目录
一、用户的种类
1.超级管理员
拥有最高权限的账户(默认叫做root)可以正常登录 人可以使用
2.普通用户
权限受限的用户 可以正常登录 人可以使用
3.系统用户
不可以正常登录 只给程序使用 人不能使用
- 系统用户是给程序使用的 , 普通用户超级管理员用户是给人使用的。
-
系统启动的时候, 没有登录用户,系统用户是专门给程序使用的用户,无需登录,直接启动程序。
-
一般工作环境中不登录人使用的用户,只运行一些系统用户,只给运行的程序分配程序用户。
查看当前登录用户的信息
[root@localhost ~]# w 用户名 //查看用户的信息
[root@localhost ~]# w
启动时间 当前有3个用户登录 cpu使用情况 5s,10s,15s
14:45:46 up 5:26, 3 users, load average: 0.00, 0.01, 0.05
用户 登录方式 登录位置 登录时间 进程信息 当前运行的进程
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root :0 :0 09:19 ?xdm? 2:00 0.46s /usr/libexec/gn
root pts/0 :0 09:20 5:25m 0.05s 0.05s bash
root pts/1 192.168.116.1 13:37 2.00s 0.12s 0.01s w
二、组的种类
1.基本组
一个用户一定要有一个基本组 有且只有一个
2.附加组
一个用户可以没有附加组也可以有多个附加组
查看用户组信息
[root@localhost ~]# id [用户名]
[root@localhost data]#id zhangsan
uid=1000(zhangsan) gid=1000(zhangsan) 组=1000(zhangsan),0(root)
uid:系统用来识别用户的唯一身份标识
uid范围: 超级管理员:0
系统用户:1 - 999
普通用户:1000 - 60000
gid:系统用来识别组的唯一身份标识
用户组排在第一个的是基本组,后面的都是附加组
三、管理用户
1.用户信息存放位置
/etc/passwd
abc:x:1003:1003:nginx:/home/abc:/sbin/nologin
-
第一字段:用户名
-
第二字段:密码占位符
-
第三字段:uid
-
第四字段:gid
-
第五字段:备注信息
-
第六字段:家目录位置
-
第七字段:默认shell程序
/etc/shadow
zhangsan:$6$3/O6NuAjdnApLp2F.V1n.::0:99999:7:::
-
第一字段:用户名
-
第二字段:加密后的密码 如果为 * 或 !!无法登录
-
第三字段:上一次修改密码时间,数字的含义为 从1970-1-1 到改密码的时间 一共经历多少天
-
第四字段:最小修改密码间隔时间 如果是0 可以随意修改, 7代表7 天后才可以修改
-
第五字段: 密码有效期 默认99999天 273年,设置为 7 代表7天要求你重新设置密码
-
第六字段:密码到期提醒时间 设置为7 代表密码到期前7天会提示你
-
第七字段:密码过期后的宽限天数 设置为10 表示密码到期后还可以使用10天
-
第八字段:用户失效时间 同第 3 个字段一样,使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间 到期后无法登录
-
第九字段:保留字段
2.添加用户
[root@localhost ~]# useradd [选项]... 用户名 //添加用户和附加属性
-u 指定uid
-g 指定基本组(组名和gid都可以)
-G 指定附加组(组名和gid都可以)
-d 指定家目录
-M 不建立家目录
-s 指定默认登录shell
-e 指定用户失效时间 可使用 YYYY-MM-DD 的日期格式。
-r 建立系统用户
不加选项默认按顺序使用uid号;建立同名基本组,按顺序使用gid;在/home下建立同名家目录;将用户信息保存在/etc/passwd下
3.修改密码
[root@localhost ~]# passwd [选项] 用户名
-l 锁定用户(不允许登录)
-u 解锁
-S 查看锁定状态
-d 清空密码(无需使用密码直接登录)
//更改密码
[root@localhost ~]#passwd njnj
更改用户 njnj 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
//锁定用户
[root@localhost ~]#passwd -l njnj
锁定用户 njnj 的密码 。
passwd: 操作成功
//解锁用户
[root@localhost ~]#passwd -u njnj
解锁用户 njnj 的密码。
passwd: 操作成功
//查看用户锁定状态
[root@localhost ~]#passwd -S njnj
njnj PS 2022-07-31 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)
4.修改用户属性
[root@localhost ~]# passwd [选项] 用户名 //修改用户属性
-l 修改用户登录名
-L 锁定用户
-U 解锁用户
-u 指定uid
-g 指定基本组(组名和gid都可以)
-G 指定附加组(组名和gid都可以)
-d 指定家目录
-M 不建立家目录
-s 指定默认登录shell
-e 指定用户失效时间 可使用 YYYY-MM-DD 的日期格式。
//更改用户名
[root@localhost ~]#usermod -l nb njnj
//更改默认登录shell
[root@localhost ~]#usermod -s /sbin/nologin nb
//查看修改后信息
[root@localhost ~]#tail -n 1 /etc/passwd
nb:x:1001:1001::/home/njnj:/sbin/nologin
5.删除用户
[root@localhost home]# userdel [选项] 用户名 //删除用户
-r 连同家目录一起删除
//删除用户
[root@localhost ~]#userdel njk
//删除用户及其家目录
[root@localhost ~]#userdel -r nb
三、管理用户组
[root@localhost home]# groupadd 用户组名 //新增用户组
[root@localhost home]# groupdel 用户组名 //删除用户组