用户组权限
zhangsan用户——zhangsan基本组
lisi用户————lisi基本组
wangwu用户———wangwu基本组
用户创建时随用户一同创建的组为基本组,一个用户只能属于一个基本组。
附加组:类似windows中的组,一个用户可以同时属于多个附加组,这个组的权限,会累加给组内的用户。
zhangsan用户——zhangsan基本组
lisi用户————lisi基本组,zhangsan和wangwu的附加组
wangwu用户———wangwu基本组
lisi需要保持拥有lisi组权限的同时还拥有zhangsan和wangwu组的权限
账户基本信息:/etc/passwd
teacher❌500:500🧑🏫/home/teacher:/bin/bash
① ② ③ ④ ⑤ ⑥ ⑦
①用户名
②密码占位符(以前密码是放这里的)
③该用户的UID号
④该用户基本组的GID号
⑤用户描述
⑥用户的家目录所在位置
⑦用户登录系统时的登录环境(/bin/bash就是登录系统的时候调入shell解释器)
账户安全信息:/etc/shadow
root:加密后的密码:14374: 0 :99999: 7 : : :
① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨
①用户登录名
②密码(密码如果是!!,!开头的话代表账户禁用)
③用户上次修改密码的日期距离1970-1-1相差多少天
④密码最短使用期限,0代表无限
⑤密码最长使用期限,99999代表无限
⑥密码过期前(到达最长期限)7天提醒
⑦密码过期后宽限N天
⑧账户过期时间的日期距离1970-1-1相差多少天
⑨保留未使用
创建用户的命令:useradd
常用选项
-u:指定 UID 标记号
-d:指定宿主目录,缺省为 /home/用户名
-e:指定帐号失效时间
-g:指定用户的基本组名(或UID号)
-G:指定用户的附加组名(或GID号)
-M:不为用户建立并初始化宿主目录
-s:指定用户的登录Shell
创建用户zhangsan指定uid号为550,并且账户在2017-11-11号过期
useradd -u 550 -e 2017-11-11 zhangsan
使用-d选项时候的注意事项!!!!!!
要求创建账户zhenglin,家目录位于/benet/zhenglin/
错误操作
mkdir /benet/zhenglin -p
useradd -d /benet/zhenglin zhenglin
要求创建账户maochen,家目录位于/benet/zhenglin/
正确操作
mkdir /benet/
useradd -d /benet/maochen maochen
结论:管理员只需要将包含用户家目录的上级目录创建,用户家目录是随创建用户时自动创建的。(只盖楼,不管单间装修)
综合例句:
1.指定mike的基本组为mike,并加入到ftpuser组
2.指定主目录为/ftphome/mike
3.不允许mike通过本地登录服务器
mkdir /ftphome/
useradd -g mike -G ftpuser -d /ftphome/mike -s /sbin/nologin mike
每个用户家目录的样板目录/etc/skel
该目录中的内容,会随用户创建被直接创建在用户家目录中
例如在/etc/skel/中新建一个yuangong.txt
那么新建用户的时候这个文件会自动出现在用户的家目录中
设置用户安全信息:passwd
允许用户空密码登录passwd -d zhangsan
设定用户密码
passwd lisi
123.com回车
123.com回车
禁用账户
passwd -l lisi
启用账户
passwd -u lisi
修改已存在的用户属性:usermod
除了-M,其他的选项同useradd
-L:禁用账户
-U:启用账户
删除已存在的用户:userdel
-r:抄家(删用户+删除家目录)