本篇将简述的内容:Linux系统下的用户管理
使用者在操作系统中的身份映射
(一)超级管理员用户
只有root用户
在运行终端时,#代表使用的是超级管理员用户
root用户具有使用所有系统及程序命令的权限
UID为0
[root@hostname /]#
(二)普通用户
在运行终端时,$代表使用的是普通用户
普通用户只有权限使用有限的系统命令和具有使用权限的程序命令
UID为1000~65535
[username@hostname /]$
(三)程序用户
程序用户一般不允许登录系统、不创建家目录、运行程序指令
UID一般为1~999
用户的模板目录为的存储目录为/etc/skel/
例:
`ls -a /etc/skel
. … .bash_logout .bash_profile .bashrc .mozilla``
当用户新建并创建家目录时,复制该/etc/skel/
下的所有内容
/etc/skel//.bashrc
定义用户登录终端时的显示样式及环境变量设置
用户信息的存储文件为/etc/passwd
tail -1 /etc/passwd
# 查看新创建用户信息
user10:x:1014:1014::/home/user10:/bin/bash
用户名:密码占位符:用户ID:组ID:用户描述信息:用户家目录:登录shell
用户密码信息的存储文件为/etc/shadow
tail -1 /etc/shadow user2:!!:19522:0:99999:7:::
用户名:密码:用户创建时间:密码最短使用期限:密码最长使用期限:密码过期提醒时间:密码过期后的宽容时间:密码过期时间:保留位
组信息的存储文件为/etc/group
创建一个新用户或更新默认新用户信息
useradd user10
# 创建user10
创建新用户,假如没有跟新用户同名的组或没有指定用户的基本组,则肯定会创建同名用户组
Shell是Linux操作系统中的一个命令解释器,是一个为用户提供操作页面的程序,提供了用户与内核交互操作的接口
可登录系统
/bin/bash
CentOS默认shell
不可登录系统
/sbin/nologin
程序用户一般都设置为该shell
/bin/sync
/sbin/shutdown
/sbin/halt
创建新用户的各个选项
useradd -d /path username
指定用户的家目录
useradd -e YYYY-MM-DD username
指定用户的失效时间
useradd -f n (n为数字) username
密码过期后,账户被彻底禁用之前的天数。0表示立即禁用,-1 表示禁用这个功能。
useradd -g GID username
用户初始登录组(基本组)的组名或GID。组名必须已经存在。组号码必须指代已经存在的组。
useradd -G GID username
指定用户的附加组,该组必须已经存在
useradd -M username
不创建用户的主目录
useradd -g GID -N username
不创建同名的组
useradd -p 加密后的密码 username
加密后的新账户密码
useradd -s shell的路径 username
新账户的登录 shell
修改一个用户的属性信息,以及修改用户的各个选项
usermod -d /path username
修改用户的家目录
usermod -e YYYY-MM-DD username
修改用户的失效时间
usermod -f n(n为数字) username
密码过期后,账户被彻底禁用之前的天数。0表示立即禁用,-1 表示禁用这个功能。
usermod -g GID username
用户初始登录组(基本组)的组名或GID。组名必须已经存在。组号码必须指代已经存在的组。
usermod -G GID username
修改用户的附加组,该组必须已经存在
usermod -L username
锁定用户密码,账户不能登录系统
usermod -m -d /newdirpath username
与-d选项配合,将老的家目录内容移动到-d指定的新家目录
usermod -p 加密后的密码 username
修改账户密码
usermod-s shell的路径 username
修改账户的登录 shell
usermod -u 指定的ID号 username
修改账户的用户 ID
usermod -U username
解除密码锁定
passwd [选项] username
单个用户密码设置
passwd -l username
锁定用户密码,账户不能登录系统
passwd --stdin username
读取标准输入的内容作为密码
passwd -u username
解除密码锁定
passwd -d username
删除用户密码
passwd -e username
设置密码有效期
passwd -S username
查看给定账户的密码状态(锁定或不锁定)
vim upwd.txt
user1:123.com
user2:1234.com
:wq
cat upwd.txt | chpasswd 或者 chpasswd < upwd.txt
userdel -r username
用户主目录中的文件将随用户主目录和用户邮箱一起删除。在其它文件系统中的文件必须手动搜索并删除。
今日的课程,需要多加记忆,这是在打基础。常言道:千层之台,始于垒土。万不可滋生懈怠之心。