一、管理用户账号和组账号
(一)用户账号和组账号概述
1、 用户账号
用户账号 |
说明 |
超级用户 |
root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。 |
普通用户 |
由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限 |
程序用户 |
安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,不允许登录到系统,仅维持系统或某个程序的正常运行,如bin、daemon等 |
2、组账号
组账号 |
说明 |
基本组(私有组) |
基本组账号只有一个,一般为创建用户时指定的组 |
附加组(公用组) |
用户除了基本组以外,额外添加指定的组。 |
3、UID和GID
|
UID |
GID |
说明 |
用户标识号 |
组标识号 |
root用户 |
固定值 0 |
固定值 0 |
程序用户 |
默认为centos5,6:1–499;centos7:1–999 |
默认为centos5,6:1–499;centos7:1–999 |
普通用户 |
默认为默认为centos5,6:500–65535;centos7:1000–65535 |
默认为默认为centos5,6:500–65535;centos7:1000–65535 |
(二)用户账号管理(useradd、passwd、usermod、userdel)
1、用户账号文件/etc/passwd
▶保存用户名称、宿主目录、登录shell等基本信息
▶文件位置:/etc/passwd
▶每行对应一个用户的账号记录
▶基于系统运行和管理需要,所有用户都可以访问passwd文件中的内容,但是只有root用户才能进行更改。
字段 |
说明 |
字段1 |
用户账号的名称 |
字段2 |
用户密码占位符“x” |
字段3 |
用户账号的UID号 |
字段4 |
所属基本组账号的GID号 |
字段5 |
用户全名 |
字段6 |
宿主目录 |
字段7 |
登录shell信息(/bin/bash为可登录系统,/sbin/nologin和/bin/false为禁止用户登录系统) |
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210414160548367.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjI0OTI2OA==,size_16,color_FFFFFF,t_70)
2、用户账号文件/etc/shadow
▶保存用户的密码、账号有效期等信息
▶文件位置:/etc/shadow
▶每行对应一个用户的密码记录
▶默认只有root用户能够读取shadow文件中的内容,且不允许直接编辑该文件中的内容。
字段 |
说明 |
字段1 |
用户帐号的名称 |
字段2 |
使用MD5加密的密码字串信息,当为“*”或“!!”时 表示此用户不能登录到系统。若该字段内容为空,则该用户无须密码即可登录系统 |
字段3 |
上 次修改密码的时间,表示从1970年01月01日算起到最近一次修改 密码时间隔的天数 |
字段4 |
密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制 |
字段5 |
密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制 |
字段6 |
提前多少天警告用户密码将过期,默认值为7 |
字段7 |
在密码过期之后多少天禁用此用户 |
字段8 |
帐号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算),默认值为空,表示账号永久可用。 |
字段9 |
保留字段(未使用) |
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210414160809128.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjI0OTI2OA==,size_16,color_FFFFFF,t_70)
3、添加用户账号
useradd [选项]... 用户名