#############################理解用户账户和组群################################
Linux系统下的用户账户分为两种:普通用户和超级用户(root)。
用户和组群基本概念:
| 概念 | 描述 |
|---|---|
| 用户名 | 用来标识用户的名称,可以是字母,数字组成的字符串,区分大小写 |
| 密码 | 用来验证用户身份特殊验证码 |
| 用户主目录 | 用户私人目录,也是用户登录系统默认所在目录 |
| 登录shell | 用户登录后默认使用shell程序,默认为/bin/bash |
| 组群 | 具有相同属性用户的用户属于同一个组群 |
| 组群标识(GID) | 用来表示组群的数字标识符 |
| 用户标识(UID) | 用来表示用户的数字标识符 |
##########################理解用户账户和组群文件###############################
1、/etc/passwd文件:Linux系统中,所建用户账户相关信息(除密码外)都放在/etc/passwd配置 文件中。用vim编辑器(或者cat /etc/passwd)打开passwd文件。
2、/etc/shadow文件:由所有用户对/etc/passwd文件均有读取权限,为了增强系统的安全性,用 户经过加密之后的命令都存放在/etc/shadow文件中,此用户只对超级用户 (root)可读.
3、/etc/login. defs文件:建立用户账户会根据/etc/login. defs文件的配置设置用户账户的某些选 项。
4、/etc/group文件:group文件位于“/etc"目录,用于存放用户的组账户信息,对于该文件的内容 任何用户都可读取。每个组群账户在group文件占用一行。
5、/etc/gshadow文件:/etc/gshadow文件用于存放组群的加密口令,组管理员等信息,该文件只 有超级用户(root)读取。
################################管理用户账户##################################
useradd 【选项】:新建用户
useradd命令选项
| 选项 | 说明 |
| -c commet | 用户的注释性信息 |
| -d home_dir | 指定用户的主目录 |
| -e expire_date | 禁用账户日期,格式为YYYY-MM-DD |
| -f inactive_days | 设置账户过期多少天后用户被禁用 |
| -g initial_group | 用户所属于组群的组群名称或者GID |
| -G group_list | 用户所属的附属组群你列表,多个组群之间用逗号隔开 |
| -m | 若用户主目录不存在则创立它 |
| -M | 不要创建用户住目录 |
| -n | 不要为用户创建用户私人组群 |
| -p passwd | 加密口令 |
| -r | 创建UID小于500的不带主目录的系统账号 |
| -s shell | 指定用户的登录shell,默认为/bin/bash |
| -u UID | 指定用户的UID,它必须是唯一的,且大于999 |
passwd【选项】:指定修改用户账户口令的命令。
passwd命令选项
| 选项 | 说明 |
| -l | 锁定用户账户 |
| -u | 口令解锁 |
| -d | 将用户口令设置为空,这与设置口令的账户不同。为设置口令的账户无法登录系统,而口令为空的账户可以 |
| -f | 强迫用户下次登录时必须修改口令 |
| -n | 指定口令的最短存活期 |
| -x | 指定口令最长存活期 |
| -w | 口令要到期提前警告天数 |
| -i | 口令过期后多少天停用账户 |
| -s | 显示账户口令的简短状态信息 |
chage【选项】:修改用户账户口令
chage命令选项
| 选项 | 说明 |
| -l | 列出账户口令属性的各个数值 |
| -m | 指定口令最短存活期 |
| -M | 指定口令最长存活期 |
| -W | 口令要到期提前警告天数 |
| -i | 口令过期多少天停用账户 |
| -E | 用户到期作废日期 |
| -d | 设置口令上一次修改日期 |
usermod【参数】:修改用户属性
usermod选项
| 参数 | 作用 |
| -c | 填写用户账户的备注信息 |
| -d-m | 参数-m与参数-d连用,可重新指定用户的家目录并自动把旧的数据转移过去 |
| -e | 账户的到期时间,格式为YYYY-MM-DD |
| -g | 变更所属用户组 |
| -G | 变更扩展用户组 |
| -L | 锁定用户禁止登录系统 |
| -U | 解锁用户,允许其登录系统 |
| -s | 变更默认终端 |
| -u | 修改用户UID |
#############################管理群组#########################################
groupmod【选项】 组名:
| 选项 | 说明 |
| -g gid | 把组群的GID改成gid |
| -n group-name | 把组群的名称改为group-name |
| -o | 强制接受更改的组的GID为重复的号码 |
gpasswd【选项】 【用户】 【组】:为群添加用户
| 选项 | 说明 |
| -a | 把用户加到组 |
| -d | 把用户从组中删除 |
| -r | 取消组密码 |
| -A | 给组指派管理员 |
###############################su和sudo######################################
su:解决切换用户身份需求,使得当前用户在不退除登录的情况下顺畅地切换到其他用户。
sodo:用su可能泄露超级用户(root)的密码。
#############################常用账户管理命令##################################
vipw:直接对用户账户文件/etc/passwd进行编辑。等同于vi/etc/passwd。
vigr:直接对组群文件/etc/group进行编辑。
pwck:验证用户账户文件认证信息的完整性。
grpck:验证组群文件认证信息的完整性。
id:显示一个用户的UID和GID以及用户属性的组列表。
whoami:显示当前用户名称。
newgrp:转换用户的当前组到指定的主组群,对于没有设置组群口令的组群账户,只有组群的成员才可以使用newgrp改变主组群身份到改组群。
