一、概念
用户:计算机的使用者在计算机中的身份映射
组: 类似于容器,用来承载和管理用户
二、用户类型
超级管理员 : root,UID为0
程序用户 : 为了维护系统和服务正常运行产生的用户,通常不能登录操作系统,UID为1-999
普通用户 : 管理员创建的用户,能够登录操作系统,UID为1000-60000
三、用户标识符 User ID简称UID
四、用户相关的文件
用户信息文件 /etc/passwd 第一字段:用户名
第二字段:x,密码占位符
第三字段:UID
每个字段用“:”隔开 第四字段:GID
第五字段:用户说明
第六字段:用户家目录
第七字段:默认的shell (注: /bin/bash 能够登录操作系统
/sbin/nologin 不能登陆系统操作)
用户密码文件 /etc/shadow 第一字段:用户名
第二字段:密码
( 通过单项加密得到的不规则的字符串)
第三字段:上一次修改密码的时间
每个字段用“:”隔开 第四字段:密码最短有效期,0表示不限制
第五字段:密码最长有效期,99999表示不限制
第六字段:警告日期
第七字段:宽限日期
第八字段:账户失效时间
第九字段:保留
(用户组信息文件 /etc/group)
五、用户管理命令
创建用户 useradd useradd [选项] 用户名
useradd -D
useradd -D [选项]
选项 -u 指定UID
-g 创建用户是指定其基本组
-G 创建用户时指定其附加组
-d 指定用户的家目录
-e 指定账户失效时间,
格式YYYY-MM-DD
-M 不生成家目录
-s 指定用户登录的shell
-D 查看用户默认配置
(-D -b 指定新用户的家目录
-D -s 指定新用户的默认shell)
修改用户 usermod usermod [选项] 用户名
选项 -u 指定用户的UID
-g 修改用户的组ID
-d 指定用户家目录
-s 修改用户登陆时的shell
-c 修改用户说明信息
-l 更改用户名
(usermod -l 新用户名 原同户名)
设置密码 passwd passwd [选项] 用户名
选项 不加选项,设置用户密码
-d 清空用户密码
-e 让用户下次登录是修改密码
-n 修改指定用户的密码最短有效期
-x 修改指定用户的密码最长有效期
-w 修改指定用户的警告日期
-i 修改指定用户的宽限日期
修改密码信息 chage chage [选项] 用户名
作用:更改用户密码过期信息
选项: -d 设置上一次修改密码的时间
-m 设置密码最短有效期
-M 设置及密码最长有效期
-W 设置密码的警告日期
-l 设置宽限时间
-E 设置账户失效时间
删除用户 userdel userdel [选项] 用户名
选项: -r 删除用户的同时删除用户家目录
切换用户 su 用户名 进入管理员root目录下进行操作
su - 用户名 进入普通用户的家目录下进行操作
六、组类型
基本组:基本组只有一个,通常为用户的同名组
附加组:一个用户可以有多个附加组
七、组标识符: Group ID,简称GID
八、组相关文件
组信息文件/etc/group 第一字段:组名
第二字段:x,密码占位符
第三字段:组管理员
第四字段:组成员列表
组密码文件 /etc/gshadow 第一字段:组名
第二字段:密码
第三字段:组成员
第四字段:组成员列表
九、组管理命令
创建组 groupadd groupadd [选项] 组名
选项 -g 指定GID
管理组 gpasswd gpasswd [选项] 组名
选项 不加任何选项的操作为修改组密码
-a 添加用户到指定组
-M 批量添加用户到指定组
(会覆盖原有成员列表)
-d 从指定组中删除用户
-A 设置组管理员
登陆组 newgrp newgrp 组名
作用:登陆一个新组,将用户的基本组临时修改为指定组
特点:如果g1组是u1的附加组,那么u1用户在执行命令时不需要密码
如果g1组不是u1的附加组,那么u1用户在执行命令时需要密码
删除组 groupdel groupdel [选项] 组名
作用:删除一个组