linux系统账号管理
用户账号分类:
超级用户:root用户权限最大
普通用户:可以登陆的用户,权限有限
程序用户:不可登陆的用户,未支持所对应的服务对系统资源的使用
用户创建后会在/etc/passwd中生成信息
user:x:1000:1000::/home/user:/bin/bash
共7个字段以":"分割
第一字段:user:用户账号名
第二字段:x:密码占位符
第三字段:1000:uid编号
第四字段:1000:gid编号
第五字段:空:用户备注
第六字段:/home/user:用户宿主目录
第七字段:/bin/bash登陆的shell
设置用户密码后会在/etc/shadow里生成对应信息
每条数据9段数据
第一字段:user:用户账号
第二字段:……密码密文
第三字段:23002:账号距离1970年1月1日过去多少天
第四字段:0:距上次密码修改起多少天内不能再次修改密码,单位“天”。“0”表示随时可修改密码
第五字段:999999:密码过期天数,999999表示永久可以使用
第六字段:强制密码修改提醒时间(7表示在密码过期前7天开始警告)
第七字段:空:当密码过期后经过多少天该帐号会被禁用
第八字段:空:密码过期日期,若设置则显示为过期日期距1970年1月1 日多少天。
第九字段:保留字段
用户相关命令:
useradd
作用:创建用户
格式:useradd 【选项】用户名
选项:
u:指定uid标记号
d:指定宿主目录,缺省默认为/home/用户名
e:指定账号失效时间
M:不为用户建立初始化宿主目录
s:指定用户的登录shell /bin/bash默认可以登陆 /sbin/nologin 不可以登陆
g:指定用户的基本组名(或gid号)
G:指定用户的附加组名(或gid号)
c:添加备注,显示在/etc/passwd第五字段
passwd
作用:设置密码;修改密码
格式:passwd 用户
常用选项:
d:清空用户密码
l:锁定用户账号
S:查看用户账号的状态(是否被锁定)
u:解锁用户账号
x, 时间:密码的最长有效时限
n, 时间:密码的最短有效时限
w, 时间:在密码过期前多少天开始提醒用户
i, 天数:当密码过期后经过多少天该帐号会被禁用
usermod
作用:修改用户权限
格式:usermod【选项】用户名
常用选项:
l:更改用户账号的登陆名字
c:修改用户备注
L:锁定用户账号
U:解锁用户账号
剩下的选项与useradd命令含义相同
userdel
作用:删除用户
格式:userdel 用户名
常用选项:
r:删除用户的同时删除用户的宿主目录
组账号管理
组创建成功后会在/etc/group中生成对应信息
groupadd
作用:添加组账号
格式:groupadd 【选项】组帐号
常用选项:
g:GID
gpasswd
作用:添加、删除组成员
格式:passwd【选项】组帐号名
选项:
a:项组内添加一个用户
d:项组内删除一个用户
M:定义组成员列表(重新定义,批量管理组成员)
groupdel
作用:删除组账号
格式:groupdel组帐号
注:
每个用户都有一个主组,但可以拥有多个附加组。
删除主组时,必须先删除用户不然无法删除
-u:指定uid标记号
-d:指定宿主目录,缺省默认为/home/用户名
-e:指定账号失效时间
-M:不为用户建立初始化宿主目录
-s:指定用户的登录shell
-g:指定用户的基本组名(或gid号)
-G:指定用户的附加组名(或gid号)
-c:添加备注,显示在/etc/passwd第五字段