Linux基于用户身份对资源访问进行控制

用户帐号:

  • 超级用户root

  • 普通用户

  • 程序用户

组帐号:

  • 基本组(私有组)

  • 附加组(公共组)

UID和GID:

  • UID(User Identity,用户标识号)

  • GID(Group Identify,组标识号)


用于保存用户的帐号基本信息

文件位置:/etc/passwd

每一行对应一个用户的帐号记录


用于保存密码字串、密码有效期等信息

文件位置:/etc/shadow

每一行对应一个用户的密码记录


useradd命令

格式:useradd [选项]... 用户名

常用命令选项

-u:指定 UID 标记号

-d:指定宿主目录,缺省为 /home/用户名

-e:指定帐号失效时间

-g:指定用户的基本组名(或UID号)

-G:指定用户的附加组名(或GID号)

-M:不为用户建立并初始化宿主目录

-s:指定用户的登录Shell


文件来源

新建用户帐号时,从 /etc/skel 目录中复制而来

主要的用户初始配置文件

~/.bash_profile:用户每次登录时执行

~/.bashrc:每次进入新的Bash环境时执行

~/.bash_logout:用户每次退出登录时执行


passwd命令

格式:passwd [选项]... 用户名

常用命令选项

-d:清空用户的密码,使之无需密码即可登录

-l:锁定用户帐号

-S:查看用户帐号的状态(是否被锁定)

-u:解锁用户帐号


usermod命令

格式:usermod [选项]... 用户名

常用命令选项

-l:更改用户帐号的登录名称

-L:锁定用户账户

-U:解锁用户账户

以下选项与useradd命令中的含义相同

-u、-d、-e、-g、-G、-s


userdel命令

格式:userdel [-r] 用户名

添加 -r 选项时,表示连用户的宿主目录一并删除


与用户帐号文件相类似

/etc/group:保存组帐号基本信息

/etc/gshadow:保存组帐号的密码信息


groupadd命令

格式:groupadd [-g GID] 组帐号名


gpasswd命令

用途:设置组帐号密码(极少用)、添加/删除组成员

格式:gpasswd [选项]... 组帐号名

常用命令选项

-a:向组内添加一个用户

-d:从组内删除一个用户成员

-M:定义组成员列表,以逗号分隔


groupdel命令

用途:删除组

格式:groupdel 组帐号名


id命令

用途:查询用户身份标识

格式:id [用户名]


groups命令

用途:查询用户所属的组

格式:groups [用户名]


finger命令

用途:查询用户帐号的详细信息

格式:finger [用户名]


users、w 、who命令

用途:查询已登录到主机的用户信息