Linux用户管理

一、linux用户:username/UID

Linux用户分为以下几种

  • root用户:UID为0,也称超级用户,权限最高。
  • 系统用户:UID为1~999,也称虚拟用户、伪用户、假用户,是系统自身拥有的用户,比如bin、daemon、adm、ftp、mail等,不具有登录Linux系统的能力,但却是系统运行不可缺少的用户。对守护进程获取资源进行权限分配。
  • 普通用户:UID为1000~60000,可以登录系统,操作自己目录的内容。

        /etc/passwd文件:是Linux系统识别用户的重要文件,所有的用户都记录在该文件中。一行表示一个用户的账户信息,有7个字段,依次为用户名、密码、用户标识号UID、用户所属组号GID、相关注释、用户主目录、用户使用的Shell类型

        密码字段一般为x,这是安全考虑,将加密后的密码数据移到了/etc/shadow中。

        /etc/shadow文件:用户密码文件,是/etc/passwd的影子文件,与/etc/passwd是对应互补的,内容包括用户及被加密的密码以及其他/etc/passwd不能包括的信息,比如用户账户的有效期限等。该文件只有root用户可以读取和操作。有9个字段组成:用户名、密码、上次修改密码的时间、两次修改密码间隔的最少天数、两次修改密码间隔的最多天数、提前多少天警告用户密码过期、在密码过期多少天后禁用此用户、用户过期时间、保留字段

        密码字段是经过加密的,如果有些用户该字段开头是“!”,表示该用户不能登录系统。

二、Linux组:GroupName/GID

        管理员组:root 0

        系统组:1-1000

        普通组:1000+

        用户组和用户之间属于多对多的关系,一个用户可以属于多个组,一个组也可以包含多个用。

        用户主组、附加组:一个用户账户可以属于多个组群,挑一个作为用户的主组,即用户登录系统后属于该组。

        /etc/group文件:组及其属性信息,此文件有4个字段,分别为:用户组名、用户组密码、用户组标识号、组内用户列表

        用户组密码:这个字段一般很少使用,Linux系统的用户组都没有密码,即这个字段一般为空。

三、用户和组相关的管理命令

1、用户创建:useradd

        -u:UID 修改UID_MIN-UIND_MAX 在/etc/login.defs中

        -g:指定GID

        -c:comment注释信息

        -d:指定用户家目录

        -s:指定用户的shell路径

        -G GROUP1,GROUP2...指定用户的附加组、

        -r:创建系统用户

默认值设定:/etc/default/useradd文件中

2、用户属性修改:usermod

usermod [option] LOGIN

        -u:修改UID

        -g:修改GID

        -G:修改附加组,-a 追加附加组

        -s:新的shell

        -d:home目录,原有家目录文件不会移动到新目录,如果需要移动需要同时使用-m

        -l:修改登入名

3、删除用户:userdel

        -r:删除用户家目录及其中的所有文件

4、更改或设置用户密码:passwd

        超级用户root可以修改任何用户的密码,普通用户只能修改自己的密码。

        passwd username:修改指定用户的密码,修改密码必须之前有密码

        passwd:修改当前用户的密码

                -l:锁定用户

                -u:解除锁定

                --stdin:从标准输入接受密码

        echo “password” | passwd --stdin Username &> /dev/null

        注意:        /dev/null 数据黑洞

                        /dev/zero,吐0

5、组创建:groupadd

        -g:指定GID

        -r:指定系统组

6、组属性修改:groupmod

        -n:新名字

        -g:新GID

7、组删除:groupdel Groupname

8、查看用户所在的用户组:id

        用户所属的用户组可以通过/etc/passwd或id命令来查看

                id命令:显示用户的UID和GID相关信息

                id 或 id Username

你可能感兴趣的:(CentOS,服务器,linux,运维,centos)