用户类型
1.一个用户有哪些基本属性id命令查看
uid =user id ,用户的号码
gid= group id,用户在创建时,就创建了一个与自己用户名相同的组。
组 ,所参与的用户集合
[admin@localhost ~]$ id
uid=1000(admin) gid=1000(admin) 组=1000(admin),10(wheel) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
id [选项] [用户名] 默认显示当前用户的信息。
-g或–group 显示用户所属群组的ID。
-G或–groups 显示用户所属附加群组的ID。
-n或–name 显示用户,所属群组或附加群组的名称。
-r或–real 显示实际ID。
-u或–user 显示用户ID。
-help 显示帮助。
-version 显示版本信息。
2.用户类型
管理员UID为0:系统的管理员用户。
系统用户UID为1~999: Linux系统为了避免因某个服务程序出现漏洞而被黑客
提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制
被破坏范围。
普通用户UID从1000开始:是由管理员创建的用于日常工作的用户。(安装系统时创建的用户是1000,root可以为普通用户赋予管理权限)
3.查看当前所有的用户 在 /etc/passwd文件中
用户名: 密码 : uid : gid :用户描述:家目录:登陆shell
[admin@localhost ~]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
....
管理用户的命令
1.创建用户
(1)useradd [参数] 用户名
参数 作用
-d 指定用户的家目录(默认为/home/username,多个用户可以使用同一个家目录)
-e 账户的到期时间,格式为YYYY-MM-DD.
-u 指定该用户的默认UID
-g 指定一个初始的用户基本组(必须已存在)
-G 指定一个或多个扩展用户组
-N 不创建与用户同名的基本用户组
(2)创建用户后密码是不定的,因此需要手动为他设置密码
passwd [参数] 用户名
[root@localhost ~]# useradd huang
[root@localhost ~]# passwd huang
更改用户 huang 的密码 。
新的 密码:
[root@localhost ~]# useradd -r /home/user/ user1
参数 作用
-l 锁定用户,禁止其登录
-u 解除锁定,允许用户登录
–stdin
允许通过标准输入修改用户密码,如echo
“NewPassWord” | passwd --stdin Username
-d 使该用户可用空密码登录系统
-e 强制用户在下次登录时修改密码
-S 显示用户的密码是否被锁定,以及密码所采用的加密算法名称
2.删除用户
userdel [参数] 用户名
[root@localhost ~]# userdel huang
参数 作用
-f 强制删除用户
-r 同时删除用户及用户家目录
3.用户创建后修改用户的属性
[root@localhost ~]# usermod -d /home/user huang
参数 作用
-c 填写用户账户的备注信息
-d -m 参数-m与参数-d连用,可重新指定用户的家目录并自
动把旧的数据转移过去
-e 账户的到期时间,格式为YYYY-MM-DD
-g 变更所属用户组
-L 锁定用户禁止其登录系统
-U 解锁用户,允许其登录系统
-s 变更默认终端
-u 修改用户的UID
用户组管理
1.linux用户的要求:
(1)每个用户至少属于一个用户组,可以属于多个用户组。
(2)用户必须要有一个主要的组(基本组),其他的组都是附属组(扩展组)。
2.把用户纳入用户组
(1)创建一个用户组,并且查看。groupadd。默认从etc的最大组id+1为创建的组id。
[root@localhost ~]# groupadd group1
[root@localhost ~]# cat /etc/group
root:x:0:
。。。
(2)在创建用户时指定所属组。useradd
-g 指定一个初始的用户基本组(必须已存在)
-G 指定一个或多个扩展用户组
(3)用户创建后修改所属组。usermod
-g 变更所属用户组
用户切换命令
1。su 【-】用户名
(1)用户名没有的话会默认进入root,需要输入制定用户的密码。
(2)加-会初始化环境变量,同时进入该用户的家目录
2.sudo【待补充】
sudo命令具有如下功能:
• 限制用户执行指定的命令:
• 记录用户执行的每一条命令;
• 配置文件(/etc/sudoers)提供集中的用户管理、权限与主机等参数;
• 验证密码的后5分钟内(默认值)无须再让用户再次验证密码。
参数 作用
-h 列出帮助信息
-l 列出当前用户可执行的命令
-u用户名或UID值 以指定的用户身份执行命令
-k
清空密码的有效时间,下次执行sudo时需要再次进行密码
验证
-b 在后台执行指定的命令
-p 更改询问密码的提示语