Linux系统中账号管理
1.使用者表示符:UID和GID
注意:登录账号时,我们是使用用户名登录,但是Linux系统并不会识别用户名,识别的是用户名对应的ID号,ID对应的文件在/etc/passwd,用vi编辑器进行编辑,修改。
(1)使用者ID(User ID,UID)
(2)群组ID(Group ID,GID)
<1> Useradd 添加用户,使用方法:useradd [-u UID] [-g 初始组群] [-G 次要组群] [-d 家目录绝对路径] 用户名
常用的后置参数
(1)-u 后面接UID ,一组数字,直接给定一个UID给这个账号。
(2)-g 后面接组名,初始组名
(3)-G 后面接组名,还可以将新增用户添加进的组
(4)-d 指定某个目录为家目录,使用绝对路径。
注意:添加用户后一定要记住设置密码,命令为passwd 用户名。因为Linux中不承认无密码的用户,如果不设置密码,再次登陆这个用户时,会出现鉴定故障。
<2> Passwd 更改设置密码 使用方法:passwd [参数] [用户名]
常用的后置参数:
(1)-S 列出密码相关参数,上面说过,密码储存在shadow中,所以可以通过此参数查看该文件中的很多信息。
(2)-n 后面接天数,多久不可以修改密码的天数。
(3)-x 后面接天数,多久内必须更改密码的天数。
(4)-w 后面接天数,密码过期前警告的天数。
(5)-I 后面接日期,密码失效的日期。
*Passwd后面如果没有加账号就是更改自己密码。
利用命令chage 或者还可以添加参数-l也可以查看密码的详细信息。
<3> Usermod 利用该命令可以修改一些用户数据
常用的参数:
(1)-d 后面接账号的家目录
(2)-l 后面接账号名称,就是想要改成的名称(新)
举个例子:eg:更改用户名,将原来的dj用户改为lx
方法: (1)修改用户名: usermod -l newname -d /home/newname -m oldname
(2)修改组名称: groupmod -n newname oldname
(3)修改家目录: mv /home/oldname /home/newname
注意:此方法首先必须要在root用户下,并且旧用户已经登录时不能更改。
<4> Userdel 删除用户,使用方法:userdel [参数] [用户名]
常用参数:
(1)-r 连同用户的家目录也一起删除
3.新增与移除群组
<1> groupadd 建立群组,使用方法:groupadd [-g gid] [-r] 组名
常见的参数:
(1)-g:后面接某个特定的gid,来直接给予GID
(2)-r: 建立系统群组
<2> groupmod 修改group的参数
常见参数:
(1)-g 修改已有的GID数字
(2)-n 修改既有的组名,上有举例。
<3> groupdel 删除群组
1.使用者表示符:UID和GID
注意:登录账号时,我们是使用用户名登录,但是Linux系统并不会识别用户名,识别的是用户名对应的ID号,ID对应的文件在/etc/passwd,用vi编辑器进行编辑,修改。
(1)使用者ID(User ID,UID)
(2)群组ID(Group ID,GID)
如图,34后面对应的是用户名,此时uid号为500对应的是lx这个用户,接下来进入etc,使用命令vi passwd,将第一个500改为1000。
查看结果:之前34后面的lx现在显示500
原因:因为系统中记住的是UID号码,当我们把500改为1000时,lx对应的UID号改为了1000,系统记住的500没有对应的用户名,所以直接显示数字500。
解释:密码这里显示的是x,为了防止窃取,保密,密码数据存放在/etc/shadow中,统一用x显示。
ID范围:0(系统管理员) 拥有root权限,所以可以通过将UID改为0的方式来获取root权限
1~999(系统账号)1000~60000(可登陆账号) 就是登陆账号,给使用者的。
<1> Useradd 添加用户,使用方法:useradd [-u UID] [-g 初始组群] [-G 次要组群] [-d 家目录绝对路径] 用户名
常用的后置参数
(1)-u 后面接UID ,一组数字,直接给定一个UID给这个账号。
(2)-g 后面接组名,初始组名
(3)-G 后面接组名,还可以将新增用户添加进的组
(4)-d 指定某个目录为家目录,使用绝对路径。
注意:添加用户后一定要记住设置密码,命令为passwd 用户名。因为Linux中不承认无密码的用户,如果不设置密码,再次登陆这个用户时,会出现鉴定故障。
<2> Passwd 更改设置密码 使用方法:passwd [参数] [用户名]
常用的后置参数:
(1)-S 列出密码相关参数,上面说过,密码储存在shadow中,所以可以通过此参数查看该文件中的很多信息。
(2)-n 后面接天数,多久不可以修改密码的天数。
(3)-x 后面接天数,多久内必须更改密码的天数。
(4)-w 后面接天数,密码过期前警告的天数。
(5)-I 后面接日期,密码失效的日期。
*Passwd后面如果没有加账号就是更改自己密码。
利用命令chage 或者还可以添加参数-l也可以查看密码的详细信息。
<3> Usermod 利用该命令可以修改一些用户数据
常用的参数:
(1)-d 后面接账号的家目录
(2)-l 后面接账号名称,就是想要改成的名称(新)
举个例子:eg:更改用户名,将原来的dj用户改为lx
方法: (1)修改用户名: usermod -l newname -d /home/newname -m oldname
(2)修改组名称: groupmod -n newname oldname
(3)修改家目录: mv /home/oldname /home/newname
注意:此方法首先必须要在root用户下,并且旧用户已经登录时不能更改。
<4> Userdel 删除用户,使用方法:userdel [参数] [用户名]
常用参数:
(1)-r 连同用户的家目录也一起删除
3.新增与移除群组
<1> groupadd 建立群组,使用方法:groupadd [-g gid] [-r] 组名
常见的参数:
(1)-g:后面接某个特定的gid,来直接给予GID
(2)-r: 建立系统群组
<2> groupmod 修改group的参数
常见参数:
(1)-g 修改已有的GID数字
(2)-n 修改既有的组名,上有举例。
<3> groupdel 删除群组