用户管理

一、介绍

UID：用户标识符

root为0

系统用户：1-999（Centos7） 1-499（Centos6）

登录（本地）用户：1000-65535（Centos7） 500-65535（Centos6）

可以通过查看/etc/passwd文件来确定自己的uid和gid

 

二、用户分类

特权用户：管理员、root（根用户、根账号）

非特权用户：普通用户

系统用户：给进程使用

本地用户：给用户使用

 

三、用户管理命令

（1）、useradd命令

增加用户

useradd 用户名：增加

（2）、id命令

id 用户名：查看用户的uid、gid、groups

（3）、passwd命令

passwd：设置当前账户密码

passwd 用户名：设置密码

su：切换至root

su 用户名：切换用户

exit：退出

普通用户切换需要输入密码

（4）、/etc/passwd

所有用户均可以查看

每行使用:分割的七个字段

用户名称：密码占位符：uid：gid：描述信息：登录默认位置（家目录）：用户登录使用的shell（登录后使用的第一个操作）

shell：解释器，将字符串转换为命令

nologin：阻止与内核进行交互

（5）、/etc/shadow

一行代表一个用户

登录名称：封装之后的密码：（密码策略）更改密码时间：密码最小期限：密码最大期限：密码过期时间（距离最大时间）：密码过期时间（不能再用）：账户过期时间：保留时间

（6）、userdel命令c

userdel：删除用户

userdel -r 用户名：删除用户

加-r会删除家目录（/home/）与邮箱目录（/var/spool/mail/）

（7）、usermod命令

usermod：修改用户

-u：更改uid

-l：更改用户名

-c：增加描述信息

（8）、/etc/login.defs

/etc/login.defs 是设置用户帐号限制的文件。该文件里的配置对root用户无效。

如果/etc/shadow文件里有相同的选项，则以/etc/shadow里的设置为准，也就是说/etc/shadow的配置优先级高于/etc/login.defs

（9）、用户组

分类

主要组（gid）：创建用户时必须为用户指定组（默认同名组）

次要组、附属组（groups）：用户创建后将其加入到其它组之中

groupadd：创建组

groupmod：修改组

语法：groupmod [-g <群组识别码> <-o>][-n <新群组名称>][群组名称]

groupdel：删除组

语法：groupdel [群组名称]

（10）、/etc/group

组信息

组名：组密码占位符：gid：组中的成员（只显示附属成员，主要组不显示）

/etc/gshdow

（11）、用户的组操作

usermod -aG 组名（可用gid） 用户名：加入新组

gpasswd -a 用户名 组名（不可用gid）：加入新组

gpasswd -d 用户名 组名：组中移除