本文介绍了Linux系统中的用户账户管理,包括UID和GID的概念,用户账户文件的用途,以及如何通过命令如chmod、chown和umask来管理文件和目录的权限。此外,还提到了用户账户的初始配置文件及其重要性。
用户账户
Liunx基于用户身份对资源访问进行控制
超级用户、程序用户、普通用户
超级用户(root),uid,gid=0,超级用户是系统管理员,具备系统最高权限
程序用户(每个程序在创建时会自动创建一个程序用户),uid,gid=1-999,一般这个用户只在维护这个程序时才会被使用,一般也是不允许此用户使用账号密码登录到系统中去的
普通用户(系统账户,命令创建),uid,gid=1000+,一般的普通用户的权限是有限的,需要让他具备管理员权限的话,后面会有一个知识点叫sudo,提权。
举例
cat /etc/passwd (/etc/passwd存放用户账户的文件)
第一行 root:x (x表示无密码)
useradd zhangsan 创建一个张三的用户
cat /etc/passwd (查看)
zhangsan:x:1001:1001::/home/zhangsan:/bin/bash //创建的普通用户zhangsan
userdel -r zhangsan //删除zahngsan用户
UID号 GID号
超级用户 固定值0 固定值0
程序用户 1-999 1-999
普通用户 1000-60000 1000-60000
用户账户文件
保存用户名称、宿主目录、登录shell等基本信息(任何用户都可读取)
文件位置:/etc/passwd
每一行对应一个用户的账户记录
[root@localhost~]#head -2 /etc/passwd
root:x:0:0:root:/root:/bin/bash //7个字段,用:分开
第一个root表示用户名称(可以修改) 第三个root表示宿主目录/bin/bash登录Shell
[root@server1 ~]# usermod -l wangwu zhangsan 将zhangsan登录名称改为wangwu
wangwu:x:1002:1002::/home/zhangsan:/bin/bash 第一个用户账号已改变 现在wangwu生效
bin:x:1:1:bin:/bin:/sbin/nologin(程序用户) //结尾是/sbin/nologin 这些程序账号是用来访问服务,不能用来登录系统
保存用户的密码、账号有效期等信息(默认只有root用户能够读取)
文件位置:/etc/shadow
每一行对应一个用户的密码记录
举例
[root@localhost~]#head -2 /etc/shadow
root:$1$55HB4pbx$acHqk4lZiHTZ9cw0ZJe8f0:14374:0:99999:7::: 9个字段,用:隔开
第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd是相同的,这样就把passwd和shadow中用的用户记录联系在一起,这个字段是非空的;
第二字段:密码(已被加锁),这个字度是垂空的:
第二字段附加:mde5密码加密信息 *或!!则不等登录 如空则表示无需密码也可以登录的时候,所有设备上线都要弱口令扫描,如果结果说密码强度不高,则需要重新设置密码。如果过弱口令方案,你可以备份shadow文件,然后进shadow 删除没过的账号。
第三字段:上次修改口令的时间,这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔(天数)。
第四字段:两次修改口令间隔最少的夫数;如果这个字段的值为空,帐号水久可用;即密码最短的有效天数
第五字段:两次修改口令间隔最多的天数;如篡这个字段的值为空,帐号永久可用;即密码最长的有效天数
第六字度:提前多心天警告用户口令将过期:如果这个字段的值为空。帐号永久可用;默认是7
第七字段:在口令过期之后多少天禁用此用户;如果这个字段的值为空,帐号永久可用;
第八字段:用户过期日期;此字段指定了用户作费的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,账户永久可用
第九字段:保留字段,目前为空,以备将来发展之用;
用户账号管理
useradd 命令–添加用户账号
[root@server1 ~]# usermod --help
用法:usermod [选项] 登录
组账号(用户的二个组)
基本组(私有组) 必须要有 
最低0.47元/天 解锁文章
扫一扫
322
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
