一、用戶管理介紹
二、用戶賬號密碼配置文件
- 查看用戶賬號:#cat /etc/passwd(每個字段以":"分割)
- 查看用戶賬號密碼:#cat /etc/shadow(密碼都是加密的)
- 解釋passwd字段:root:x:0:0:root:/rppt:/bin/bash 用戶名:密碼佔位符:UID:GID:用戶描述:用戶主目錄:登陸後使用的shell
- 解釋shadow字段:
- 如果查詢shadow,發現用戶後面跟的是"!!",說明還沒給用戶設置密碼。
- 系統中的僞用戶(虛擬用戶),這些用戶是不能登陸系統的,可以沒有宿主目錄。源碼安裝nginx,運行nginx web服務器默認nobody用戶。
三、添加新用戶操作
用useradd命令可添加用戶,在添加用戶時,會自動在passwd和shadow上添加該用戶信息(需要用root用戶操作):
- #useradd username
選項:
- -d:創建用戶時指定該用戶的宿主目錄
- -m:不創建用戶宿主目錄(創建僞用戶時使用)
- -g:用戶組,指定用戶所屬的用戶組
- -G:指定用戶所屬的附屬組
- -s:指定用戶登陸Shell
- -u:指定用戶的用戶號(UID)
例子:#useradd -d /opt/sam -s /bin/sh sam (添加用戶 宿主目錄sam 指定shell 用戶名sam)
我們可以用tail命令查看passwd和shadow是否添加該用戶信息,tail命令是從最後一行開始查看文件內容,後面接數字指定只看後面幾行。如:#tail -1 /etc/passwd
可以查看opt目錄下是否添加該用戶宿主目錄:#ls /opt/
擴展:我們查看sam用戶宿主目錄,會發現一些隱藏文件,這些文件是添加用戶,系統自動添加的環境變量等文件。
四、刪除用戶
- 刪除用戶賬號就是要在/etc/passwd等系統文件中刪除該用戶記錄,必要時要需要刪除用戶的宿主目錄。
- 刪除用戶:#userdel 用戶名
- 刪除用戶時,將宿主目錄一併刪除:#userdel -r 用戶名
五、修改用戶信息
- 可用usermod命令修改用戶相關屬性,如用戶名、主目錄、用戶組、登陸shell等
- 公式:#usermod -選項 修改後新屬性 用戶名
選項:
- -u:修改UID
- -g:修改組
- -G:修改附加組
- -m:修改宿主目錄
- -s:修改shell登陸
例子:修改sam用戶的登陸shell爲/sbin/nologoin,uid爲2020
- #usermod -s /sbin/nologoin -u 2020 sam
六、用戶賬號密碼的管理
- 用戶剛創建時是沒有口令,但會被系統鎖定,無法使用,必須爲其指定口令後才能使用,即使是指定空口令。
- passwd命令可修改和指定用戶口令,超級用戶管理員可修改自己和其他用戶口令,而普通用戶只能修改自己的口令。
- 公式:#passwd
選項:
- -l:鎖定口令,即禁用用戶
- -u:解鎖口令
- -d:賬戶無口令
- -f:強迫用戶下次登陸時,修改口令
例子:給sam用戶設置密碼
- 交互式配置用戶密碼:#passwd sam >>>輸入密碼 >>>再次輸入密碼
- 無交互模式配置用戶密碼(在腳本中可用):#echo 密碼 | passwd --stdin 用戶名