一、用户账号管理
- 用户账号概述:
(1) 用户账号的常见分类:
超级用户:root uid=0 gid=0 权限最大
普通用户:uid>=500 做一般权限的系统管理
程序用户:1=<uid<500 为了提升系统安全性,为了支持所对服务对系统资源的使用,不能用于登录系统或管理系统。
(2)
UID:用户标识
(3)用户账号文件
(1) /etc/passwd
作用:保存用户名称、宿主目录、登录shell等基本信息,
第一字段 amber:用户账号名
第二字段x:密码占位符
第三字段500; uid 编号
第四字段 500: gid编号
第五字段 空: 用户备注
第六字段 /home/amber: 用户宿主目录
第七字段 /bin/bash: 登录的shell
(2)/etc/shadow
作用: 保存用户密码、账号有效期等信息。
第一字段:anber:用户账号名
第二字段: $6$1...Yi1:密文
第三字段:16793: 账号上次修改时间距 1970年1月1日过去多少天
第四字段:0:距上次密码修改起多少天内不能再次修改密码,单位“天”。“0”表示随时可修改密码
第五字段:99999: 密码过期天数(密码在修改密码后多少天必须重新修改密码。99999表示永久可以使用)
第六字段:7:强制密码修改提醒时间(7.表示在密码过期前7天开始警告)
第七字段 空: 当密码过期后经过多少该账号会被禁用
第八字段 空: 密码过期日期,若设置则显示为过期日期距1970年1月1日多少天。
2.添加用户账号 useradd命令
选项:
-u:指定uid标记号
-d:指定宿主目录
-e:指定账号失效时间
-M:不为用户建立初始化宿主目录
-s:指定用户号的登录echshell
-g:指定用户的基本组名
-G:指定用户的附加组名
-c:添加备注,显示在/etc/passwd第五字段
3.用户账号的初始配置文件
echo:回声,应声
sleep:休眠,等待
4.设置/更改用户口令passwd命令
选项
-d:清空用户密码
-l:锁定用户账号
-S: 查看用户账号的状态
-u:解锁用户账号
-x:密码的最长有效时限
-n;解锁用户账号
-w:在密码过期前多少天开始提醒用户
-i:当密码过期后经过多少天该账户会被禁用
5.修改用户属性useradd命令
选项
-l:更改用户账号的登录名字
-c:修改用户备注
-L:锁定用户账号
-U:解锁用户账号
6.删除用户账号useradd命令
选项
-r:删除用户的同时删除用户的宿主目录
二、组账号管理
1.组账号概述
基本组(私有组)
附加组(公共组)
(1) /etc/group:保存组账号基本信息
(2) /etc/gshadow: 保存组账号的密码信息
2.添加组账号 groupadd命令
选项
-g GID
3.设置组长号密码(极少用),添加、删除组成员 gpasswd命令
选项
-a:向组内添加一个用户
-d: 从租内删除一个用户成员
-M:定义组成员列表,以逗号分隔
4.删除组账号 groupdel 命令
三、查询命令---id、groups、finger、w、whoami、who
id命令
作用:查询用户身份标识
groups命令
作用:查询客户所属的组
finger命令
作用:查询账号的详细信息
w命令
作用:查询已登录到主机的用户信息
whoami命令
作用:查询当前登录的账号名
who 命令
作用:与w命令类似,查询已登录到主机的用户