一、用戶:
是用來操作系統中不同功能的身份.
(1)Linux系統中用戶的分類
1)超級用戶: root uid=0
2)系統用戶:不需要登錄系統,服務於應用程序,維護系統的運行
bin nobody uid=1-499
3)普通用戶:可以登錄的用戶uid>=500
UID:用戶標識
(2)系統文件:
/etc/passwd:用戶信息
/etc/shadow:用戶密碼相關的信息
(3)相關命令
①查看用戶 id
id //默認查看的是當前用戶的信
#whoami //查看當前用戶是誰
id lp //查看指定用戶的信息
說明:
uid:用戶標識
gid:組標識,用戶的主組
groups:用戶所屬組信息
②添加用戶useradd
注意:添加用戶的操作只有root能操作
添加用戶時,如果不指定用戶的組,那麼默認會創建一個與用戶名同名的組作爲用戶的主要組。
會在/etc/passwd添加一行
會在/etc/group添加一行
會在/etc/shadow添加一行
會在/etc/gshadow添加一行
會在/home目錄下建立一個與用戶同名的目錄作爲家目錄,同時會從/etc/skel目錄中複製出所有的隱藏文件到該目錄
1)添加用戶時指定選項 man useradd
默認情況下:
root的家目錄是/root
普通用戶的家目錄是/home
head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
用戶名:密碼:uid:gid:註釋性描述:用戶的家目錄:用戶的登錄shell
2)參數:
-c:註釋性的描述信息
-d:指定用戶的家目錄
-g:指定用戶的主要組,前提:組是必須存在的
-G:指定用戶的附加組(附屬組),前提:組是必須存在的
-s:指定用戶的登錄shell
-u:指定用戶的uid
-M 不建立家目錄
-e 指定用戶過期時間,日期
-f 指定用戶過期時間,天數
③刪除用戶userdel//刪除的時候不會刪除用戶的家目錄和郵箱
-r:可以乾淨的刪除一個用戶
④給用戶設置密碼
passwd:
/etc/shadow:存放用戶密碼信息的文件
超級用戶:既可以修改自己的密碼,又可以修改別人的密碼,並且不需要提供當前密碼
普通用戶:只能修改自己的密碼,要求嚴格,並且需要提供當前密碼
#passwd // 默認修改當前用戶的密碼
#passwd 用戶名 //修改指定用戶的密碼
/etc/shadow:存放用戶密碼信息的文件
1)參數
-l 鎖定用戶
-u 解鎖用戶
-n 密碼最小使用期限天數
-x 密碼最大使用期限天數
-w 密碼過期前幾天提醒天數
⑤修改用戶:
usermod: //modify:修改
-G:修改用戶的附屬組,不管用戶原來的附屬組如何,直接覆蓋
-g:修改用戶的主要組
-a:一般和-G聯合使用,追加附屬組
-u:修改用戶的uid
-d:修改用戶的家目錄
-s:修改用戶的shell
(3)其他命令
查看當前用戶的ID:id username
查看當前用戶的名字:whoami
設置用戶密碼:passwd username (普通用戶只能通過passwd修改自己本身密碼)
刪除一個用戶:userdel username (-r 選項會連同創建的家目錄一同刪除)
創建組:groupaddgroupname
刪除組:groupdelgroupname (用戶的主要組不可以刪除)
修改用戶信息:usermod -[u,g,G等] username
修改組的信息:groupmodgroupname
爲組添加一個管理員:gpasswd -A username groupname
用組管理員爲組添加一個用戶成員:gpasswd -a usrnamegroupname
刪除一個組成員:gpasswd -d username group
爲組設定一個密碼:gpasswdgroupname