用户身份与能力(P95-100)
用户身份
1. 管理员UID为0:系统的管理员用户(root用户)。
2. 系统用户UID为1~999:为避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏范围。
3. 普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户。
用户组
基本用户组:1个,创建用户时自动生成
拓展用户组:多个,需手动加入
一、useradd
创建新用户
1. $ useradd username
使用该命令创建用户账户时
a. 默认的用户家目录会被存放在/home 目录中
b. 默认的 Shell 解释器为/bin/bash
c. 默认会创建一个与该用户同名的基本用户组
2. $ useradd username -参数
useradd 的用户参数以及作用
注:如果Shell解释器被设为"/sbin/nologin",则用户被禁止登录。
查看用户信息
$ id username
二、groupadd
创建用户组
$ groupadd group_name
三、usermod
修改用户属性
1. $ sudo vim /etc/passwd
直接修改配置文件
2. $ usermod username -参数
usermod 命令中的参数及作用1
usermod 命令中的参数及作用2
例1:将用户 linuxprobe 加入到 root 用户组
例1图
例2:修改 linuxprobe 用户的 UID
例2图
注:还可以用-g 参数 修改用户的基本组 ID,-G 参数 修改用户扩展组 ID等。
四、passwd
passwd 命令中的参数以及作用
1. 修改自己的密码
$ passwd
2. 修改别人的密码(root权限)
$ passwd username
3. 锁定用户
$ passwd username -l
4. 解锁用户
$ passwd username -n
5. 查看用户是否被锁定,以及用户密码的加密算法
$ passwd username -S
五、userdel
1. 删除用户
$ userdel username
2. 同时删除用户家目录(/home/username)
$ userdel username -r
3. 强制删除用户
$ userdel username -f
网友评论