用户身份与能力
管理员UID为0:系统的管理员用户
系统用户UID为1-999:Linux系统为例避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会由独立的系统用户复制运行,进而有效控制被破坏范围
普通用户UID从1000开始:是由管理员创建的用于日常工作的用户
(由管理员创建的普通用户的UID默认是从1000开始)
id:显示用户的详细信息
语法格式:id 用户名
用户ID 基本组 扩展组GID
useradd:创建新的用户账户
语法格式:useradd [参数] 用户名
默认的用户家目录在/home目录中
默认的shell解释器为/bin/bash
默认创建一个与该用户同名的基本用户组
-d:指定用户的家目录
-e:指定账户的到期时间,格式为YYYY-MM-DD
-u:指定该用户的默认UID
-g:指定一个初始的用户基本组(必须已存在)
-G:指定一个或多个扩展用户组
-s:指定该用户的默认shell解释器
举例: /sbin/nologin 代表用户不能登录到系统中
useradd -d /home/linux -u 8888 -s /sbin/nologin linuxdown
groupadd:创建新的用户组
语法格式:groupadd [参数] 群组名
常将某些用户加到一个组,方便设置权限
usermod:修改用户的属性
语法格式:usermod [参数] 用户名
-d -m:参数-m与参数-d连用,可重新指定用户的家目录并自动把旧的数据转移过去
-c:填写用户账户的备注信息
-e:账户的到期时间,格式为YYYY-MM-DD
-g:变更所属用户组
-G:变更扩展用户组
将用户linuxprobe加入到root用户组中:usermod -G root linuxprobe
-L:锁定用户禁止其登陆系统
-U:解锁用户,允许其登陆
-s:变更默认终端
-u:修改用户的UID
usermod -u 8888 username
passwd:修改用户的密码、过期时间等
语法格式:passwd [参数] 用户名
普通用户只能修改自己的密码
十、用户身份与文件权限
于 2022-04-17 22:43:39 首次发布