linux用户有普通用户和root用户两种,root用户的权限级别最高,可用于创建一些普通用户,而且很多命令只能在root用户下才能执行。
在/etc有如下几个文件与用户管理相关的,
passswd文件:存储了所有用户的相关信息
shadow文件:存储了用户的登录密码,但这些密码是加密了的
group文件:存储了用户所属的组的一些信息
gshadow文件:存储了用户所属组的密码信息
下面是与用户管理相关的一些命令详解,并举例说明
useradd -c "This is a test user" zhangsan :创建一个名叫shangsan的用户,-c "This is a test user"为对zhangsan的说明
usermod -l lisi zhangsan :将名字zhangsan更改为名字lisi,但主目录不会改变,仍为/home/zhangsan
usermod -L lisi :将用户lisi锁定,使其无法登录
usermod -U lisi :解锁用户lisi,使其可以正常登录
userdel -r lisi :删除用户lisi和其相关的目录/home/zhangsan
每个用户创建之后都有其所属的一个私有组,另外我们还可以通过命令创建标准组
groupadd test1 :创建一个名为test1的标准组
groupmod -n test2 test1 :将组test1重命名为test2
groupdel test2 :删除组test2
将用户添加到其他组里
groupadd share :创建标准组share
useradd -G share zhangsan :创建一个名为zhangsan的用户,并将其添加到标准组share中,此时用户zhangsan有两个组,即组zhangsan和组share
usermod -G share lisi :将已创建好的用户lisi添加到标准组share中
以上命令的结果都可通过如下命令查看
vim passwd
和
vim group
以下是用户密码管理的一些知识
passwd :修改当前登录到系统的用户密码
passwd zhangsan :修改用户zhangsan的密码(只有root用户登录时才能修改其他用户的密码)
passwd -d zhangsan :删除用户zhangsan的密码
passwd -l zhangsan :锁定用户zhangsan的密码,使用户zhangsan无法登录
passwd -u zhangsan :解锁用户zhangsan的密码,使其可以正常登录
/etc下有个login.defs的文件,可以设置所有用户密码的有效期,过期提醒
也可通过命令chage查看用户密码的相关信息
chage zhangsan :设置用户zhangsan密码的有效期相关信息
chage -l zhangsan :查看用户zhangsan密码的有效期相关信息
chage -m 2 -M 30 -W 5 zhangsan :将zhangsan的密码设置为2天之内不能修改,30天后过期,25天后给出警告信息
值得提醒的是,如果修改login.defs文件,则对所有用户都会生效,通过chage命令只会对单个用户生效
关于用户切换,可使用su命令或者exit命令,su命令切换到指定用户,从普通用户切换管理员时需要密码,而exit命令是不需要密码的
格式
su root
或 su - root
exit
命令sudo :借用管理员的权限来执行普通用户无法执行的任务,通过visudo命令配置需要借用权限的用户
sudo cat /etc/shadow
命令id :查看用户与组的一些id信息
命令groups :查看当前用户所属的组
newgrp :更改当前用户所属的默认组