linux系统账号管理

用户账号分类:

超级用户:root用户权限最大

普通用户:可以登陆的用户,权限有限

程序用户:不可登陆的用户,未支持所对应的服务对系统资源的使用

用户创建后会在/etc/passwd中生成信息

user:x:1000:1000::/home/user:/bin/bash

共7个字段以":"分割

第一字段:user:用户账号名

第二字段:x:密码占位符

第三字段:1000:uid编号

第四字段:1000:gid编号

第五字段:空:用户备注

第六字段:/home/user:用户宿主目录

第七字段:/bin/bash登陆的shell

设置用户密码后会在/etc/shadow里生成对应信息

每条数据9段数据

第一字段:user:用户账号

第二字段:……密码密文

第三字段:23002:账号距离1970年1月1日过去多少天

第四字段:0:距上次密码修改起多少天内不能再次修改密码,单位“天”。“0”表示随时可修改密码

第五字段:999999:密码过期天数,999999表示永久可以使用

第六字段:强制密码修改提醒时间(7表示在密码过期前7天开始警告)

第七字段:空:当密码过期后经过多少天该帐号会被禁用

第八字段:空:密码过期日期,若设置则显示为过期日期距1970年1月1 日多少天。

 第九字段:保留字段

 

用户相关命令:

useradd

作用:创建用户

格式:useradd 【选项】用户名

选项:

u:指定uid标记号

d:指定宿主目录,缺省默认为/home/用户名

e:指定账号失效时间

M:不为用户建立初始化宿主目录

s:指定用户的登录shell  /bin/bash默认可以登陆  /sbin/nologin 不可以登陆

 

g:指定用户的基本组名(或gid号)

G:指定用户的附加组名(或gid号)

c:添加备注,显示在/etc/passwd第五字段

passwd

作用:设置密码;修改密码

格式:passwd 用户

常用选项:

 

d清空用户密码

l锁定用户账号

S查看用户账号的状态(是否被锁定)

u解锁用户账号

x, 时间:密码的最长有效时限

n, 时间:密码的最短有效时限

w, 时间:在密码过期前多少天开始提醒用户

i, 天数:当密码过期后经过多少天该帐号会被禁用

usermod

作用:修改用户权限

格式:usermod【选项】用户名

常用选项:

l:更改用户账号的登陆名字

c:修改用户备注

L:锁定用户账号

U:解锁用户账号

剩下的选项与useradd命令含义相同

userdel

作用:删除用户

格式:userdel 用户名

常用选项:

r:删除用户的同时删除用户的宿主目录

 

组账号管理

组创建成功后会在/etc/group中生成对应信息

groupadd

作用:添加组账号

格式:groupadd 【选项】组帐号

常用选项:

g:GID

gpasswd

作用:添加、删除组成员

格式:passwd【选项】组帐号名

选项:

a:项组内添加一个用户

d:项组内删除一个用户

M:定义组成员列表(重新定义,批量管理组成员)

groupdel

作用:删除组账号

格式:groupdel组帐号

注:

每个用户都有一个主组,但可以拥有多个附加组。

删除主组时,必须先删除用户不然无法删除

-u:指定uid标记号

                   -d:指定宿主目录,缺省默认为/home/用户名

                   -e:指定账号失效时间

                   -M:不为用户建立初始化宿主目录

                   -s:指定用户的登录shell

                   -g:指定用户的基本组名(或gid号)

                   -G:指定用户的附加组名(或gid号)

                   -c:添加备注,显示在/etc/passwd第五字段

 

posted @ 2021-01-08 20:47  漫漫潇湘路  阅读(217)  评论(0编辑  收藏  举报