linux系统用户管理
1、Linux系统对用户帐号的分类:
系统管理员:root
系统用户:系统用户通常是不可登陆的,执行某些服务及进程的
普通用户:一般用户
我们一般在登录linux系统的时候,输入进去的是我们的帐号,但是linux系统并不会直接识别我们的帐号,而是通过识别我们建立帐号时系统分配的ID号码进行登录。
用户类型ID分配如下:
超级用户(uid=0):拥有系统最高权限
系统用户(201<=uid<=999):系统服务由不同用户运行,更加安全,默认禁止从本机登录。
普通用户(1000<=uid<=60000):操作权限会受到限制
2、用户数据文件
/etc/passwd文件
作用:存放系统用户帐号信息
例:
格式:用户名:密码:UID:主组GID:用户全名:用户主目录 :shell类型
注释:
用户名:用户
口令:密码
UID:用户唯一标识符
GID:用户组的唯一标识符
用户描述信息:
用户主目录:用户登录系统后默认所在的目录
shell类型:设置shell程序的种类
(注:由于所有用户都对/etc/passwd有读权限,所以该文件中只定义用户账号,而不保存口令,因此真正密码保存在/etc/shadow文件中。)
/etc/shadow文件
作用:存放用户加密口令,只有root用户可以读写。
例:
格式:用户名:口令:最后修改口令日期:口令的最小使用天数:口令的最大使用天数:过期前多少天警告:过期后多少天锁定用户:有效期:保留
注释:
u1 用户名
b1$#... 加密的密码
10750 密码上次更改时距1970年1月1日的天数
0 需要再过多少天密码可以被修改
99999 密码更改后必须再更改的天数(有效期)
7 密码失效多少天前发出警告
…… 密码过期后多少天禁用此帐户。
…… 账号被封时距1970年1月1日的天数
…… 保留字段
3、添加新用户
格式: #useradd [选项] 用户名
参数:
-u UID //指定用户的UID值
-g 组名 //指定用户所属的主组
-G 组名 //指定用户附加组
-d 路径 //指定用户主目录
-m //建立用户主目录
-M //不建立用户主目录
例:
查看是否已经新建用户:
4、设置用户口令
格式:passwd [ 选项] [用户名]
参数:
-d //删除密码
-l //锁定帐号
-u //解除锁定
-e //强制用户下次登陆时修改密码
-x //两次密码修改的最大间隔天数
-n //两次密码修改的最小间隔天数
-w //距多少天时提醒用户修改密码
例:
查看密码:
5、删除用户
格式: #userdel [选项] 用户名
参数:
-r //同时删除用户主目录
例:
查看是否已经删除:
6、修改用户信息
格式:#usermod [选项] 用户名
参数:
-l 新用户名 当前用户名 //更改用户名
-u UID //指定用户的UID值
-d 路径 //更改用户主目录
-s shell //修改用户shell
-g 组名 //修改所属主组
-G 组名 //修改附加组
-e mm/dd/yy //修改帐号有效期
-L 用户帐号名 //锁定帐号
-U 用户帐号名 //解锁锁定
例:
查看是否已经修改用户名:
7、切换用户帐号进行登录
格式:#su [选项] [用户名]
参数:
su 不加任何选项的情况下,默认为切换到root用户,(不改变shell环境)。
-:默认切换到root用户,(并且改变shell环境)。
例: