目录
一.用户账号和组账号概述
1.Linux基于用户身份对资源访问进行控制
(1)用户账号
超级账号: root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限,系统
超级用户是唯一的。
普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿
目录中拥有完整权限。
程序用户: 在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些
户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail
等。
(2)组账号
基本组(私有组)
附加组(共有组)
(3)UID和GID
UID(User IDentity,用户标识号)
GID(Group IDentify,组标识号)
2.用户账号文件 /etc/passwd
保存用户名称,宿主目录,登录Shell等基本信息
文件位置:/etc/passwd
每一行对应一个用户的账号记录
3.用户账号文件 /etc/shadow
保存用户的密码,账号有效期等信息
文件位置:/etc/passwd
每一行对应一个用户的密码记录
二.用户账号管理
1.修改账号和密码的有效期限 chage
chage 【选项】 用户名
常用选项
选项 | 功能 |
---|---|
-m | 密码可更改的最小天数,为零时代表任何时候都可以更改密码 |
-M | 密码保持有效的最大天数 |
-w | 用户密码到期前,提前收到警告信息的天数 |
-E | 账号到期的日期,过了日期此账号将不可用 |
-d | 上一次更改的日期 |
-i | 停滞时期,如果一个密码已过期这些天,那么此账号将不可用 |
-l | 列出当前的设置,由非特权用户来确定他们的密码或账号何时过期 |
2.添加用户账号 useradd
useradd 【选项】... 用户名
常用选项
选项 | 功能 |
---|---|
-u | 指定用户的UID号,并且UID号并未被其他用户使用 |
-d | 指定用户的宿主目录位置(与-M一起使用时将不生效) |
-e | 指定用户的账户失效时间 |
-g | 指定用户的基本组名 |
-G |