1、用户与组管理
1)基于账户身份对资源访问进行控制
账户类别:用户账号、组账号
识别方式:UID、GID
2)用户账号
超级用户root、系统用户、普通用户
3)组账号
基本组(私有组)
附加组(公共组、从属组)
4)解析用户账户文件
/etc/passwd,保护用户账号的基本信息
每个用户都会记录一行,以:分割为7个字段
root:x:0:0:root:/root:/bin/bash
用户名:密码或密码占位符x:用户UID号:用户GID号:用户描述信息:家目录:登陆解释器
2、用户账号创建
1)添加用户
格式:useradd [选项]... 用户名
常用选项:
-u 用户id
-d 家目录路径
-s 登陆解释器程序
-G 附加组
-g 基本组
例如:useradd -u 1234 nsd01
useradd -d /opt/nsd02 nsd02
useradd -s /sbin/nologin nsd03
useradd -g nsd01 nsd04
useradd -G nsd02 nsd05
2)查看用户是否创建成功
格式1:id 用户名
格式2:grep "用户名" /etc/passwd
3)创建组
格式:groupadd 组名
3、用户密码设置
1)设置用户登陆密码
格式1:passwd [用户名]
格式2:echo '密码' | passwd --stdin 用户名
2)/etc/shadow,存放密码信息的文件
每个用户记录一行,以:分割为9个字段
root:$6$k97...BdWaDbGBJYn1:18226:0:99999:7:::
用户名
加密后的密码字符串
上次修改密码的时间
密码的最短有效时间,默认0
密码的最长有效天数,默认99999
密码过期前的警告天数,默认7
密码过期够多少天禁用此用户账号
账号失效时间,默认值为空
保留字段(未使用)
4、用户删改查
1)修改用户属性
使用usermod命令
usermod [选项]... 用户名
常用命令选项
-u 用户id
-d 家目录路径
-s 登陆shell
-G 附加组(重置附加组)
-g 基本组
2)检查用户ID信息
使用id命令
id 用户名
3)删除用户
使用userdel命令
userdel [-r] 用户名
5、用户初始配置文件
1)配置文件来源
新建用户时,根据 /etc/skel 模板目录复制
2)主要的初始配置文件
~/.bash_profile 每次登陆时执行
~/.bashrc 每次进入新的Bash环境时执行
~/.bash_logout 每次退出登陆时执行
全局配置文件:/etc/bashrc、/etc/profile
/root/.bashrc /home/nsd01/.bashrc /etc/bashrc
6、组账号管理
1)添加组(组基本信息存放在 /etc/group 文件)
使用 groupadd 命令
groupadd [-g 组ID] 组名
2)管理组成员(组成员信息存放在 /etc/gshadow 文件)
使用gpasswd命令
gpasswd -a 用户名 组名
gpasswd -d 用户名 组名
3)删除组
使用 groupdel 命令
groupdel 组名
扫一扫
459
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
