用户 | ||
类别 | 配置文件 | |
root用户 | (根用户)命令提示符介面显示#,拥有最高权限任务任何文件权限对根用户无效,用户UID为0 | /etc/passwd 其格式:account:passwordUID:GID:GECOS:diretory:shell account: 用户名或帐号 password :用户密码占位符,x 是表示此处为空;采用shadow passwd,影子密码 UID:用户的ID号 GID:用户所在组的ID号 GECOS:用户的详细信息(如姓名,年龄,电话等) diretory:用户所的家目录 shell:用户所在的编程环境 /etc/shadow 其格式:account:password:最近更改密码的日期:密码不可更该的天数:密码需要重新更改的天数:密码更改前的警告期限:密码过期的宽限时间:帐号失效日期:保留 |
普通用户 | 即一般用户,其使用系统的权限受限,其UID为500-60000之间,可以登陆系统,只能操作自己拥有文件权限的文件。是由系统管理员创建的 | |
系统用户 | 保障系统运行的用户,一般不提供密码登录系统,其UID为1-499之间,一般由系统创建或某些程序安装后创 | |
用户家目录:创建普通系统帐户时会默认创建一个和用户名相同的帐户,用户登陆后默认所处的目录一般为~ shell:用户登陆后使用的shell,其中/sbin/nologin为限制用户登陆系统 用户登陆后启动以接收并解析执行用户输入命令的程序,如./bin/bash /bin/csh. 虚拟用户一般该属性为空或者是 /sbin/nologin /bin/fase 表示禁止用户登陆 最近改动密码的日期:该日期参数是以1970年1月1日作为第1天而累加计算出的 密码不可改动的天数:由选项3中的日期为第1天,如果该选项参数为0,表示随时可以更改 密码需要改动的天数:即强制用户每多少天修改密码,密码过期后需要更新密码后才可以登陆 密码更改前的警告期限:密码快要到期的前多少天提示警告信息 7 密码到期后可以宽限的天数:密码过期后,在此时间内通过更改密码后,并登陆来重新激活账号 8 账号失效日期:在一些收费使用系统的应用中,可以设置此选项内容 etc/shadow密码栏的第一个字符为 “*” 表示这个用户不能登录,如果不想让此用户登录,在他前面加个“*” ; 第一个字符为“!”,则表示该用户被禁用,新创建的用户还没密码时就是禁用状态,使用“!!”表示; 第一个字符为“空”,表示用户没有密码,登录时不需要密码。
| ||
用户组 | ||
私有组 | 当创建用户时,如果没有为其指明所属组,则就为其定义一个私有的用户组,起名称与用户名同名,也称基本组。 私有组可以变成普通用户组,当把其他用户加入到该组中,则其就变成了普通组 | /etc/group 其格式:group_name:passwoerd:GID:user_list |
公有组 | 可以容纳多个用户,若使用标准组,在创建一个新用户时,就应该指定该用户所属于的组 | |
命令 |
useradd 命令
选项:
-b, --base-dir BASE_DIR 设置基本路径作为用户的登录目录
-c, --comment COMMENT 对用户的注释
-d, --home-dir HOME_DIR 设置用户的登录目录
-D, --defaults 改变设置
-e, --expiredate EXPIRE_DATE 新账户的过期日期。设置用户的有效期
-f, --inactive INACTIVE 用户过期后,让密码无效
-g, --gid GROUP 使用户 “只属于某个组 ” (只能属于一个组)
-G, --groups GROUPS 新账户的附加组列表。使用户加入某个组(可以属于多个组)
-h, --help 帮助
-k, --skel SKEL_DIR 使用此目录作为骨架目录
-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值
-l, --no-log-init 不把用户加入到lastlog文件中
-m, --create-home 自动创建登录目录
-M, --no-create-home 不自动创建登录目录
-N, --no-user-group 不创建同名的组
-o, --non-unique 允许使用重复的 UID 创建用户
-p, --password PASSWORD 为新用户使用加密密码
-r, --system 创建一个系统账户
-R, --root CHROOT_DIR chroot 到的目录
-s, --shell SHELL 登录时候的shell
-u, --uid UID 为新用户指定一个UID
-U, --user-group 创建与用户同名的组
-Z, --selinux-user SEUSER 为 SELinux 用户映射使用指定 SEUSER
usermod命令: