- root 用户什么都能干
- 普通用户 umask限定的权限
- 系统用户 系统运行不可少的用户
Linux用户配置
-
/etc/passwd #是系统识别用户的重要文件,系统中所以有的用户都记载在这里。
每一行分为 -
用户名:密码:用户识别号:组群识别号:用户名全名:用户宿主目录:用户shell
-
用户名: 具有唯一性
-
密码:真实密码被映射到/etc/shadow文件中
-
用户识别号:即UID 每个UID都是唯一的 root为0 普通用户500开始
-
组群识别号:即GID 唯一
-
用户用全名:用户名描述,可不设置
-
用户宿主目录:用户的家
-
用户Shell:用户使用的shell类型
-
*/etc/login.defs 可查看相关配置信息
-
-
/etc/shadow是/etc/passwd的影子文件
-
用户名
-
密码 :加密后的密码 如果是!!或!表示用户不能登录
-
上次修改密码的时间:从1970.1.1算起到最近一次修改密码的天数
-
两次修改密码间隔最少的天数:用户可以更改密码的天数 ,0表示禁用
-
两次修改密码间隔最多的天数:用户必须更改密码的天数 ,0表示禁用
-
提前多少天告知用户密码即将过期
-
密码过期后多少天禁用此账户
-
用户过期的日期:从1970.1.1算起,用户账户过期的天数,0表示永久有效
-
保留字段
创建用户账户
- useradd [选项] 用户名
- passwd 用户名 #创建密码
- usermod [选项] 用户名 #修改用户信息
- userdel [-r] 用户名 #删除用户账户 -r宿主目录一起删除
Linux组群账户配置文件
- /etc/group文件
组群名:用户组群名称
组群密码:真实密码被映射到/etc/gshadow
组群标识号:root组群是0 普通组群500开始
组群成员:属于这个组的成员 - /etc/gshadow文件
组群名: 用户组群名
组群密码:加密的密码 如果是!表示没有密码
组群管理者:组群的管理者,有权添加,删除用户
组群成员:属于这个组群的成员 - groupadd [-g gid] [-r] 组群名 #创建组群 -g 指定GID -r创建系统组群
- groupmod [-n 组群名] [-g gid] 组群名 #更改组群 -g 设置群组GID -n设置系统新组群名
- groupdel 组群名 #删除组群
用户和组群常用维护命令
- su 用户名 #切换账户 一般带 -参数可以改变切换账户后的环境变量
- passwd [选项] [用户名] #设置账户密码
- gpasswd [选项] [群组名] #设置群组密码
- id [选项] [用户名] #显示用户id及组群gid
- w [选项] [用户名] #显示当前登录系统的用户信息
- who [选项] #显示当前登录系统的用户信息
手动添加用户
1.在/etc/passwd 文件中添加用户记录
2.同步/etc/shadow和/etc/passwd 文件 #运行pwconv
3.添加用户组群/etc/group
4.同步/etc/gshadow和/etc/group 文件 #运行grpconv
5.创建用户家目录
mkdir 目录名 然后把/etc/skel目录下的启动文件复制到宿主目录中
6.设置用户密码
7.改变新增用户宿主目录的属主和权限
8.测试用户
*如果需要 还需创建邮箱
磁盘配额
linux系统是多用户环境,通常是多个用户使用一个磁盘,Linux系统通过设置磁盘配额来限制对磁盘空间的使用。磁盘配额可以设置成对所用磁盘数量控制,还能设置对inode控制
磁盘配额用到quote软件包 用 rpm -q quote可查看有没有安装软件包