使用者在操作系统中的身份映射
超级管理员用户:root(#)使用所有系统级程序命令。
UID:用户在系统中唯一标识符。root为0
普通用户:使用有限的系统命令和具有使用权限的程序命令。($)
UID: 1000~65535
程序用户:一般不允许登录系统,不创建家目录运行程序指令。
UID: 1~999
!命令字
/etc/skel/ :当用户新建并创建家目录时,复制该目录下的所有内容
定义用户登录终端时的显示样式及环境变量设置
定义显示样式:~/.bashrc
例子
1.家目录异常:用户误删除家目录文件,家目录迁移过程。
2.故障再现:把/etc/skel/的内容移动到/opt创建用户user1,su - user1,
显示结果异常:-bash-4.2$
3.修复:使用user1用户,cp /opt/.bashrc /home/user1(bash文件里决定性作用bashrc,bash*代表bash所有文件)
exit退出,登录user1验证即可
history,默认保留1000条。
4.相关文件
/etc/passwd 存储用户信息
/etc/shadow 存储用户密码信息
/etc/group 存储组信息
useradd:创建一个新用户或更新默认新用户信息
创建用户的特点:创建新用户,假如没有跟新用户同名的组或没有指定用户的基本组,则肯定会创建同名用户。
例子
useradd user99
tail -1 /etc/passwd
user99:x:1002:1002: :/home/user99:/bin/bash
用户名:密码占位符:用户ID:组ID:用户描述信息 :用户家目录:登录shell
shell:查看系统支持的可登录shell(cat /etc/shells)
可登录系统:/bin/bash(CentOS默认shell)
不可登录系统:/sbin/nologin(程序用户一般都设置为该shell)
/bin/sync
/sbin/shutdown
/sbin/halt
-d,--home-dir 指定用户的家目录
-e, --expiredate 指定用户的失效时间
-f, --inactive 密码过期后,账户被彻底禁用之前的天数。0表示立即禁用,-1 表 示禁用这个功能。
-g, --gid 用户初始登录组(基本组)的组名或GID。组名必须已经存在。组 号码必须指代已经存在的组。
-G, --groups 指定用户的附加组,该组必须已经存在
-M, --no-create-home 不创建用户的主目录,常用于程序用户的创建
-N, --no-user-group 不创建同名的组
-p, --password PASSWORD 加密后的新账户密码
-s, --shell SHELL 新账户的登录 shell
-u, --uid UID 新账户的用户 ID
总结
在Linux用户管理中,更多的是命令的背记,涉及的命令很多,若不能熟记入脑,会对后续的学习产生影响,多花时间进行背记理解才是王道。