UID :user Identify
GID:user Identify
root用户 UID和GID都为0(可以用grep root /etc/passwd)
GID为0的用户都是超级用户
UID 1-499 虚拟用户(傀儡用户) 500-65535普通用户(可以授权升官)
id命令 查看用户的UID和GID
新创建用户从500开始 useradd aaa 然后查看 tail -1 /etc/passwd
useradd 添加用户会修改四个文件:/etc/passwd /etc/shadow /etc/group /etc/gshadow
分别是用户文件、用户密码文件、组文件、组密码文件
以上文件内容由冒号分割,/etc/passwd需要比较熟悉
passwd为用户设置密码会更改/etc/shadow
useradd命令参数
-u 指定uid
-s 指定登陆shell 比如指定-s /sbin/nologin限制不能登录
-c 注释 -d 指定家目录 -G 指定属于多个组 -m创建家目录
-g指定属于的主组 -e指定过期时间,-M 不创建家目录
groupadd 添加组命令命令指定组ID groupadd -g 101 gll
groupdel命令删除组
passwd命令 修改密码 主要涉及修改/etc/shadow文件
passwd命令参数passwd --stdin非交互式修改密码,比如 echo "12345"|passwd --stdin www 将用户www的密码修改为12345
chage命令 修改用户密码有效期限参数 -l(list) -e 修改有效期
chage -l 查看用户密码有效期
读取的是shadow文件
chage -E 修改用户有效期,日期格式为2019/08/28
userdel命令 删除用户及用户相关信息,涉及文件为/etc/passwd用户账号资料文件、/etc/shadow用户账号资讯加密文件、/etc/group用户组资讯文件、/etc/gshadow用户组密码资讯文件
-f:强制删除用户,即使用户当前已登录;
-r:删除用户的同时,删除与用户相关的所有文件
一般加参数r,防止误删
删除经验:
1、vi /etc/passwd,注释掉用户,观察一个月,相当于操作前备份。
2、把登陆shell改成/sbin/nologin(修改/etc/passwd)
3、openldap账户统一管理的,ldap库干掉用户,所有服务就没有了
usermod命令修改用户信息,参数大体和useradd相同