Linux-用户管理
Linux-用户管理
文章目录
用户管理
就像windows一样,我们需要使用一个用户来登录系统,linux也是如此。linux默认用户是root,权限很大,我们不希望权限过大以免出现差错,或多人使用时需要不同的权限和账号。
linux使用了用户和用户组来解决这个问题,如果你有接触过数据库,那么用户组就可以理解为角色,即是拥有相同权限或功能职责的用户集合。
每个用户除了至少属于一个用户组外,还拥有一个家目录,当用户登入后会自动进入到自己的家目录,存放于/home/目录下,相当于每个用户的专属工作平台。
用户
添加
useradd [选项] 用户名
选项 | 作用 |
|---|---|
-c<备注> | 加上备注(保存在passwd的备注栏位中) |
-d<登入目录> | 指定用户登入时的起始目录 |
-e<有效期限> | 指定帐号的有效期限 |
-f<缓冲天数> | 指定在密码过期后多少天即关闭该帐号 |
-g<群组> | 指定用户所属的用户组 |
-G<群组> | 指定用户所属的附加群组 |
-m | 自动建立用户的登入目录 |
-M | 不要自动建立用户的登入目录 |
-n | 取消建立以用户名称为名的群组 |
-s<shell> | 指定用户登入后所使用的shell |
-u<uid> | 指定用户ID |
查询
whoami或who am i或who查询当前登录用户
id [选项] 用户名
选项 | 作用 |
|---|---|
-g或–group | 显示用户所属群组的ID |
-G或–groups | 显示用户所属附加群组的ID |
-n或–name | 显示用户,所属群组或附加群组的名称 |
-r或–real | 显示实际ID |
-u或–user | 显示用户ID |
-help | 显示帮助 |
–version | 显示版本信息 |
注意:
- uid=0代表超级用户
- 1-499代表系统用户
- 500-65535代表普通用户。
修改
usermod [选项] 用户名
选项 | 作用 |
|---|---|
-c<备注> | 修改用户帐号的备注文字 |
-d登入目录> | 修改用户登入时的目录 |
-e<有效期限> | 修改帐号的有效期限 |
-f<缓冲天数> | 修改在密码过期后多少天即关闭该帐号 |
-g<群组> | 修改用户所属的群组 |
-G<群组> | 修改用户所属的附加群组 |
-l<帐号名称> | 修改用户帐号名称 |
-L | 锁定用户密码,使密码无效 |
-s<shell> | 修改用户登入后所使用的shell |
-u<uid> | 修改用户ID |
-U | 解除密码锁定 |
passwd [选项] 用户名
选项 | 作用 |
|---|---|
-d | 删除密码 |
-S | 显示密码信息 |
-l | 停止账号使用 |
-u | 启用已被停止的账户 |
-f | 强迫下次登录时必须修改口令 |
-w | 口令要到期提前警告的天数 |
-i | 口令过期后多少天停用账户 |
(
插播反爬信息)博主CSDN地址:https://wzlodq.blog.csdn.net/
切换
su – 切换用户名
注意:
- 从权限高的用户切换到权限低的用户时不需要输入密码,反之需要。
- 使用 exit 指令,可以返回到原来的用户。
删除
userdel 用户名
userdel -r 用户名删除用户登入目录以及目录中所有文件
用户组
增加
groupadd 用户组
选项 | 作用 |
|---|---|
-g | 指定新建工作组的 id |
-r | 创建系统工作组,系统工作组的组ID小于 500 |
-K | 覆盖配置文件 “/ect/login.defs” |
修改
groupmod [选项] 用户组
选项 | 作用 |
|---|---|
-g <群组识别码> | 设置欲使用的群组识别码 |
-o | 重复使用群组识别码 |
-n <新群组名称> | 设置欲使用的群组名称 |
注意修改Alice的用户组是指令usermod
删除
groupdel 用户组
相关文件
/etc/passwd
/etc/passwd是用户的配置文件,记录用户的各种信息,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用:号分割。
- 第一字段:用户名(也被称为登录名);
- 第二字段:口令;看到的是一个x,其实密码已被映射到/etc/shadow 文件中;
- 第三字段:UID ,用户ID标识号;
- 第四字段:GID,用户组ID标识号;
- 第五字段:备注,可以不设置;
- 第六字段:用户的家目录所在位置;
- 第七字段:用户所用SHELL 的类型;
/etc/shadow
/etc/shadow文件是/etc/passwd 的影子文件,这个文件并不是由/etc/passwd产生,这两个文件是应该是对应互补的;shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等。每行包括9个段位,每个段位之间用:号分割。
- 第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起; 第二字段:密码(已被加密),如果是有些用户在这段是x,表示这个用户不能登录到系统;
- 第三字段:上次修改口令的时间;这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔(天数),可以通过passwd 来修改用户的密码,然后看/etc/shadow中此字段的变化;
- 第四字段:两次修改口令间隔最少的天数;如果设置为0,则禁用此功能;也就是说用户必须经过多少天才能修改其口令;此项功能用处不是太大;默认值是通过/etc/login.defs文件定义中获取,PASS_MIN_DAYS 中有定义;
- 第五字段:两次修改口令间隔最多的天数;这个能增强管理员管理用户口令的时效性,应该说在增强了系统的安全性;如果是系统默认值,是在添加用户时由/etc/login.defs文件定义中获取,在PASS_MAX_DAYS 中定义;
- 第六字段:提前多少天警告用户口令将过期;当用户登录系统后,系统登录程序提醒用户口令将要作废;如果是系统默认值,是在添加用户时由/etc/login.defs文件定义中获取,在PASS_WARN_AGE 中定义;
- 第七字段:在口令过期之后多少天禁用此用户;此字段表示用户口令作废多少天后,系统会禁用此用户,也就是说系统会不能再让此用户登录,也不会提示用户过期,是完全禁用;
- 第八字段:用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;
- 第九字段:保留字段,目前为空,以备将来Linux发展之用;
此外,这个文件只有root权限可以读取和操作。
/etc/group
/etc/group文件时用户组的配置文件,记录Linux包含的组的信息。分为 4 个字段,还是以:号分割。
- 第一字段:组名,用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复;
- 第二字段:用户组加密后的口令,一般为空,或者是x;
- 第三字段:GID,用户组ID标识号;
- 第四字段: 组内用户列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组;