本文介绍了Linux系统中用户账户的类型,包括超级用户、程序用户和普通用户,重点讲解了用户账户的UID和GID概念。同时,讨论了如何管理用户,如通过/etc/passwd和/etc/shadow文件,添加、修改和删除用户账号,以及组账户的管理,如使用groupadd和groupdel命令。此外,还提到了用户权限提升工具sudo。
用户账户
- 超级用户:(root), uid,gid=0,超级用户是系统管理员,具备系统最高权限
- 程序用户 :每个程序在创建时会自动创建一个程序用户,uid, gid =1-999,一般这个用户只在维护这个程序时才会被使用,一般也是不允许此用户使用账户密码登录到系统中去。
- 普通用户 :(系统账户,命令创建) uid,gid =1000+,一般普通用户的权限是有限的,需要让他具备管理员权限的话,后面会用到一个知识点叫sudo,提权。
组账号
基本组(私有组)必须有 每个用户都有一个基本组
附加组 (公共组)非必须有
UID和GID
UID : 用户标识号
GID : 组标识号
文件目录/etc/passwd
保存用户名称,宿主目录,登录Shell等基本信息
文件位置:/etc/passwd
每一行对应一个用户的账号记录
文件目录/etc/shadow
保存用户的密码,账号有效期等信息
文件位置:/etc/shadow
每一行对应一个用户的密码记录
文件分为9个字段,含义如下:
1,第一字段,用户名(登录名),在 /etc/shadow中,用户名和/etc/passwd是
相同的,这样就把passwd和shadow中用的用户记录联系在一起,这个字段是非空的。
2,第二个字段:密码(已被加密)这个字段是非空的
3,第三个字段:上次修改口令的时间,这个时间是从1970年1.1日算起到最近一次修
改口令的时间间隔天数
4,第四个字段:两次修改口令间隔最多的天数,如果这个字段的值为空,账号永久可用。
5,第五个字段:两次修改口令间隔最多的天数,如字段值为空,账号永久可用
6,第六个字段:提前多少天警告用户口令即将过期,如字段值为空,永久可用
7,第七个字段:在口令过期之后多少天禁用此账户,如字段值为空,账号永久可用
8,第八个字段:用户过期日期,此字段指定了用户过期的天数,(从1970年1,1开
始的天数)如这个字段的值为空表示账号永久可用
9,第九个字段:保留字段,目前为空,已备将来发展只用。
添加用户账号
命令格式: useradd 选项 用户名
# useradd -u 10020 123 //指定用户的uid为10020
# useradd -d /root/123 //指定目录
# useradd -s /sbin/nologin //指定用户不可登录
设置用户密码口令passwd
格式:passwd 选项 用户名
常用选项
不指定用户名时,修改当前账号的密码
清空密码:空密码登录 -d 只有管理员用户才能清空密码
# echo "123456" | passwd --stdin 用户名
修改用户账号的属性 usermod
格式: usermod 选项 用户名
删除用户
格式 userdel 用户名
userdel -r 用户名 删除用户时将宿主目录也连带一起删除
添加组账户groupadd
groupadd -g GID 组账户名
删除组账户
groupdel 账户名
扫一扫
1673
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
