超级用户(管理员):享有最高权限,具备系统中的所有权限(一般为root),UID为0 。root账户切换到任何账户都不需要密码,普通账户之间的切换或者普通用户切换到root账户都需要密码
普通用户:有权限限制,只能对自己目录下的文件进行操作,可以登录系统,UID>=500(6) UID>=1000(7)
系统用户:别称“伪用户”,无法登录系统,一般系统默认持有如bin,nobody等,其主要作用是支撑系统运行,方便系统管理,UID为1-999
用户管理
id 用户,查看用户信息 id 查看当前用户信息uid=0(root) gid=0(root) 组=0(root)
su - 账户su -l 账户和su --login 账户 都是切换用户没有区别
useradd [参数] ... 用户名称 在使用useradd创建用户时,除了创建用户本身:用户家目录。目录名字,跟用户名相同的组,邮件文件。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd
文本文件中。 useradd -r 创建系统用户 useradd -s /etc/nologin 用户名 新建一个不能登陆的用户,/etc/shell里存放的是用户支持的shell 。useradd -M 用户名 创建一个没有家目录的用户。useradd -g 组名 用户名 指定主属组(G)是附属组 。useradd -u uid 组名指定uid,useradd -d 目录 用户名 指定家目录。
usermod[参数] ... 用户名称 /etc/passwd 账户的基本信息都在这个文件内。usermod -l 新用户名 旧用户名 更换用户名。usermod -aG 组名 用户名 给用户加附属组,usermod -u uid 修改uid。其余和useradd类似
密码/etc/shadow
用户名:加密密码:最后一次修改密码的时间(用天数来表示,从1970.1.1到最后一次修改密码的天数):密码生存周期(两次密码修改之间的最小间隔):密码的有效期(用天数来表示,从1970.1.1开始计算到密码过期有多少天):警告时间(密码过期之前的警告时间):密码有效期:帐号的有效期:预留字段
root:$1$UKLtvLuY$kka6S665oCFmU7ivSDZzU.:16524:0:99999:7::: 设置用户密码:
passwd 默认是个当前账户设置密码
passwd +用户 指定用户设置密码 echo "123" |passwd --stdin 用户名
userdel[参数] ... 用户名称 删除用户,(只能删一个,不能同时删多个)userdel -r 用户名,-r代表所有有关的文件都删除包括家目录,组等等注意:如果用户在使用如果跟这个用户关联的主组,改组无法删除
列子:创建一个用户,这个用不能登录,不创建家目录
useradd -s /bin/nologin -M jianjian
组管理
查看组cat /etc/group 组名:代表组密码:gid:组员 组密码文件cat /etc/gshadow 组名:密码:组管理员:组员
查看用户所属组groups 用户名称 groupadd 组名 新建组groupadd -g gid 组名 新建组并命名gid groupmod 参数 组名 修改组 groupmod -g gid 组名 修改gid groudmod -n 新组名 组名 给组添加用户gpasswd -a 用户名 组名=usermod -aG 组名 用户名 给账户添加附加组 同时添加多个用户到组gpasswd -M 用户名,用户名,用户名 组名 从组删除账户gpasswd -d 用户 组 删除组 groupdel 组名
用户提权
普通用户提升为root
方式一:轮子组:useradd yangyang -G wheel
方式二:
[root@VM-8-6-centos ~]# visudo
#Allow root to run any commands anywhere
root ALL=(ALL) ALL
yingxishi ALL=(ALL) ALL