用户账号有三类:超级用户、普通用户、程序用户
组账号有:基本组和附加组
用户账户的身份标记是UID:root的UID是0、程序用户是1-499之间、普通500-60000
一:用户账号文件
1.passwd文件中配置行格式
root : x : 0 : 0 : root : /root : /bin/bash
passwd文件的每一行内容中,包含七个“:”分隔的配置字段
- 第一字段:用户账号的名称
- 第二字段:经过加密的用户密码,或密码占位符“x”
- 第三字段:用户账号的UID号
- 第四字段:所属基本组账号的GID号
- 第五字段:用户全名
- 第六字段:宿主目录
- 第七字段:登陆shell等信息,用户完成登陆后使用的shell
2.shadow文件中的配置行格式
shadow文件又称为“影子文件”,默认只有root能读取文件内容,而不允许编辑
tail -2 /etc/shadow
root : $1kdjfaskdfkadjfaksdjf : 14374 : 0 : 99999 : 7 : : :
bin : * : 14374 : 0 : 99999 : 7 : : : 使用了九个冒号、从左到右分别
- 一:用户账号名称
- 二:使用MD5加密的密码字串信息,当为“*”和“!!”时不能登录到系统,若该字段为空、不要密码也能登录
- 三:上次修改密码的时间
- 四:密码的最短有效天数,默认为0
- 五:密码最长有效天数,默认99999
- 六:提前多少天警告用户口令将过期,默认7天
- 七:在密码过期多少天内禁用此用户
- 八:账号失效时间,默认为空,即永久可用
- 九:保留字段
二:管理用户的命令
①useradd——添加用户账号 useradd [选项] 用户名
- -u:指定用户的UID号,要求未被使用
- -d:指定用户的宿主目录位置
- -e:指定用户的账户失效时间
- -g:指定用户的基本组名(或使用GID号)
- -G:指定用户的附加组名(或使用GID号)
- -M:不建立使用者目录,即使/etc/login.defs系统档设定要建立使用者目录
- -s:指定用户的登陆shell
例:创建一个辅助管理员账号admin,将其基本组指定为wheel、附加组指定为root,宿主目录指定为"/admin"
[root@localhost ~] # useradd -d /admin -g wheel -G root admin
②passwd——为用户账号设置密码
-d:清空指定用户的密码,仅使用用户名即可登陆系统
-l:锁定用户账户
-S:查看用户账户的状态(是否被锁定)
-u:解锁用户账户
③usermod——修改用户账号属性
- -u:修改用户的UID号
- -d:修改用户的宿主目录位置
- -e:修改用户的账户失效时间
- -g:修改用户的基本组名(或使用GID号)
- -G:修改用户的附加组名(或使用GID号)
- -M:不为用户建立并初始化宿主目录
- -s:指定用户的登陆shell
- -l:更改用户账号的登陆名称(login name)
- -L:解锁用户账户
- -U:解锁用户账户
例:将用户账号的登陆名称admin更改为wycsy,下次登陆时生效
usermod -l wycsy admin
grep "admin" /etc/passwd
④userdel——删除用户账号
-r:可以将该用户的宿主目录一并删除
三:组账号的管理
①id——查看有哪些组账号、id mysql查看用户mysql的身份信息
②grep "^root" /etc/group查看组账号root中包含有哪些用户账号成员
③groupadd——添加组账号、需要指定GID号时、可以使用"-g"选项
④gpasswd——添加、删除组成员
例:将用户wy、csy同时加入到admin组中
gpasswd -M wy,csy admin
grep "^admin" /etc/group
⑤groupdel——删除组账号
四:用户和组账号查询
㈠ |
