用户的种类
-
超级管理员:默认叫root,拥有最高权限的账户,针对于人,可以正常登录使用
-
普通用户:拥有一定的权限,权限受阻无法完成所有操作,针对与人
-
程序用户:不可以正常登录,针对于程序
组的种类
-
基本组:一个用户一定要有个基本组,且只有一个
-
附加组:一个用户可以没有附加组,也可以有很多个,但一定在基本组之后。
uid和gid
-
uid:系统用来识别用户身份的唯一标识
-
gid:用来识别组的唯一身份标识
uid范围:
超级管理员:0(root不一定是超级管理员主要看uid号)
程序用户:1-999
普通用户:1000-60000
用户账号文件
位置:/etc/passwd
例:bin:x:1:1:bin:/bin:/sbin/nologin
每个字段用冒号隔开,分为七段。
第一字段:用户名
第二字段:密码占位符
第三字段:uid
第四字段:gid
第五字段:备注信息
第六字段:家目录位置
第七字段:默认shell程序
用户密码文件
位置:/etc/shadow
例:scl:4yWXHuJ1i/aKCSBr$n9I0rRFd5k3RAhEnjbwifXGqfGKRBWS1AFZHefE3n5thVmGxlZ7H/.8YzF2WD8LwnsHH.M0hnOFoEtzjtfOgf1::0:99999:7:::
每个字段用冒号隔开,分为九段
第一字段:用户名
第二字段:加密后的密码
第三字段:上一次修改密码的时间
第四字段:最小修改密码间隔时间
第五字段:密码有效期
第六字段:密码到期提醒时间
第七字段:密码到期后的宽限天数
第八字段:用户失效时间
第九字段:保留字段
useradd添加用户
- 通式:useradd 选项 用户名
选项:
-
-u 指定uid
-
-g 指定基本组(组名和gid都可以)
-
-G 指定附加组(组名和gid都可以)
-
-d 指定家目录
-
-M 不建立家目录
-
-s 指定默认登录shel
-
-e 指定用户失效时间 可使用 YYYY-MM-DD 的日期格式。
-
-r 建立系统用户
案列:
-u:指定uid
-M 不建立家目录
-s指定登录shell
当建立用户时不加选项
- 1.会按顺序使用uid号
- 2.会建立一个 和用户名同名的基本组
- 3.按顺序使用gid
- 4.会在/home 建立一个和用户名同名的家目录
- 5.会将用户信息保存在 /etc/passwd 文件中
passwd修改密码
passwd 用户名
选项
- -l 锁定用户 不让登录
- -u 解锁
- -d 清空密码 无需使用密码直接登录
- -S(大写) 查看锁定状态
-d 清空密码
-l 锁定用户
-u 解锁
-S 查看锁定状态
usermod修改属性
选项
- -l 修改用户登录名
- -L 锁定用户
- -U 解锁用户
- -u 指定uid
- -g 指定基本组(组名和gid都可以)
- -G 指定附加组(组名和gid都可以)
- -d 指定家目录
- -M 不建立家目录
- -s 指定默认登录shel
- -e 指定用户失效时间 可使用 YYYY-MM-DD 的日期格式。
(与useradd相似)
userdel删除用户
- -r 连家目录一起删除
finger
查询用户详细账号信息
w,who,users
- w:显示当前登录系统的用户信息及进程
- who:显示当前登录系统的用户信息
- users:查询最近三次登录的用户信息
