1.用户标识符UID和GID
UID 表示的是用户的标识(User Identification)
GID 表示的是用户组的标识(Group Identification)
显示用户ID信息。
命令:id username
2.用户账号
用户和用户组的信息都存放在/etc/passwd和/etc/shadow中。
/etc/passwd文件的说明如下:
其中的每一行使用‘:’来分隔。
第一行:账号的名称。
第二行:账号的密码(现在密码放在/etc/shadow这里不显示密码)。
第三行:UID.
第四行:GID.
第五行:用户信息说明栏。
第六行:用户的家目录。
第七行:默认的shell。
/etc/shadow文件的说明如下:
其中的每一行使用‘:’来分隔。
第一行:账号名称。
第二行:密码
第三行:最近修改密码的时间。
第四行:密码不可被修改的天数。
第五行:密码需要重新修改的天数。
第六行:密码需要修改期限的警告天数。
第七行:密码过期后的账号宽限时间。
第八行:账号的失效时间。
第九行:保留(以后的发行版可能会有新的设置)
3.用户组账号
/etc/group文件结构如下
其中的每一行使用‘:’来分隔。
第一行:组名称。
第二行:用户组密码
第三行:GID
第四行:此用户组支持的账号名称
4.新建用户
useradd 【参数】 用户名
-g 属组
-u 设置uid
-m 创建家目录
-M 没有家目录
-G 指定属于多个组
-s 指定登录shell
-d 指定家目录
-c 注释
-D 改变它默认的属性
-e 指定的日期是帐号失效的日期,
在xshell中可以man一下useradd。
实例:
useradd -c "admin" -m abc
解释:创建一个abc普通用户,并加备注“admin”和自动建立家目录。
5.使用 passwd 命令为新建用户设置密码和修改用户密码
passwd 参数 用户名
-l:锁定已经命名的账户名称
-u:解开账户锁定状态
-x, --maximum=DAYS:密码使用最大时间(天)
-n, --minimum=DAYS:密码使用最小时间(天)
-d:删除使用者的密码
-S:检查指定使用者的密码认证种类
--stdin:非交互式修改/设置密码,弊端是操作日志能查密码,用history -c 干掉。
实例:
passwd 用户名
# 或
echo 123345|passwd --stdin 用户名
注意:当我们删除一个用户的密码时,登录时就无需密码。
6.修改用户
usermod 参数 用户名
-c:修改用户帐号的备注文字。
-d:修改用户登入时的目录。
-e:修改帐号的有效期限。
-f: 改在密码过期后多少天即关闭该帐号。
-g:修改用户所属的群组。
-G:修改用户所属的附加群组。
-l:修改用户帐号名称。
-L:锁定用户密码,使密码无效。
-s:修改用户登入后所使用的shell。
-u:修改用户ID。
-U:解除密码锁定。
常用的参数包括-c, -d, -m, -g, -G, -s, -u以及-o等,与useradd命令中的选项一样,可以为用户指定新的资源值。
实例如下:
userdel 参数 用户名
# 常用的选项是-r,它的作用是把用户的家目录一起删除
userdel -r abc
7.创建用户组
groupadd 参数 用户组名
-g:指定新建用户组的gid;
-r:创建系统工作组,系统用户的组ID小于500;
-K:覆盖配置文件“/ect/login.defs”;
-o:允许添加组ID号不唯一的工作组。
实例:
groupadd -g 344 bqh
解释:创建一个id为344的bqh组。
8.修改组
groupmod 参数 用户组名
-g: GID 为用户组指定新的组标识号。
-o:与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n:新用户组 将用户组的名字改为新名字
实例:
groupmod -g 356 -n bqh1 bqh
解释:将用户组名为bqh改为bqh1,且组gid改为356。
9.删除用户组
groupdel 用户名
实例:
groupdel bqh1