Linux-用户管理

三类用户

　　1.超级用户 root 具有操作，该系统的一切权限 UID 值为0

　　2.普通用户 普通用户具有操作，该系统有限的权限   UID 500-6000 

　　3.伪用户 是为了方便系统管理，满足相应的系统进程文件属主的要求 不能登陆系统 UID 1-499

passwd /etc/passwd 只定义账号，不定义口令

　　在该文件中，一行定义一个用户 分为7个部分

账号名称　　用户密码　　用户标识码（用户ID)　　组标识码（用户组ID)　　用户相关信息　　用户家目录　　用户环境（用户使用的shell)：/bin/bash

/etc/shadow 密码 这个文件只有root用户可以读取 9个部分

用户名　　 口令：存放加密口令，如果口令的第一个字符是！则这个用户不能登陆  　　最后一次修改时间（时间戳）

最大时间间隔：0--表示可以随时改变　　最小时间间隔：99999--表示永远不过期　　警告时间：默认是一周

不活动时间：延期　　失效时间　　保留域

 

用户账号管理

　　创建账号

1. /etc/passwd 添加一条记录

2.创建用户主目录

3.在用户主目录中设置默认的配置文件

4.设置用户初始口令

useradd | adduser 创建 

　　-u -g -G -d -s -c -e -k -m -M -r

还需要 passwd + 用户名 给用户加密才能登陆

　　-l 锁定用户 ：2个！　　-u解锁

userdel +用户名：删除用户

　　-r :可以同时删除用户家目录及用户所有信息

usermod

　　-l 新用户名 旧用户名   -L 用户锁定：加！   -U用户解锁 

停用账号：/etc/passwd 加#

/etc/skel:在该文件夹中所创建的文件会同步到home

　　

 

用户组管理

　　用户组分两种；

　　　　私有组：当在创建一个新用户user时，若没有指定他所有的组，linux就建立一个和该用户同名的私用组

　　　　标准组：可以容纳多个用户，若使用标准组，则在创建时就应该指定

/etc/group

　　四部分

组名：用户登陆时所在的组名　　组口令：一般不使用　　组ID:GID 组的标识号　　组内用户列表：属于该组的所有用户名表

添加用户组：　　

　　useradd 用户名 出现一个 组   和 用户名同名

groupadd 组账号名：该账号必须大于500

改变组的账号名称：groupmod -n 新组名 旧组名

删除组账号：groupdel 组账号名称

　　删除的账号必须删除，且不能是用户的私有组

添加用户到组：

　　gpasswd -a 用户账号 组账号名　　 -d  从该组中移除该用户

id命令：

　　查看一个用户UID GID

finger命令：

　　查看用户的相关信息，包括用户的主目录，启动shell,用户名等

 

 

变换用户身份：

　　su :如果从管理员到普通用户不使用密码，但如果是普通用户向管理员转换时必须给出密码

这样只是登陆的身份转变为root，但文件的环境变量仍然是原来的

-root  ：可以完全转换

 

只运行root登陆

　　可以在/etc/目录下建立一个名为nologin的文件（一般维护系统时使用）

权限管理：chmod 

　　a--所有 u--用户 g--组 o--其他 

+-= rwx

八进制数字指定

r=4 w=2 x=1

-R：关联到子文件的权限

改变文件、目录所属

　　chown 用户名 文件 ：-R 可以关联子目录的所属

chown -R 用户.组名

 

改变文件、目录所属主

　　chgrp 用户组 文件  ：-R 关联子

umask:设置文件的默认生成掩码

　　022

755（目录）+022:777　　

644（文件）+022+111:777