账号不设置初始口令，则用- p “ ”即可取消口令，否则系统自动生成一个随机的初始口令，锁住该账号。
- s shell	此地用户登录后所使用的shell。使用中要指定shell绝对路径名，例如/bin/csh。

passwd 文件

格式

Login name： passwd： user ID： group ID： user full name： home directory： login shell

Login name：用户向系统登录时输入的用户名。

passwd：为了用户账号的安全， Linux系统对用户的口令和其他信息进行了加密处理，并保存在 /etc/shadow 文件中。

user ID：是系统内部识别用户的标识，Linux把用户分为系统用户和普通用户。一般系统用户由系统进程、服务守护进程和超级用户等组成，分配给它们的用户ID一般为0~999，普通用户的ID默认从1000开始递增，最大可以到60000。

group ID：用户所属主群的标识，其含义与用户ID类似。

user full name：用户全名。该域实际上是对登录用户名的注释。

home directory：该域是创建用户账号时设定了用户工作目录。

login shell ：该域是创建用户账号时，设定用户所使用的shell。

shadow文件

shadow文件的格式与passwd文件的格式是一样的，只不过除了用户名域没有加密外其他各个域都是加密保存的。

passwd命令

基本用法：

​ passwd [ user_name ]

基本用法中的用户名如果省略，则设置的是当前已经登录用户的口令，如果设置的是新添加的用户，则必须指定该用户的用户名。

命令选项	选项说明
- l	采用该选项可以锁住账号。passwd命令会在加密的密码字符串前加上“！”字符（在/etc/shadow文件中），让该账号的口令失效而无法登录系统。这个参数选项只有超级用户或有超级用户权限的系统管理员才能使用
- u	采用该选项可以解开已经被锁住的账号。passwd命令会把密码字符串的“！”字符删除并恢复该账号口令，使该账号用户可以登录系统。这个参数选项只有超级用户或有超级用户权限的系统管理员才能使用

usermod 命令

修改用户属性。

命令选项	选项说明
-d home_dir[ - m]	指定用户新的工作目录，如果采用- m 参数选项，则用户当前工作目录中的内容将移到新的工作目录；若目录不存在，则自动建立它。
- l login_name	修改用户登录的用户名。
- L	锁定用户账号口令，使口令无效。
- U	解除用户账号口令锁定，使口令生效。

group文件

格式

group name： passwd： group ID： user list

group name：用户组群名称。

passwd：用户组群口令。

group ID：即GID，用户所属组群的标识，其含义与用户ID类似。

user list：以该组群为附加组群的用户。

groupadd命令

groupadd [ -g gid [ - o ]] [ - r ] [ - f ] group

命令选项	选项说明
- g gid	设置新主群的标识号。
- o	重复使用主群的标识号。
- r	建立系统组群。
- f	强制建立已存在的组群。

who、w、finger命令

su命令

当使用普通用户身份登录，但想变为超级用户或系统管理员身份进行一些操作时，可以使用su命令来暂时改变身份。su命令也可以用于普通用户之间的身份变换。

从普通用户改变到任何一个用户都需要输入该用户的口令

sudo命令

sudo命令允许用户以其他身份执行指定的命令。

不需要输入口令

sudoers文件

visudo命令配置，保存时会进行语法检查。