@ "TOC" linux是一個多用戶多任務的系統。每個使用系統的人員必須要先得到一個用戶賬號,同時給每一個用戶分配一個UID進行唯一標識。 linux用戶分為3類: 第一類是超級用戶root,UID為0,它有最大的許可權,對系統擁有絕對的控制權,使用不當會對系統造成損壞 第二類是系統用戶,UID為1 ...
目錄
@(用戶與組管理命令)
linux是一個多用戶多任務的系統。每個使用系統的人員必須要先得到一個用戶賬號,同時給每一個用戶分配一個UID進行唯一標識。
linux用戶分為3類:
第一類是超級用戶root,UID為0,它有最大的許可權,對系統擁有絕對的控制權,使用不當會對系統造成損壞
第二類是系統用戶,UID為1~499,在linux系統裡面,對應的身份是系統用戶
第三類是大於等於500普通用戶
==linux操作系統的用戶和組信息保存在/etc/shadow還有/etc/passwd==
(1)/etc/passwd文件
以上信息,每行對應一個用戶,每行被“:”分割為七個欄位
分別是
用戶名:口令:用戶ID:組ID:註釋性描述:主目錄:登陸shell
- 用戶名:用戶的名字
- 口令:口令段中用x填充,真正的口令加密後放在/etc/shadow中
- 用戶ID:標識用戶
- 組ID:標識用戶所屬組
- 註釋性描述:保存用戶相關信息,可以為空
- 主目錄:用戶登陸系統後初始工作目錄
- 登陸shell:用戶登陸系統的預設shell程式
(2)/etc/shadow
用普通用戶的身份去查看shadow文件會提示許可權不夠,所以你需要變成root用戶
命令如下:
su root然後輸入密碼
每一行對應一個用戶,被“:”分隔為九個欄位
- 用戶名:用戶的名字
- 口令:經過加密的口令
- 最近修改的時間:從1970年1月1日開始到最後一天的修改日期的日子
- 最小時間間隔:指的是兩次修改口令之間所需要的最大天數
- 警告時間:從系統開始警告用戶到賬號密碼失效之間的天數
- 不活動時間:用戶沒有登陸活動但賬號仍能保持有效的最大天數
- 失效時間:從1970年1月1日開始計算天數,過了這個日期賬號失效
保留:保留位,以後可能會用到
/etc/group
組信息
一行對應一個組,分割為4個欄位- 組名稱:用戶組名稱
- 組密碼:用戶的密碼,現在用x填充
- 組id:組id和用戶id類似,被系統用來表示組
組用戶列表:屬於這個組的所有用戶的列表,不同用戶之間用逗號連接
/etc/gshadow
組密碼等信息
一行一個用戶,分為四段- 組名稱:用戶組的名稱
- 組密碼:用戶的組密碼
- 組管理員賬號:組管理員圓圈裡添加賬號
組用戶列表:屬於這個組的所有用戶的列表
用戶與組管理命令
useradd
添加用戶
useradd [選項] 用戶名| 命令選項 | 含義 |
|---|---|
| -d | 指定用戶登陸時起始目錄 |
| -c | 給用戶加上備註文字 |
| -e | 指定賬號的有效時間 |
| -f | 指定在密碼過期後多少天關閉該賬號 |
| -g | 指定用戶所屬群組 |
| -s | 指定用戶登陸之後所使用的Shell |
| -u | 指定用戶ID |
passwd命令
passwd [選項] 用戶名修改用戶密碼
|命令選項|含義|
|:---:|:---:|
|-d |刪除密碼,使用戶無法登陸系統
|-l|鎖定密碼使用戶無法登陸
|-f|強制執行
|-s|顯示密碼信息
|-u|啟動已被停止的賬號
userdel命令
刪除賬號信息
userdel [選項] 用戶名| 命令選項 | 含義 |
|---|---|
| -r | 刪除用戶同時也刪除用戶家裡面的文件 |
| -f | 強制刪除用戶賬號,即使用戶正在工作 |
usermod命令
userdel [選項] 用戶名修改賬號的各種信息
|命令選項|含義|
|:---:|:---:|
|-d |修改用戶登陸時的目錄
|-c|修改用戶備註文字
|-e|修改賬號的有效時間
|-f|修改在密碼過期後多少天關閉該賬號
|-g|修改用戶所屬群組
|-s|修改用戶登陸之後所使用的Shell
|-u|修改用戶ID
|-U|解除密碼鎖定
|-l|修改賬號名稱
|-L|鎖定賬號
groupadd
groupadd [選項] 用戶名| 命令選項 | 含義 |
|---|---|
| -g | 指定新建用戶組的ID |
| -c | 修改用戶備註文字 |
| -e | 修改賬號的有效時間 |
