在linux中每一个用户都有唯一的uid,linux内核根据uid区分不同的用户,同样每一个用户组,也有唯一的gid,一个组下可以存在多个账户, 如果给group添加上了权限A,那么属于这个组的全部用户都拥有这个权限, 每一个用户都可以加入多个组,但是肯定有一个是它的主要组
与用户和账户相关的文件
- /etc/passwd
查看文件内容如下:
每行都有七个字段:
- 字段1: 用户账户名
- 字段2: 密码的占位符
- 字段3: UID
- 字段4: GID
- 字段5: 用户名全称
- 字段6: 宿主目录
- 字段7: 登录shell
/etc/passwd 的第二个字段, 是两个!! , 表示账号被禁用
用户的用户是系统用户, 一般系统用户的登录shell都是 /sbin/nologin ,意思是一登录,就注销, 普通用户的默认的登录shell是 bash
很多时候, 为了安全考虑,安装的软件的运行权限都由 root 移交给普通用户,防止root在运行软件时,病毒获取到root权限
普通用户的UID (user identity)都大于500
超级用户root的UID=0, linux内核通过UID区分当前用户是普通用户还是超级用户,如果将这个/etc/passwd 的第三个字段修改成0, 普通用户转变成超级用户
程序用户的UID 在 1-499 之间
- /etc/shadow
用于保存密码字串、密码有效期等信息
这里面的每一行都代表一个用户的密码记录,一共有9个字段
- 字段1: 账户名
- 字段2: 经过加密的密码字符串
- 字段3: 上次修改密码的时间
- 字段4: 密码的最短有效期, 默认0
- 字段5: 密码的最长有效期,默认 99999
- 字段6: 提前多少天警告用户密码将过期,默认7
- 字段7: 密码过期多少天后禁用这个用户
- 字段8: 账号失效时间
- 字段9: 保留字段,未使用
其他文件
- /etc/skel
查看文件内容 cat -a /etc/skel
这个目录中的文件都是隐藏文件, 得添加上选项-a才能显示出来
- .bash_profile:用户每次登录时执行
- .bashrc:每次进入新的Bash环境时执行
- .bash_logout:用户每次退出登录时执行
新建用户账户时,会从/etc/skel目录中复制 /etc/skel/ 的文件,到用户的家目录中,这个家目录就是用户每次登录时进入的目录,如果他没有家目录,一登录进去进去的就是根目录
另一个用法就是,公司给新人创建账户时,可能会把公司的规章制度放置到这个文件中,达到人手一份的效果
- /etc/login.defs
默认定义用户账户属性的文件,如设置密码的加密算法,以及密码的有效性
对账户初始的属性设置
设置普通用户的UID和GID范围等
和组相关的文件
- /etc/group
四个字段
- 字段1: 组账户名
- 字段2: 组密码占位符
- 字段3: GID
- 字段4: 组成员
用户至少属于一个组,默认情况下,创建用户时,会自动的创建一个组,组名和用户名一样,这个组就是用户的主要组(查看用户的主要组,在/etc/passwd 的第四个字段中可以看到GID)
- /etc/gshadow
存放组账号的密码信息
添加用户
命令: useradd [选项] [用户名]
- -u: 指定uid, 默认在当前最大的uid上+1
- -d: home dir 指定宿主目录, 缺省为 /home/用户名
- -e: expiredate 指定用户的失效时间
- -g: 指定用户的主要组 (或GID号)
- -G: 指定用户的附加组名 (或GID号)
- -M: no-create-home 不为用户创建并初始化宿主目录
- -s: 指定用户的登录shell, 默认是 /bin/bash
通过上面的目录介绍, 我们可以看知道,useradd命令至少触发了五个操作 1. /etc/passwd 2. /etc/shadow 3. etc/group 4. /home 5. /etc/skel, 还会创建 /var/spool/mail
账户密码相关命令
新创建的用户是没有密码的,想登录,就得使用下面的命令给用户创建密码
命令: passwd [选项] 用户名
- -d: delete 清空用户密码,(远程不可登录)
- -l: lock 锁定用户账号
- -S: --status 查看用户的状态(是否被锁定)
- -u: unlock 解锁用户
- -stdin: 接受标准输入当成密码
删除用户相关
命令: userdel [-r] 用户名
-r: remove ,表示连同用户的宿主目录一并删除
其他命令
命令: usermod [选项] 用户名
- -l: login 修改用户登录时的名称,(其实就是修改账号)
- -L: 锁定用户,(其实就是在/etc/shadow的第二个字段上添加了一个!)
- U: 解锁用户
为了更方便的显示用户账号的相关信息
命令: chage [选项] 用户名
常用命令选项
- -l: list 列出密码失效性的具体信息
- -d: last day, 设置这个值为0的话,第一次登录后会被强制的修改密码
与group相关的命令
- 添加用户组
命令 groupadd [-g GID] 组账号名
如果不指定GID,默认就是当前最大的gid+1
- 删除组
命令 groupdel 组账号名 - groupmod 设置组名和组id
groupmod [选项]... 组帐号名
常用命令选项
- -n:修改组名
- -g:修改组id
- gpasswd命令
格式:gpasswd [选项]... [用户] [组帐号名]
常用命令选项
- -a: 向组内添加一个用户
- -d: 从组内删除一个用户成员
- -M: 定义组成员列表, 用逗号分隔
-M 会进行重置操作,也就是说,如果不添加上用户1, 就算原来存在用户1, 也会因为重置而被删除
id 命令
查询用户的身份标识
命令 : id [用户名]
finger命令
查询用户账户的详细信息
命令: finger [用户名]
默认没有安装
who w users 查看当前在线的用户的信息
groups 命令
查询用户的所属组
命令 : groups 用户名