一。用户的种类:
1.超级管理员: 拥有最高权限的账户(默认叫做root)可以正常登录 人可以使用
2.普通用户: 权限受限的用户 可以正常登录 人可以使用
3.程序用户: 不可以正常登录,只给程序使用,人不能用
系统启动的时候, 没有登录用户,
程序用户,专门给程序使用的用户,无需登录,直接启动程序
程序用户是给程序使用 , 普通用户超级管理员用户是给人使用
不登录人使用的用户,只运行一些程序用户
只给运行的程序分配 程序用户
w命令能看到当前登录的用户
二。组的种类 一个用户一定要有一个
组:1.基本组:一个用户一定且只有一个基本组
2.附加组:一个用户可以有多个或者没有附加组
用户排在第一个的组是基本组,后面的都是附加组
三。uid gid
uid:系统用来识别用户的唯一身份标识 只能是整数 0-60000 不能重复
gid:系统用来识别组的唯一身份标识
超级管理员的uid一定是0
root一定是超级管理员嘛?识别是否为超级管理员只看uid是否为0
四。uid的范围 centos7
超级管理员:uid为0
程序用户uid范围:1-999
普通用户uid范围:1000-60000
五。/etc/passwd 存放用户信息
每个字段用冒号隔开
ky22:x:1003:1003:nginx:/home/ky22:/sbin/nologin
第一字段:用户名
第二字段:密码占位符
第三字段:uid
第四字段:组id
第五字段:备注信息
第六字段:家目录位置
第七字段:默认shell程序
六。/etc/shadow 存放密码信息
每个字段用冒号隔开
zhangsan:$6$3/O6NuAjdnApLp2F.V1n.::0:99999:7:::
第一字段:用户名
第二字段:加密后的密码 如果为 * !! 无法登录
第三字段:上一次修改密码时间,数字的含义为 从1970-1-1 到改密码的时间 一共经历多少天
第四字段:最小修改密码间隔时间 如果是0 可以随意修改, 7代表7 天后才可以修改
第五字段: 密码有效期 默认99999天 273年,设置为 7 代表7天要求你重新设置密码
第六字段:密码到期提醒时间 设置为7 代表密码到期前7天会提示你
第七字段:密码过期后的宽限天数 设置为10 表示密码到期后还可以使用10天
第八字段:用户失效时间 同第 3 个字段一样,使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间 到期后无法登录
第九字段:保留字段
七。useradd 添加用户
通式: useradd [选项].... 用户名
-u 指定uid
-g 指定基本组(组名和gid都可以)
-G 指定附加组(组名和gid都可以)
-d 指定家目录
-M 不建立家目录
-s 指定默认登录shel
-e 指定用户失效时间 可使用 YYYY-MM-DD 的日期格式。
-r 建立系统用户
八。当建立用户时不加选项
1.会按顺序使用uid号
2.会建立一个 和用户名同名的基本组
3.按顺序使用gid
4.会在/home 建立一个和用户名同名的家目录
5.会将用户信息保存在 /etc/passwd 文件中
九。修改密码 passwd
passwd 用户名
改密码 交互
[root@localhost zhangsan]#passwd lisi
更改用户 lisi 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
passwd [选项] 用户名
-l 锁定用户 不让登录
-u 解锁
-d 清空密码 无需使用密码直接登录
-S(大写) 查看锁定状态
十。usermod 修改已有用户的属性
-l(小写L) 修改用户登录名
-L (大写) 锁定用户
-U (大写) 解锁用户
-u(小写) 指定uid
-g 指定基本组(组名和gid都可以)
-G 指定附加组(组名和gid都可以)
-d 指定家目录
-M 不建立家目录
-s 指定默认登录shel
-e 指定用户失效时间 可使用 YYYY-MM-DD 的日期格式。
十一。删除用户 userdel
-r 连家目录一起删除
rw- 文件的主人 属主
r-- 文件所属的组 属组
注意:1.文件夹的最小权限 是 x 一定要带上否则无法 进行任何操作,超级管理员不受影响
2.删除一个文件和所在文件夹权限有关和自身没关系。注意超级管理员