Linux⽤户中分为三类⽤户:
1.超级⽤户:root⽤户(⽤户UID=0)超级⽤户拥有系统的最⾼权限,包括删除系统。
2.普通⽤户(⽤户UID>=1000)相比较root用户普通用户权限少了很多,只有一些基本的 如:创建目录和文件、添加以及删除用户组。
3.伪用户 (用户UID1-999)此用户无法登录,仅用于系统自动用户
试验机:红帽8
一个用户只有一个主组群(私有组群,创建用户时系统会自动创建其私有组群),但可以拥有多个附属组群(标准组群)
1.创建用户
useradd 用户名 #创建一个用户
passwd #设置此用户密码
2.创建组
groupadd 用户组名 #新建用户组
3.查看用户存放的文件
在linunx 系统中,所有用户账户及其相关信息(密码除外)都存放在 /etc/passwd 配置文件中,使用cat /etc/passwd 可以查看
passwd文件分为七个域:
用户名:密码:uid:gid:描述:主目录:shell
4.查看用户组存放的文件
vim /etc/group #编辑 用户组 主配文件
下面介绍 useradd groupadd 后面可以加上的基本参数
要求:新建bob用户 uid为1001,并指定私有组为it(it组标识符为1010)用户密码为123456
groupadd -g 1010 it #新建it组,并指定其gid为1010
useradd -u 1001 -g 1010 -p 123456 bob #新建 uid为1001、添加私有组it、用户密码123456 的bob用户
要求:bob用户没有和系统交互的shell
答:将/bin/bash 删除即可
vim /etc/passwd #编辑passwd文件
:wq #保存退出
要求:将bob用户加入tom附加组
useradd tom #新建tom用户
vim /etc/group #编辑group
tom:x:1002:bob #tom:x:1002:后添加bob 就是说将bob添加入tom附加组
组=1010(it),1002(tom) #1002(tom)就是指bob的附加组
要求:bob用户长期不用,需要暂时停用
passwd -l bob #锁定bob账户的密码
tail -1 /etc/shadow #查看 shadow文件后一行
#显示此内容bob:!!$6$r6d0/N.OHr9h3lIm$Wx9tzbfPBA6gmIyLRg8zwyF2hmsiLmB/8Q1i83l5e34aEQTtAcPwr0fXH8sJlBNhxBdaEONdhiUR1e/A5xeUl1:19100:0:99999:7:::
bob:!! #两个感叹号就说明账户被锁定
passwd -u bob #解锁bob账户
#会发现!!消失
要求:已经不需要bob用户,将其删除
userdel bob #删除bob用户
[root@localhost ~]# id bob #查看bob用户
id: “bob”:无此用户