一、介绍
UID:用户标识符
root为0
系统用户:1-999(Centos7) 1-499(Centos6)
登录(本地)用户:1000-65535(Centos7) 500-65535(Centos6)
可以通过查看/etc/passwd文件来确定自己的uid和gid
二、用户分类
特权用户:管理员、root(根用户、根账号)
非特权用户:普通用户
系统用户:给进程使用
本地用户:给用户使用
三、用户管理命令
(1)、useradd命令
增加用户
useradd 用户名:增加
(2)、id命令
id 用户名:查看用户的uid、gid、groups
(3)、passwd命令
passwd:设置当前账户密码
passwd 用户名:设置密码
su:切换至root
su 用户名:切换用户
exit:退出
普通用户切换需要输入密码
(4)、/etc/passwd
所有用户均可以查看
每行使用:分割的七个字段
用户名称:密码占位符:uid:gid:描述信息:登录默认位置(家目录):用户登录使用的shell(登录后使用的第一个操作)
shell:解释器,将字符串转换为命令
nologin:阻止与内核进行交互
(5)、/etc/shadow
一行代表一个用户
登录名称:封装之后的密码:(密码策略)更改密码时间:密码最小期限:密码最大期限:密码过期时间(距离最大时间):密码过期时间(不能再用):账户过期时间:保留时间
(6)、userdel命令c
userdel:删除用户
userdel -r 用户名:删除用户
加-r会删除家目录(/home/)与邮箱目录(/var/spool/mail/)
(7)、usermod命令
usermod:修改用户
-u:更改uid
-l:更改用户名
-c:增加描述信息
(8)、/etc/login.defs
/etc/login.defs 是设置用户帐号限制的文件。该文件里的配置对root用户无效。
如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs
(9)、用户组
分类
主要组(gid):创建用户时必须为用户指定组(默认同名组)
次要组、附属组(groups):用户创建后将其加入到其它组之中
groupadd:创建组
groupmod:修改组
语法:groupmod [-g <群组识别码> <-o>][-n <新群组名称>][群组名称]
groupdel:删除组
语法:groupdel [群组名称]
(10)、/etc/group
组信息
组名:组密码占位符:gid:组中的成员(只显示附属成员,主要组不显示)
/etc/gshdow
(11)、用户的组操作
usermod -aG 组名(可用gid) 用户名:加入新组
gpasswd -a 用户名 组名(不可用gid):加入新组
gpasswd -d 用户名 组名:组中移除