一、帐户概述
1、帐户实质
Linux 操作系统是一个多用户的操作系统,它允许多个用户同时登陆到系统上,使用系统资源。系统根据帐户来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境(如用户的工作目录、SHELL 版本以及 X-Window 环境的配置等),使每个用户的工作都能独立不受干扰地进行。
2、用户和组
从广义上讲,Linux 帐户包括用户帐户和组帐户。
用户帐户
Linux 上的用户帐户有两种:普通用户帐户和超级用户帐户(root)。
普通用户帐户---普通用户帐户在系统上的任务是进行普通工作,
超级用户帐户---管理员在系统上的任务是对普通用户和整个系统进行管理。管理员帐户对系统具有绝对的控制权,能够对系统进行一切操作。
组帐户
组是用户的集合,在系统中组有两种:私有组和标准组,当创建用户的时候,没有为其制定属于哪个组,Linux 就会建立一个和用户同名的私有组,此私有组中只含有该用户。若使用标准组,在创建
新用户时,为其制定属于哪个组。当一个用户属于多个组时,其登陆后所属的组称为主组,其他的组称为附加组。
二、Linux 环境下的帐户系统文件
Linux 环 境 下 的 帐 户 系 统 文 件 主 要 有 /etc/passwd 、 /etc/shadow 、/etc/group、/etc/gshadow 四个文件。
1、/etc/passwd
/etc/passwd 每行定义一个用户帐户,此文件对所有用户可读。一行又划分为多个字段定义用户帐号的不同属性,名字段间用“:”分隔。
/etc/passwd 文件中各字段的含义
用户名 用户登陆系统时使用的用户名,在系统中是唯一的
口令 存放加密的口令,口令是 x,这表明用户的口令是被/etc/shadow 文件保护的
用户标识号 系统内部用它来标识用户,每个用户的 UID 都是唯一的root 用户的 UID 号是 0,普通用户从 500 开始,从1-499是系统的标准帐户。
组标识号 系统内部用它来标识用户所属的组
注释性描述 例如存放用户全名等信息
宿主目录 用户登陆系统后所进入的目录
命令解释 指示该用户使用的 Shell,Linux 默认的是 bash器
2、/etc/shadow
/etc/passwd 文件对任何用户均可读,为了增加系统的安全性,用户的口令通常用 shadow passwords 保护。/etc/shadow 只对 root 用户可读。
/etc/shadow 文件中各字段的含义
用户名 用户的帐户名
口令 用户的口令,是加过密的
最后一次修改的时间 从 1970 年 1 月 1 日起,到用户最后一次更改口令的天数
最小时间间隔 从 1970 年 1 月 1 日起,到用户可以更改口令的天数
最大时间间隔 从 1970 年 1 月 1 日起,到必须更改口令的天数
警告时间 在口令过期之前多少天提醒用户更新
不活动时间 在用户口令过期之后到禁用帐户的天数
失效时间 从 1970 年 1 月 1 日起,到帐户被禁用的天数
标志 保留位
3、/etc/group
将用户进行分组是 Linux 对用户进行管理及控制访问权限的一种手段。一个组中可以有多个用户,一个用户也可以属于多个组。该文件对所有用户可读。
/etc/group 文件中各字段的含义
组名 组的名称
组口令 用户组的口令,用 x 表示
GID 组的识别号,
组成员 该组的成员
4、/etc/gshadow
该文件用于定义用户组口令、组管理员等信息,该文件只有 root用户可读。
/etc/gshadow 文件中各字段的含义
组名 组的名称
组口令 用户组的口令,保存已加密的口令
组的管理员帐号 组的管理员帐号,管理员有权对该组添加、删除帐号
组成员 该组的成员,多个用户用‘,’分开
三、在图形界面下管理帐户
1、创建用户帐户
打开‘主菜单’-‘系统设置’-‘用户和组群’-‘用户’,在该界面下输入:
用户名
全称
口令
登陆 Shell
宿主目录
用户 ID
私有组
2、创建组帐户
打开‘主菜单’-‘系统设置’-‘用户和组群’-‘组’,在该界面下输入:
组名
组的 ID 号
组成员
3、修改用户帐户和组帐户
四、使用命令行工具管理帐户
1、用户帐户维护命令
useradd (用户名) 创建默认新用户
useradd –g(组名)(用户名) 创建用户帐户时加入某个组
useradd -s(shell 名)(用户名) 创建用户帐户时指定 shell
useradd -d(用户目录)(用户名) 创建用户帐户时指定用户目录
useradd -u(UID 号)(用户名) 创建用户帐户时指定UID号
useradd -p(口令)(用户名) 创建用户帐户时指定口令
usermod –g(组名)(用户名) 修改用户加入某个组
usermod -s(shell 名)(用户名) 修改用户 shell
usermod -d(用户目录)(用户名) 修改用户目录
usermod -u(新 UID 号)(用户名) 修改用户 UID 号
usermod -p(口令)(用户名) 修改用户口令
usermod -l(新登陆名)(旧登陆名) 修改用户登陆名
usermod -L(用户名) 锁定用户帐号
usermod -U(用户名) 解锁用户帐号
userdel(用户名) 删除用户帐号
userdel -r(用户名) 删除用户帐号时删除用户目录
2、组帐户维护命令
groupadd(组帐户名) 创建新组帐户
groupadd -r(系统组帐户名) 创建系统组帐户
groupmod -g(新 GID)(组帐户名) 更改组的 GID 号
groupmod -n(新的组名)(旧的组名) 更改组帐户名
groupdel(组帐户名) 删除指定的组帐户
3、口令维护命令
passwd(用户帐户名) 设置用户口令
gpasswd -a(用户帐户名)(组帐户名) 将用户添加到指定组
gpasswd -d(用户帐户名)(组帐户名) 将用户从指定组中删除
gpasswd -A(用户帐户名)(组帐户名) 将用户指定为组的管理员
4、用户和组状态命令
su(用户名) 切换用户帐户
id(用户名) 显示用户的 UID、GID
whoami 显示当前用户的名称
groups(用户名) 显示用户所属的组
newgrp(用户所属的组帐号) 转换用户的当前组到制定的组
附录:
群组:sudo nano /ect/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:pi
tty:x:5:pi
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:pi
fax:x:21:
voice:x:22:
cdrom:x:24:pi
floppy:x:25:
tape:x:26:
用户账户:/etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
pi:x:1000:1000:,,,:/home/pi:/bin/bash
group pi:
pi adm tty dialout cdrom sudo audio || video plugdev games users netdev i2c input spi gpio