Linux系统管理04--账号管理
一、用户账号管理
1、用户分类
超级用户:uid=0,gid=0权限最大
普通用户:uid>=500
程序用户:1<=uid<500,不能用于登录系统或管理系统
2、UID:用户标识
3、GID:组标识号
二、文件
1、用户账号文件
/etc/passwd
第一字段:用户名
第二字段:密码文件
第三字段:uid编号
第四字段:gid编号
第五字段:用户备注
第六字段:用户家目录
第七字段:登录的shell(登录:/bin/bash 不能登录:/sbin/nologin)
2、密码文件
/etc/shadow
第一字段:用户名
第二字段:密文
第三字段:账号上次修改时间距1970年1月1日过去多少天
第四字段:距上次修改密码多少天内不能再次修改(“0”表示可随时修改)
第五字段:密码过期天数,在修改多少天后必须重新修改(“99999”表示永久可使用)
第六字段:强制修改密码提醒天数
第七字段:密码过期后多少天内会被禁用
第八字段:密码过期日期,过期日期距1970年1月1日多少天
三、关于用户
1、添加账户
useradd 【选项】 用户名
-u:指定uid标记
-g:指定基本组
-d:指定宿主目录
-M:不为用户建立初始化宿主目录
-e:指定账户失效时间
-s:指定用户登录的shell
-g:用户的基本组名
-G:用户的附加组名
-c:添加备注
例子:
创建自己姓名的用户
创建 云计算目录
创建 云计算用户,uid为566,家目录为 云计算 不能进行shell ,添加备注云计算,指定组为 自己姓名的组
2、设置、更改用户密码
passwd 【选项】 用户名
-d:清空用户密码
-l:锁定用户账号
-u:解锁用户账号
-S:查看用户账号状态(是否被锁定)
-x:最长有效时限(多长时间必须修改密码)
-n:最短有效时限(多长时间不能修改密码)
-w:过期前多少天开始提醒用户
例子:
用一条命令实现 修改linux的状态为锁定 密码最长有效时间为30天 最小2天 (passwd命令) 查看状态
echo “123” | passwd --stdin 用户名
设置 云计算密码为云计算 (以不互动的方式设置)
3、修改用户属性
usermod 【选项】 用户名
-l:更改用户账号的登录名字
usermod -l 新名字 老名字
-c:修改用户备注
-L:锁定用户账户
-U:解锁
-d、-u、-s、-c
例子:
修改 姓名用户的用户名为 姓名1 备注为 姓名 锁死 指定账户失效时间为2020-12-12
4、删除用户账号
userdel 用户名
-r:删除用户的同时删除用户的宿主目录(彻底删除)
5、用户账号的初始配置文件
> ~.bash_profilez:每次登陆时执行
> ~.bashrc:每次进入新bash环境时执行
> ~/.bash_logout:每次退出登录时执行
echo:回声
sleep:休眠
四、组账号管理
1、分类:基本组、附加组
2、GID:组标识号
3、组账号文件
/etc/group:组账号的基本信息
/etc/gshadow:组的密码信息
4、添加组账号(创建组)
groupadd 【-g GID 】 组名
5、设置组账号密码、添加、删除组成员
gpasswd 【选项】组账号名
-a:向组内添加用户
-d:删除组内成员
-M:定义组内成员列表
增加或删除组成员 vi /etc/group
6、删除组账号
groupdel 组账号名
五、查询命令
1、id命令:查询用户身份标识
2、groups命令:查询客户所属的组
3、finger命令:查询账户的
4、w命令/who命令:查询已登录到主机的用户信息
5、whoami命令:查询当前登录的账号名