一、用户和用户组
用户ID用uid表示,一个用户对应一个唯一的uid,用户的分类如下表所示:
用户类型 | uid |
管理员账号 | 0 |
系统账号(提供给服务) | 1-999 |
普通账号 | 1000-60000 |
用户组ID用gid表示,gid相同的用户在同一个用户组中,用户组的分类如下表所示:
用户组类型 | gid |
管理员组 | 0 |
系统组(服务) | 1-999 |
普通用户账号 | 1000-60000 |
二、添加
1、添加用户
添加用户使用useradd命令,useradd 用户名,以添加用户yangguo为例。命令如下:
[root@localhost ~]# useradd yangguo
添加的用户信息保存在、etc/passwd文件中:
yangguo:x:1003:1003::/home/yangguo:/bin/bash
以上信息用:分隔开,各段的含义如下表:
第一列 | 用户名 |
第二列 | x是密码占位符,有x表示登录时要验证密码 |
第三列 | uid |
第四列 | gid |
第五列 | 描述,yangguo的描述为空 |
第六列 | 用户的家目录 |
第七列 | shell设置 |
如果要给用户添加更多的信息,可使用以下参数:
-u | -g | -c | -d | -s |
uid | gid | comment 描述 | 家目录 | shell设置 |
例:
[root@localhost ~]# useradd -u 1500 abc1
// 添加用户abc1,用户ID为1500
[root@localhost ~]# useradd -u 1501 -g 1500 abc2
// 添加用户abc2,用户ID为1501,组ID为1500
[root@localhost ~]# useradd -u 1502 -g 1500 -c 'test user' abc3
// 添加用户abc3,用户ID为1502,组ID为1500,对用户的描述为'test user'
[root@localhost ~]# useradd -u 1503 -g 1500 -c 'test user' -d /mnt/abc4 abc4
// 添加用户abc4,用户ID为1503,组ID为1500,对用户的描述为'test user',用户的家目录为/mnt/abc4
[root@localhost ~]# useradd -u 1504 -g 1500 -c 'test user' -d /mnt/abc5 -s /bin/bash abc5
// 添加用户abc5,用户ID为1504,组ID为1500,对用户的描述为'test user',用户的家目录为/mnt/abc5,shell设置为bash
2、添加组
添加组使用groupadd命令,后接组名,以添加组wulin为例
添加的组信息保存在/etc/group中:
wuli:x:1009:
第一段表示组名;第二段表示密码占位符,第三段表示组ID
可以通过gid唯一标识一个组,创建组时,系统会默认给组生成一个组ID,也可以在创建组的时候,指定组ID,如创建一个组,组名为dahui,组ID为1212
三、密码
设置密码,使用passwd 用户名来设置
以上属于交互式设置密码
非交互式设置密码
前面的输入作为后面的输出
密码文件保存在/etc/shadow中
查看该文件文件:
yangguo:$6$YaR1cXMX$bROMyIfaXgao8Ae64Jwh9Y3suD3tq8KTl4yVCL3yFMsKJaJQZZ86sVDm1aAMyIdD/71KTtdhUGodQamODF2hA/:19929:0:99999:7:::
第一列 | 用户名 |
第二列 | 有无密码,!!在前为密码锁定状态,*表示永久不能登录 |
第三列 | 最后一次修改密码的时间距离LINUX元年的天数 |
第四列 | 密码最小时间(修改密码的间隔天数) 使用-n添加参数 |
第五列 | 密码最大时间(密码有效期) 使用-x添加参数 |
第六列 | 密码过期前警告时间 使用-w添加参数 |
第七列 | 密码过期后账号过期时间 使用-i添加参数 |
第八列 | 账号有效期 使用-e添加参数 |
第九列 | 保留列 |
四、修改信息
修改用户信息使用usermod命令,修改组信息使用groupmod命令。
修改yangguo的信息:用户ID为6789,组ID为6789(系统中要有这个组),描述为daxia,目录为/home/yangguodaxia,shell设置为csh
在变更完家目录后,要将原来目录中的文件复制/剪切到新的目录中:
锁定账号和密码,以yangguo为例:
[root@localhost ~]# usermod -L yangguo
锁定账号
[root@localhost ~]# usermod -U yangguo
解锁账号
[root@localhost ~]# passwd -l yangguo
锁定密码
[root@localhost ~]# passwd -S yangguo
显示账号信息
[root@localhost ~]# passwd -u yangguo
解锁密码
被锁定账号或密码的用户,是无法登陆系统的。
删除组使用groupdel命令,删除用户使用userdel命令
[root@localhost ~]# groupdel wulindahui
删除组wulindahui
[root@localhost ~]# userdel yangguo
删除用户yangguo
[root@localhost ~]# userdel -r yangguo
删除用户yangguo及yangguo的家目录文件
五、手动添加或修改信息
vim进入配置文件进行编辑
[root@localhost ~]# vim /etc/group
编辑组信息,进入输入模式,输入组的信息
[root@localhost ~]# vim /etc/passwd
编辑用户信息,进入输入模式,输入用户信息
[root@localhost ~]# mkdir /home/wenjianming
给用户创建一个文件目录
[root@localhost ~]# cp /etc/skel/.bash* /home/wenjianming/
将环境变量拷贝到上一步创建的文件目录中
[root@localhost ~]# vim /etc/shadow
修改密码信息