Linux命令詳解-用戶管理
1. 用戶管理
1.Linux用戶管理
linux有三類用戶:
(1.)超級用戶 : root用戶具有操作系統的一切權限 uid=0
(2.)普通用戶: 具有操作系統有限的權限 uid=500-6000
(3.)偽用戶:是為了方便系統管理,滿足相應的系統進程文件屬主的要求,不能登錄。uid=1-499,如fpt用戶,apache用戶。
2.定義的用戶
etc/passwd 只定義賬戶,不定義口號,該文件中,一行定義一個用戶,七個部分組成。賬號名稱::保存用戶的密碼::用戶標識uid::用戶組id::用戶相關信息::用戶家目錄::用戶的環境
echo $SHELL輸出當前使用的shell sh 切換為sh shell
查看用戶id: id usr1
3.密碼管理:
/etc/shadow用戶存放用戶的口令,該文件只有root用戶可以讀。該用戶分隔為九個字段組成:
(1.)戶名:root (2.)口令:存放MD5的口令,如果口令的第一個字符為!表示不能登錄的用戶 (3.)最後一次密碼修改的實際 (4.)最大時間間隔,設置0表示隨時可以改變 (5.)最小時間間隔,該最小時間要進行修改。 (6.)警告的時間
(7.)不活動時間,延期 (8.)失效時間
4.用戶賬號管理:
手動創建用戶:(1.)/etc/passwd中添加一條記錄。(2.)創建用戶主目錄,改變家目錄的權限 (3.)在用戶主目錄中設置默認的配置文件 (4.)設置用戶初始口令
用命令創建用戶: useradd 或adduser命令創建。 eg:useradd usr1 useradd –u 600 –g 500 –G 502 –d /home/www –s /bin/sh –c mynet user1 //-u
刪除用戶:userdel 用戶名 //用戶的家目錄沒有刪除,其他的都已經刪除
userdel –r usr1 //-r:刪除所有信息,包括家目錄
修改用戶名:usermod –l usr1 usr2
tail –5 /etc/passwd //查看用戶密碼文件最後5條信息
鎖定賬號:usermod –L usr1 //相當於在/etc/passwd用戶前面加了!
解鎖賬號:usermod –U usr1
鎖定密碼:passwd –l usr1
解鎖密碼:passwd –U usr1
創建用戶,使其家目錄下有指定文件:
在cd /etc/skel 目錄下創建文件,在該目錄下創建文件a.txt後,創建用戶的家目錄也有a.txt文件。
5.用戶組管理
(1.)用戶組分為兩類:
私有組:創建用戶沒有指定它所屬於的組,Linux則創建一個與該用戶名同名的組。
標準組:標準組可以容納多個用戶,若使用標準組,在創建一個新用戶時,就應該指定該用戶所屬的組。
(2.)組的信息
/etc/group 該文件有四個部分:
組名::組口令::組標識號::屬於該組的所有用戶
(3.)添加用戶組
useradd 用戶名 一個組和用戶名同名
groupadd 用戶組名 該組賬號必須大於500
改變組的賬號名稱:groupmod –n newName oldName
刪除組:groupdel 組賬號名稱,刪除的賬號必須存在。不能刪除用戶的私有組。先刪用戶,再刪組。
gpasswd –a 用戶賬號 組賬號名 //添加用戶到指定組
gpasswd –d 用戶名 用戶組 //刪除組內的用戶
查看用戶屬於哪個組: group 用戶
eg:創建組:groupadd mygroup 將用戶添加進組: useradd –g mygroup myuser
id [選項] 用戶或者用戶組 //查看用戶組id -g -G -u
finger -l -s 用戶賬號 //查看用戶的相關信息,包括用戶的主目錄,啟動shell,用戶名等 -l 長格式 -s 短格式
Linux命令詳解-用戶管理