網際網路技術學習25——linux使用者管理
使用者管理配置檔案
使用者資訊檔案:/etc/passwd
密碼檔案:/etc/shadow
使用者配置檔案:/etc/login.defs /etc/default/useradd
新使用者資訊檔案:/etc/skel
使用者組檔案:/etc/group
使用者組密碼檔案:/etc/gshadow
使用者資訊檔案:/etc/passwd
對應解釋如下:
欄位 | 含義 |
使用者名稱 | 使用者登入系統時使用的使用者名稱 |
密碼 | 密碼位 |
UID | 使用者標識碼 |
GID | 預設組標識碼 |
註釋性描述 | 例如存放使用者全名等資訊 |
宿主目錄 | 使用者登入系統後的預設目錄 |
命令直譯器 | 使用者使用的Shell,預設為bash |
Linux使用者一般分為3種
超級使用者(root UID = 0)
一般來說UID為0的是超級使用者
普通使用者(UID = 500 -60000)
普通使用者安裝UID=500開始遞增
偽使用者(UID 1-499)
偽使用者一般是linux系統和程序服務相關的,比如bin、daemon 、shutdown等,任何linux系統都有這些偽使用者,比如我們進行相關操作其實就是呼叫了系統的偽使用者的身份,在linux系統裡任何程序操作都必須要有一個使用者身份。偽使用者一般無法登陸系統。
密碼檔案
/etc/shadow
使用者組
每個使用者至少屬於一個使用者組
每個使用者組可包括多個使用者
同一個使用者組的使用者享有該組的共有許可權
檔案/etc/group 檔案格式
新增使用者組:groupadd[配置項][組名]
形如:groupadd -g 1001 webs
刪除使用者:groupdel[組名]
形如:groupadd webs
修改使用者組:groupmod -n [新組名][舊組名]
檢視使用者屬於哪些使用者組:groups u1
新增使用者
新增使用者useradd 設定選項 使用者名稱 -D 檢視預設引數
u:UID
g:預設所屬使用者組的名稱或GID
G:指定使用者所屬多個組
d:宿主目錄
s:命令直譯器shell
c:描述資訊
e:指定使用者失效時間
示例:useradd -u 1002 -g webapps -G sys,root -d /web -s /bin/bash -c "is a u2" -e 2019-12-12
修改使用者:usermod -l [新使用者名稱] [舊使用者名稱]
示例:usermod -l u3 u2
刪除使用者:userdel -r u
設定使用者禁用和恢復
禁用:
usermod -L [使用者名稱]
passwd -l [使用者名稱]
恢復
usermod -u [使用者名稱]
passwd -U [使用者名稱]
操作使用者組
命令:gpasswd
-a 新增使用者到使用者組中
-d 從使用者組中刪除使用者
-A 設定使用者組管理員
描述:管理組內成員
示例:gpasswd -a u1 webapps
使用者組授權