由于Linux系统是一个多用户多任务的分时操作系统,因此,我们可以在同一台主机上,创建多个用户账号和密码进行登录。当然,用户账号不是用户说创建就创建的,需要系统管理员的身份来帮助创建。
系统管理员通过用户账号,一方面可以跟踪用户和控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,提供安全性保护(即方便权限管理 点击进入上一章)。
在管理用户账户上,Linux也引用了用户组的概念,即对系统上的多用户进行分组管理。
一、Linux系统的用户账号管理
用户账号的管理,大致分成三个部分,分别是用户账号的添加、修改和删除。
1、用户账号的添加
首先,我们必须获取系统管理员身份,才能添加账户。添加用户账号其实就是在Linux系统中创建一个新账号,为新账号分配用户名、用户组、主目录和登录Shell等资源。(新增的用户账户处于被锁定状态,无法使用)
我们可以使用useradd命令来添加账户:
语法格式:useradd [选项] [用户名]
常用选项:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户ID号 指定用户的UID
案例1:useradd michael :
这种没有任何选项的创建用户,则会默认创建一个新的用户组,与用户名同名。同时会将用户的主目录指定在/home下,即/home/michael.也会默认分配一个shell。默认配置设置参考:/etc/default/useradd文件
案例2:useradd -c "from china" -d /home/zhangsan zhangsan
创建zhangsan这个用户,同时备注一些描述信息,和指定了用户的主目录。
案例3:useradd -g root -G adm,sys lisi
创建用户lisi,指定用户组为root,同时指定附加组委adm和sys. 小贴士:指定的用户组必须存在,否则创建失败
PS:当我们新增账号时,Linux系统会同时维护/etc/passwd,/etc/shadow,/etc/group等等文件的数据
2、账号口令的管理
用户账号刚创建时没有口令,账号被系统锁定,无法使用。只有我们为账户指定口令后,此账户才可以使用。设定口令的命令为passwd,超级用户可以为自己和普通用户设定口令,普通用户只能修改自己的口令。
语法格式:passwd [选项] [用户名]
常用选项:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
案例1:获取root身份后,创建用户wangwu,并设置口令
案例2:修改当前用户的口令。当前用户为root。(慎重!慎重!慎重!)
案例3:普通用户修改自己的口令。(三次输入)