@
目录
linux是一个多用户多任务的系统。每个使用系统的人员必须要先得到一个用户账号,同时给每一个用户分配一个UID进行唯一标识。
linux用户分为3类:
第一类是超级用户root,UID为0,它有最大的权限,对系统拥有绝对的控制权,使用不当会对系统造成损坏
第二类是系统用户,UID为1~499,在linux系统里面,对应的身份是系统用户
第三类是大于等于500普通用户
linux操作系统的用户和组信息保存在/etc/shadow还有/etc/passwd
(1)/etc/passwd文件
以上信息,每行对应一个用户,每行被“:”分割为七个字段
分别是
用户名:口令:用户ID:组ID:注释性描述:主目录:登陆shell
- 用户名:用户的名字
- 口令:口令段中用x填充,真正的口令加密后放在/etc/shadow中
- 用户ID:标识用户
- 组ID:标识用户所属组
- 注释性描述:保存用户相关信息,可以为空
- 主目录:用户登陆系统后初始工作目录
- 登陆shell:用户登陆系统的默认shell程序
(2)/etc/shadow
用普通用户的身份去查看shadow文件会提示权限不够,所以你需要变成root用户
命令如下:
su root
然后输入密码
每一行对应一个用户,被“:”分隔为九个字段
- 用户名:用户的名字
- 口令:经过加密的口令
- 最近修改的时间:从1970年1月1日开始到最后一天的修改日期的日子
- 最小时间间隔:指的是两次修改口令之间所需要的最大天数
- 警告时间:从系统开始警告用户到账号密码失效之间的天数
- 不活动时间:用户没有登陆活动但账号仍能保持有效的最大天数
- 失效时间:从1970年1月1日开始计算天数,过了这个日期账号失效
- 保留:保留位,以后可能会用到
/etc/group
组信息
一行对应一个组,分割为4个字段
- 组名称:用户组名称
- 组密码:用户的密码,现在用x填充
- 组id:组id和用户id类似,被系统用来表示组
- 组用户列表:属于这个组的所有用户的列表,不同用户之间用逗号连接
/etc/gshadow
组密码等信息
一行一个用户,分为四段
- 组名称:用户组的名称
- 组密码:用户的组密码
- 组管理员账号:组管理员圆圈里添加账号
- 组用户列表:属于这个组的所有用户的列表
用户与组管理命令
useradd
添加用户
useradd [选项] 用户名
| 命令选项 | 含义 |
|---|---|
| -d | 指定用户登陆时起始目录 |
| -c | 给用户加上备注文字 |
| -e | 指定账号的有效时间 |
| -f | 指定在密码过期后多少天关闭该账号 |
| -g | 指定用户所属群组 |
| -s | 指定用户登陆之后所使用的Shell |
| -u | 指定用户ID |
passwd命令
passwd [选项] 用户名
修改用户密码
| 命令选项 | 含义 |
|---|---|
| -d | 删除密码,使用户无法登陆系统 |
| -l | 锁定密码使用户无法登陆 |
| -f | 强制执行 |
| -s | 显示密码信息 |
| -u | 启动已被停止的账号 |
userdel命令
删除账号信息
userdel [选项] 用户名
| 命令选项 | 含义 |
|---|---|
| -r | 删除用户同时也删除用户家里面的文件 |
| -f | 强制删除用户账号,即使用户正在工作 |
usermod命令
userdel [选项] 用户名
修改账号的各种信息
| 命令选项 | 含义 |
|---|---|
| -d | 修改用户登陆时的目录 |
| -c | 修改用户备注文字 |
| -e | 修改账号的有效时间 |
| -f | 修改在密码过期后多少天关闭该账号 |
| -g | 修改用户所属群组 |
| -s | 修改用户登陆之后所使用的Shell |
| -u | 修改用户ID |
| -U | 解除密码锁定 |
| -l | 修改账号名称 |
| -L | 锁定账号 |
groupadd
groupadd [选项] 用户名
| 命令选项 | 含义 |
|---|---|
| -g | 指定新建用户组的ID |
| -c | 修改用户备注文字 |
| -e | 修改账号的有效时间 |