一,用户组概述
(1).账号控制总述
1).用户:登录操作系统,方便做不同权限的设置。
2).组:方便管理管理众多用户,进行合理分类。
3).唯一标识:用户账号(UID),组账号(GID),管理员root的UID为0。
4).组的分类:基本组(自动设置,与用户同名),附加组(从属组,管理员自建并加入)
二,用户账号创建
(1).用户账号
1).用户基本信息存放在/etc/passwd文件,每个用户记录一行,以:号分割成7个字段。
lisi | x | 1000 | 1000 | lisi | /home/lisi | /bin/bash |
用户名 | 密码占位符 | 用户uid | 基本组gid | 描述信息(可为空) | 家目录 | 解释器 |
(2).添加用户
使用useradd命令 格式:useradd 选项 用户名
-u | 用户id |
-d | 用户家目录 |
-s | 登录解释器(/sbin/nologin:禁止用户登录) |
-G | 附加组 |
1).创建并查看用户
2).指定用户UID创建
3).指定用户家目录
4).登录解释器
5).附加组
三,用户密码设置
(1).设置密码登录
1).交互式
1.管理员给普通用户修改密码
2.普通用户给自己修改密码
最后输入exit退出至root用户
2).非交互式修改密码
(2).解析用户帐号文件
用户密码信息存放在 /etc/shadow文件,以:号分割9个字段。
四,用户删改查
(1).修改用户的属性
1),使用usermod命令。格式:usermod 选项 用户名
-u | 用户id |
-d | 家目录路径 |
-s | 登录shell |
-G | 附加组(重置附加组) |
2),修改uid以及登录的shell。(见下图)
3),修改家目录,只修改字段的值,/opt下没有nsd08目录,usermod无法新建家目录。
4),重置附加组,没有则添加,有则重置。
(2).删除用户
使用userdel命令,格式:userdel 选项 用户名
选项:-r #连同用户家目录一同删除
如下图:如果useradel nsd01则userdel -r nsd01则不能删除其家目录,必须使用rm -rf命令才能删除其家目录,可以直接使用userdel -r nsd01命令一同删除nsd01的家目录。
五,用户初始化配置
(1).配置用户来源
1),/etc/skel/目录是用来存放新用户的配置文件目录,默认都是隐藏文件(以“.”开头隐藏文件),当新添加用户时,这个目录下会被自动添加用户的家目录下。
2),可以通过修改,添加,删除/etc/skel目录下文件,可以统一标准,用户环境。
3),查看/etc/skel下隐藏文件(见下图)
如下图:已创建的用户家目录下没有ls.txt,后创建的用户家目录下会新添加ls.txt。
.bash_logout | 每次退出登录时执行 |
.bash_porfile | 每次登陆时执行 |
.bashrc | 每次进入新的bash环境时执行 |
.mozilla | 暂无 |
4),设置别名(见下图)
5),使用普通用户测试(仅限修改用户有效)下图中切换用户命令中su - nsd10(“-”两侧均有空格)
6),全局生效,配置文件/etc/bashrc,(指定所有的生效)
注:新添加执行命令一定要写到最后一行,否则普通用户无法执行此命令(执行结果:未找到命令)。下图中alias xx='echo xixi'中等号两侧没有空格,可以参考此编辑内容上边部分。
六,组账号管理
组基本信息存放在/etc/group文件
组成员信息存放在/etc/gshadow文件
(1).添加组
1),使用groupadd命令 格式:groupadd -g 组id 组名
adminuser | x | 1500 | 空值 |
组名字 | 密码占位符 | 组gid | 组成员列表(组成员0-n) |
2),使用gpasswd命令
1,添加:格式:gpasswd -a 用户名 组名
2,删除:格式:gpasswd -d 用户名 组名
(2).删除组,不能删除基本组
1),使用groupdel命令(格式:groupdel 组名)
遇见问题