一、用户账户分类
1.root用户:UID为0,权限最高,也被称为超级用户;
2.系统用户:UID为1~499,不具有登录Linux系统的能力,比如:bin,daemon,adm,ftp,mail。
3.普通用户:UID为500~60000,这类用户是由管理员创建的,权限受限。
UID默认最大值为60000,可用以下命令查看最大的UID值:
cat /etc/login.defs|grep UID_MAX
二、/etc/passwd文件
这个文件是系统识别用户的重要文件,包含7个段位用“:”分隔:
1.用户名
2.密码:看到的是一个x,其实密码已经被映射到/etc/shadow文件中
3.用户标识号(UID):每个用户uid都是唯一的
4.组群标识号(GID):每个组群的gid都是唯一的
5.用户名全称:可以不设置
6.主目录:用户登陆后首先进入的目录
7.登录Shell:用户使用的Shell类型
三、/etc/shadow文件
这个文件是/etc/passwd的影子文件,这两个文件是互补的,/etc/shadow文件内容包括用户及被加密的密码,用户账户的有效期以及其他/etc/passwd不能包括的信息,这个文件只有root用户可以读取和操作,包含9个段位:
1.用户名
2.加密密码
3.用户最后一次更改密码的日期
4.密码允许更换前的天数
5.密码需要更换的天数
6.密码更换前警告的天数
7.账户被取消激活前的天数
8.用户账户过期日期
9.保留字段:目前为空,已备将来Linux系统发展时使用
四、创建用户
adduser命令是useradd的软链接文件,两者具有一样的功能。
ls -l /usr/sbin/adduser
用法:
新建用户user1
user1: uid 525 ,comment:“this is user1”,主目录:/tmp/user1,初始化组为group1;口令为123456
useradd -u 525 -d /tmp/user1 -g group1 -p 123456 user1
usermod:修改用户账户
1.修改用户user1的主目录为/home/kkk,并手动创建/home/kkk目录(必须mkdir,用户才能用主目录)
usermod -d /home/kkk user1
cat /etc/passwd|grep user1
mkdir /home/kkk
2.修改user1的主目录为/home/ppp ,并自动创建/home/ppp目录。
usermod -d /home/ppp -m user1
3.修改user1的登录名为user2
usermod -l user2 user1
4.修改用户名的全称为张三
usermod -c 张三 user2
5.修改用户user1在密码过期后20天就禁用该账户
usermod -f 20 user1
6.修改用户所属组群为root
usermod -g root user1
7.锁住用户user1的密码,使其无效
usermod -L user1
8.解除密码锁定
usermod -U user1
9.修改用户的过期日期为2018.12.12
usermod -e 12/12/2018 user1
10.修改用户的shell类型为/bin/ksh
usermod -s /bin/ksh user1
userdel:删除用户
userdel user1:删除user1的同时不会删除该用户主目录
userdel -r user1:删除同时删除该用户主目录
userdel -f user1:强制删除用户