Linux用户管理
用户分类
Linux账户包括用户账户
和 组账户
用户账户包括 普通用户账户
、 超级用户账户
和 伪用户账户
组账户包括 私有组
和 标准组
当创建用户没有指定组的话,创建的用户默认在和用户同名的私有组里面,私有组只能有一个用户,标准组可以有多个用户。
注意: 伪用户账户是系统的一些进程运行创建的用户
账户配置文件
/etc/passwd
保存用户的账户信息,权限-rw-r--r--
,对任何用户可读/etc/shadow
保存用户口令等信息,权限----------
, 只对超级管理员可读可写/etc/group
保存各账户的分组信息,权限-rw-r--r--
,对任何用户可读/etc/gshadow
用于定义用户组口令等信息,权限----------
, 只对超级管理员可读可写
passwd文件
超级管理员账户的UID
永远都是0
普通账户的UID
从1000开始的
每个账户都有个x,这个x代表口令,但是不能明文表示,所以只能用x表示,然后口令用加密方式保存在shadow文件中。
shadow文件
用户命令管理
用户添加
useradd
useradd -d home-dir username # 设置宿主目录 默认在/home/用户名
useradd -e date username #设置用过期时间 格式:2020-10-20
useradd -g groupname username # 设置用户组
useradd -s shell脚本解释器路径 # 设置shell脚本解释路径,默认为/bin/bash
useradd -u uid #设置用户UID 普通用户UID从1000开始
组添加
groupadd
groupadd -g 7777 group1 #指定组ID
用户修改
usermod
usermod -L username #用于锁定账户
usermod -U username #解锁锁定的命令
例子: 寻找锁用户的标志
- 查看
/etc/shadow
文件
-
执行
usermod -L username
-
再次查看
/etc/shadow
文件
例子结论: 在/etc/shadow
文件中,用户密码前面加上!就可以锁定账户
口令操作
passwd
权限: -rwsr-xr-x
passwd -S username # 查看用户的状态
passwd -l username # 锁定用户
passwd -u username # 解锁用户
passwd -d username # 删除用户密码
注意: usermod -L username
和 passwd -l username
都可以锁定账户,usermod锁定的在/etc/shadow
文件的密码前面加了一个感叹号,passwd锁定的加了两个感叹号
其他操作
userdel -r username
将用户username删除
gpasswd -d username group
将用户username从group中删除
usermod -G group username
gpasswd -a username group
将用户username移出group组
手动创建用户
- 在
/etc/passwd
文件中复制前面的一行,将用户名,用户ID,用户家目录修改了 - 在
/etc/group
文件中复制前面的一行,将组名和组ID修改了 - 在
/etc/shadow
文件中复制前面的一行,将密码为清空 - 在
/home/
下面常见和用户名同名的文件夹 - 拷贝默认文件,默认文件在
/etc/skel
目录下cp /etc/skel/* /home/username/
- 建立邮箱文件,创建文件
/var/mail/username
- 设置密码 passwd username