前言:
Linux系统是可以一个或多用户共同使用的分时操作系统,运维人员可以通过用户权限的控制可以让系统更安全。
Linux系统用户是根据用户ID来识别的,默认ID长度为32位,用户ID限制在60000以下,Linux用户分总共分为三种,分别如下:
root用户 (ID 0)
系统用户 (ID 1-499)
普通用户 (ID 500以上)
实现用户账号的管理,要完成的工作主要有如下几个方面:
- 用户账号的添加、删除与修改。
- 用户组的添加、删除与修改
- 用户账户信息及密码的管理。
一、用户账号的管理
1、添加用户
**useradd 选项 用户名**
参数说明:
**选项:**
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-u 用户号 指定用户的用户UID号,如果同时有-o选项,则可以重复使用其他用户的标识号。
-s 指定用户使用的shell
/bin/bash 默认
/sbin/nologin 手动添加一个傀儡用户 虚拟用户
-M 不创建家目录,一般创建虚拟用户使用
**用户名:**
指定新账号的登录名
2、删除用户
**userdel 选项 用户名**
-r 用户及主目录一起删除。
3、修改用户
**usermod 选项 用户名**
选项基本与添加用户的选项一致
二、用户组的管理
1、添加用户组
**groupadd 选项 用户组**
常用选项
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同
2、删除用户组
**groupdel 用户组**
3、修改用户组
**groupmod 选项 用户组**
常用的选项有:
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n 新用户组 将用户组的名字改为新名字
三、用户的账户信息及密码管理
linux下用户的账户信息及密码分别存放于/etc/passwd /etc/shadow中
/etc/passwd 中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:
用户名:密码:用户标识号:组标识号:注释性描述:用户家目录:登录Shell
[jerry@vms002 桌面]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
每个新添加的用户都需要创建密码才能登陆,否则账户是锁定状态
passwd 选项 用户
常用参数:
-d 删除密码
-f 强制执行
-k 更新只能发送在过期之后
-l 停止账号使用
-S 显示密码信息
-u 启用已被停止的账户
-x 设置密码的有效期
-g 修改群组密码
-i 过期后停止用户账号
--stdin 从管道中获取用户的密码(非交互式设置密码)
网友评论