文章目录
04——账号管理
1> 用户账号管理
1、用户账号概述
-
用户账号的常见分类
超级用户:root uid=0 gid=0 权限最大
普通用户:uid>=500 做一般权限的系统管理,权限有限
程序用户:1=<uid<500 为了提升系统安全性,为了支持所对应服务队系统资源的使用,不能用于登录系统或管理系统。 -
UID:用户标识
-
用户账号文件
/etc/passwd 保存用户名称、宿主目录、登录shell等基本信息,每一行队友一个用户的账号记录。
共7个字段,各字段代表含义:
用户账号名:密码占位符:uid编号:gid编号:用户备注:用户宿主目录:登录的shell
tail -1 /etc/passwd
/etc/shadow 保存用户的密码、账号有效期等信息,每一行队友一个用户的密码记录。
共9个字段,目前只启用前7个,各字段含义:
用户账号名:密文:账号上次修改时间距离1970.1.1多少天:距离上次密码修改多少天内不能再次修改密码,(0表示随时可修改密码):密码过期天数(99999表示永久可使用):强制密码修改提醒时间,7天:密码过期多少天后该账号会被禁用(空):密码过期日期(空)
tail -1 /etc/shadow
2、添加用户账号 useradd
useradd [选项] 用户名
-u 指定uid标记号
-d 指定宿主目录,缺省默认/home/用户名
-e 指定账号失效时间
-M 不为用户建立初始化宿主目录
-s 指定用户登录的shell
-g 指定用户的基本组名(或gid号)
-G 指定用户的附加组名(或gid号)
-c 添加备注,显示在/etc/passwd第五字段
3、用户账号的初始配置文件
- 文件来源:新建用户账号时,从/etc/skel/目录中复制而来
- 主要的用户初始配置文件
1>~/.bash_profile 每次登录时执行
2>~/.bashrc 每次进入新bash环境时执行
3>~/.bash_logout 每次退出登录时执行
4、设置/更改用户口令 passwd
passwd [选项] 用户名
-d 清空用户密码
-l 锁定用户账号
-S 查看用户账号的状态(是否被锁定)
-u 解锁用户账号
-x,--maximum=DAYS:密码的最长有效时限
-n,--minimum=DAYS:密码的最短有效时限
-w,--warning=DAYS:在密码过期前多少天开始提醒用户
-i,--inactive=DAYS:当密码过期后经过多少天该账号会被禁用
例:passwd -x 120 user1
5、修改用户属性 usermod
usermod [选项]... 用户名
-l 更改用户账号的登录名字
-c 修改用户备注
-L 锁定用户账号
-U 解锁用户账号
例:usermod -l tom1 tom
6、删除用户账号 userdel
userdel 用户名
-r 删除用户的同时删除用户的宿主目录
例:userdel -r tom1
2> 组账号管理
-
组账号概述
组账号分类 基本组(私有组) 附加组 (公共组)
GID:组标识号
组账号文件
1>/etc/group:保存组账号基本信息
2>/etc/gshadow:保存组账号的密码信息(较少使用) -
添加组账号 groupadd
groupadd [-g GID] 组账号名 -
设置组账号密码(极少用),添加、删除组账号 gpasswd
-
gpasswd [选项] … 组账号名
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组员列表,以逗号分隔
增加或删除组成员,也可用vi编辑 /etc/group -
删除组账号 groupdel 组账号名
3> 查询命令—— id、groups、finger、w、whoami、who
- id 命令
查询用户身份标识 id [用户名] - groups 命令
查询客户所属的组 group [用户名] - finger 命令
查询账号的详细信息
finger [用户名] - w 命令
查询已登录到主机的用户信息 - whoami 命令
查询当前登录的账号名 - who 命令
与w命令类似,查询已登录到主机的用户