一、用户 1.超级用户:root //Linux系统中权限最高用户 2.普通用户 //实现日常系统管理与使用 3.程序用户 //实现运行Linux系统下各种服务的运行!一般不允许登陆系统 UID:用户标识号 UID:0 //Linux系统下root用户 UID:500-60000 //Linux系统下的普通用户 UID:1-499 //Linux系统下的程序用户 用户账号文件:/etc/passwd //记录用户名称、家目录、登陆Shell等 cat /etc/passwd | wc -l //当前系统所用户的数量 cat /etc/passwd //查看系统所有用户信息 详解 root:x:0:0:root:/root:/bin/bash 用户名:密码占位符:用户UID:组GID:用户说明:家目录:登陆Shell(/sbin/nologin不允许登陆系统) 用户密码文件:/etc/shadow cat /etc/shadow 详解: root:$$FHd:17211:0:99999:7::: 用户名: 加密后的密码(!!当前用户禁止登陆、*当前未设置密码,不允许登陆、""密码为空): 上次修改密码的时间(1970-01-01自动统计): 密码最短使用期限(多少天后方可更改密码,0可随时更改密码): 密码最长使用期限(多少天后必须强制更改密码,才可继续使用、99999账户永不过期): 密码提前提醒天数: 账号失效时间(到达时间,账号自动禁用): 未使用 二、用户管理 1.添加用户 useradd [ 选项 ] 用户名 详解: -u:指定UID;默认自动从UID排序 -d:指定用户家目录;缺省/home/用户名/ -e:指定账号失效时间;yyyy-mm-dd格式 -M:不新建用户家目录;缺省使用-m选项新建家目录 -s:指定登陆Shell;缺省-s /bin/bash 例如: useradd -u 510 hehe //新建hehe用户并指定UID为510 useradd -s /sbin/nologin haha //新建haha用户并不允许系统 账户初始配置文件 新建用户时,自动从/etc/skel/目录中拷贝文件到用户家目录 ~/.bashrc:每次进入新Bash环境时执行 ~/.bash_profile:每次登陆时执行 ~/.bash_logout:每次退出登录时执行 2.设置密码 passwd [ 选项 ] 用户名 选项: -d:清空用户密码,可以无密码登陆 -l:锁定用户 -u:解锁用户 -S:查看是否被锁定 3.更改用户信息 usermod [ 选项 ] 用户名 选项: -L:锁定用户 -U:解锁用户 -u:更改用户UID -d:更改用户家目录;注原内容需自行迁移;/home/hehe --> /a/hehe/ -s:更改登陆Shell -e:更改账户失效时间 4.删除用户 userdel [ -r ] 用户名 选项: -r:将用户的家目录一并删除 三、组 1.组:一些用户的集合;实现权限的集体分配 2.组分类 1)基本组(私有组) //一个用户只可属于一个基本组,一般用户设置权限;如新建用户时,未指定则自动新建与用户同名的基本组 2)附加组(共有组) //一个用户可属性多个附加组,设置文件或统一给予用户设置权限时使用;默认新用户无附加组 3)root组 //root用户所属,不加用户 GID:组标识号 1)基本组:1-499 2)附加组:500-60000 3)root组:0 组账户文件/etc/group cat /etc/group/ 详解: mail:x:12:mail,postfix 组名:组密码占位符:GID:组成员 组密码信息文件 cat /etc/gshadow 详解: haldaemon:!::haldaemon 组名:组密码:组管理者:组成员 四、组管理 1.新建组 groupadd [ -g GID ] 组账户名 选项: -g:指定新建组GID;缺省从500以顺序排序 例: groupadd -g 600 qwe //新建GID为600的qwe组 2.从组中添加、删除用户 gpasswd [ 选项 ] 用户名 ... 组账号名 选项: -a:向指定组添加一个用户 -d:向指定组删除一个用户 -M:定义组成员列表,可同时添加多个用户 例: gpasswd -a hehe qwe //将hehe用户加入到qwe组 gpasswd -d hehe qwe //将hehe用户从qwe组中移除 gpasswd -M hehe,haha qwe //将hehe、haha用户同时加入到qwe组 3.删除组 groupdel 组账号名 五、查询账号信息 1.id [ 用户名 ] //查询用户的信息;如UID、GID、所属组 2.groups [ 用户名 ] //查询用户所属组 3.finger [ 用户名 ] //查询用户的详细信息 1)mount /dev/cdrom /mnt/ 2)rpm -ivh /mnt/Packages/finger-0.17-40.el6.x86_64.rpm //安装finger软件包 3)finger root //查询root用户详细信息;如家目录、登陆地址等 4)w //详细查看所有已登陆的用户信息 pts/0:代表为远程登陆,第一个远程 tty1:本地登陆的第一个终端
LInux 账户管理
最新推荐文章于 2022-09-12 18:15:09 发布