centos7规定: 0 超级管理员,最高权限,有极强的破坏能力 1-200 系统用户,由系统分配给系统进程使用 201-999 系统用户,用来运行安装的程序,所以此类用户无需登录系统(动态分配) 1000+ 普通常规用户,正常可以登录系统的用户,权限比较小,能执行任务有限
-rw-r--r--. 1 root egon 1149 10月 28 11:51 /etc/passwd
和用户、组相关的文件:
[root@zls ~]# head -1 /etc/passwd root:x:0:0:root:/root:/bin/bash // /etc/passwd由 ':' 为分割符, 分为7个字段,每个字段的具体含义如下: 字段名称 注释说明 1.用户名称 //用户的账号名称 2.密码占位符 //存放账户的口令,暂用x表示,密码保存在/etc/shadow 3.用户的UID //用户标识号 4.用户基本组GID //组标识号 5.用户注释 //用户详细信息 6.用户家目录 //root家目录是/root普通用户家目录存在/home/username(可自定义) 7.用户登录Shell //用户登录Linux使用的shell #cat /etc/shells
[root@zls ~]# tail -1 /etc/shadow zls1:!!:16312:0:99999:7::: // /etc/shadow由 ':' 为分割符, 分为9个字段,每个字段的具体含义如下: 字段名称 注释说明 1.用户登陆名 //用户的账号名称 2.加密后的密码 //用户密码,这是加密过的口令(未设密码时为!!) 3.最近一次密码更改时间 //从1970年到最近一次更改密码时间之间过了多少天 4.密码最少使用几天 //密码最少使用几天才可以更改密码(0表示无限制) 5.密码最长使用几天 //密码使用多少天需要修改密码(默认99999永不过期) 6.密码到期前警告期限 //密码过期前多少天提醒用户更改密码(默认过期提前7天警告) 7.密码到期后保持活动的天数 //在此期限内, 用户依然可以登陆系统并更改密码, 指定天数过后, 账户被锁定 8.账户到期时间 //从1970年起,账户在这个日期前可使用,到期后失效。 9.标志 //保留,以备linux发展之用
[root@web01 ~]# touch /var/spool/mail/likui [root@web01 ~]# chown likui.mail /var/spool/mail/likui [root@web01 ~]# chmod 660 /var/spool/mail/likui
用户管理命令汇总
组管理命令汇总
groupmod
命令修改组
//-g 修改组gid [root@zls ~]# groupmod -g 1111 no_gid [root@zls ~]# tail -1 /etc/group no_gid:x:1111: //-n 修改组名称 [root@zls ~]# groupmod -n active_group yes_gid [root@zls ~]# tail -1 /etc/group active_group:x:5555:
groupdel
删除组
#删除组 [root@zls ~]# groupdel egon #删除用户附加组 [root@docker ~]# id zls uid=1069(zls) gid=5005(zls) groups=5005(zls),5004(devops) [root@docker ~]# groupdel devops [root@docker ~]# id zls uid=1069(zls) gid=5005(zls) groups=5005(zls) #无法删除用户基本组 [root@zls ~]# tail -n1 /etc/group network_sa:x:5008: [root@zls ~]# groupdel network_sa groupdel: cannot remove the primary group of user 'zls_zls' #只有删除用户或者用户变更基本后,方可删除该组 PS: 如果一个组是一个用户的主组,那么该组不能被删除,删掉用户会默认一起删掉他的主组。 一个用户必须有一个主组 groupdel 删掉的组不能是任何用户的主组
gpasswd
设置密码(了解)
[root@zls ~]# groupadd devops [root@zls ~]# gpasswd devops Changing the password for group devops New Password: Re-enter new password: