一、管理用户账号
1、用户账号和组账号概述。
1)、用户账号
(1)超级用户 :root:人为的最高权限用户,不是系统的。
(2)普通用户:人为创建的用户。拥有的权限受到限制。
(3)程序用户:人为不能使用。
(4)system :系统认定的最高权限拥有者。
(5)every onelinux命令,匿名用户:nobody。
2)、组账号
组:系统用户的集合(权限)
(1)基本组(私有组):伴随着用户的创建而自行创建且与用户同名。
(2)附加组(公共组)
3)、UID和GID
(1)UID (User IDentify):用户标识号
root用户的默认UID值为固定值0,程序用户的UID默认为1~999,普通用户的UID默认值为1000——60000。
(2)GID(Group IDentify):组标识号
2、用户账号文件
1)、/etc/passwd
保存用户名称、宿主目录、登录Shell等基本信息
passwd文件中的配置行格式
2)、etc/shadow
保存用户的密码、账号有效信息。
shadow的配置行格式。
3、用户账号管理
1)、添加用户账号
useradd命令
常用命令格式:useradd [选项]… 用户名
常用选项
-u:指定用户UID,要求该UID号码未被其他用户使用。
-d:指定用户的宿主目录为位置(当与-M一起使用时,不生效)
-e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式。
-g:指定基本组。
-G:指定附加组。
-M:不建立宿主目录,及时/etc/login.defs系统配置中已设定要建立目录。
-s:指定用户的Shell登录。
常用命令格式:
2)、设置/更改用户口令
passwd命令
常用格式:passwd [选项]… 用户名
常用选项
-d:清空指定用户的密码,仅使用用户名即可登录系统。
-l:锁定用户账号。
-S:查看用户账号状态。
-u:解锁用户账号。
当不指定用户名时,修改当前账号的密码。
echo “123123” | passwd --stdin test01 无需进行交互,创建密码为123123 的用户test01
history 查看历史命令
history -c 清除历史命令
passwd -l、-S、-u的应用
3)、修改用户账号的属性
usermod命令
常用格式:usermod [选项]…用户名
常用选项
-l:更改用户的登录名称。
-L:锁定用户账号。
-U:解锁用户账号。
-u:指定用户UID,要求该UID号码未被其他用户使用。
-d:指定用户的宿主目录为位置(当与-M一起使用时,不生效)。
-e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式。
-g:指定基本组。
-G:指定附加组。
-s:指定用户的Shell登录。
4)、删除用户账号
userdel命令
常用格式:userdel [-r] 用户名
添加-r 选项时,表示连用户的宿主目录一并删除。
4)、用户账号的初始配置文件
文件来源
新建用户账号时linux命令,从/etc/skel目录中复制而来。
主要的用户初始文件配置。在一般情况下都以隐藏文件的方式存在
~/.bash_profile 登录系统时有效加载
~/.bashrc%20-%20登录Shell环境和系统时有效加载
~/.bash_logout%20注销时加载
系统环境变量配文件:etc/profile
二、管理组账号
1、组账号文件
与用户账号文件相类似
/etc/group:保存组账号基本信息。