一、用户与组账号
- 用户账号:包括实际人员和逻辑性对象(如应用程序执行特定工作的账号),每一个用户账号包含一个唯一的用户 ID 和组 ID,标准用户是系统安装过程中自动创建的用户账号,除 root 是管理者外其余都是系统账号
- 组账号:组是逻辑性单元,用来集合特定的用户以便于其中的所有成员对文件具有相同的访问权限,标准组也是系统自动添加的,除 root组 用来组织管理者外其余是供程序执行时使用
二、账号信息
1. 用户账号信息
有关用户账号的信息都记录在 /etc/passwd 文件中,其中每一行代表一个用户账号信息,每个用户数据中以 : 分割不同的字段记录,例如 root 管理员的信息:root:x:0:0:root:/root:/bin/bash,其中各个字段的含义列举如下
- 登陆名称:即用户账号,由 root 或具有相同权限的管理员指定
- 密码:通常以 “x” 表示,如果显示 “*”,表示此账号停用,可使用 passwd 命令更改自己的密码,另外出于安全性的考虑最好不要直接由 /etc/passwd 文件指定密码
- UID:每一个用户账号都有一个唯一的号码,称为 UID,最大可达65335,其中 root 的 UID 为 0,并且 500 之前的 UID 都是预留给系统服务使用的,管理员添加的第一个账号的 UID 是1000,然后依次递增
- GID:每一个组账号都有一个唯一的号码,称为 GID,其中 root 所属组 GID 为 0,管理员添加的第一个组的 UID 是1000,然后依次递增
- 用户信息:账号附加的信息
- 主目录:用户登陆后直接进入的目录,除 root 管理员是 /root 外,默认情况下会指定为 /home/username
- 登陆shell:用户登陆时默认使用的 shell 是 /bin/bash,但用户可以使用 chsh 命令更改登陆 shell
/etc/shadow 文件主要用于密码保护,它是根据 /etc/passwd 产生的一个文件,在 Ubuntu 安装期间默认启用 Shadow Password 和 MD5 密码保护功能,若在系统中使用了 /etc/shadow 文件,则利用 /etc/passwd 文件建立账号的方法将会失效
2. 组账号信息
在进行账号管理时,应以组为管理的基本单位,组的信息记录在 /etc/group 文件中,每一行代表一个组账号数据,每一个组账号数据用 : 隔开字段记录,例如:root : x : 0
- 组账号名称
- 组账号密码内容:通常以 “x” 表示
- GID
- 用户列表,账号间以 “,” 隔开
同样的,对于组账号也有一个对应的 /etc/gshadow 文件提高账号的安全性
三、添加账号
1. 添加用户账号
可以使用 useradd 账号名 命令添加用户账号,其常用的参数如下:
| 参数 | 描述 |
|---|---|
| -d | 指定 账号登陆目录 |
| -e | 指定 账号有效期限 |
| -g | 指定 GID |
| -u | 指定 UID |
| -s | 指定 登陆shell |
2. 添加组账号
可以使用 groupadd 账号名 命令添加用户账号,其常用的参数如下:
| 参数 | 描述 |
|---|---|
| -g | 指定 GID |
| -o | 覆盖原有 GID |
四、修改账号
1. 修改用户账号
可以使用 usermod 账号名 命令修改用户账号,其常用的参数如下:
| 参数 | 描述 |
|---|---|
| -c | 注释 |
| -d | 指定 账号登陆目录 |
| -e | 指定 账号有效期限 |
| -f | 缓冲天数 |
| -g | 指定 GID |
| -l | 指定 用户名称 |
| -s | 指定 登陆shell |
| -u | 指定 UID |
2. 修改组账号
可以使用 groupmod 账号名 命令修改用户账号,其常用的参数如下:
| 参数 | 描述 |
|---|---|
| -g | 指定 GID |
| -o | 重复使用 |
五、删除账号
1. 删除用户账号
删除用户账号需要经过以下几个比较繁杂的步骤:
- 在 /etc/passwd 文件中删除用户记录
- 在 /etc/shadow 文件中删除用户记录
- 在 /etc/group 文件中将与用户同名的组记录删除
- 删除用户主目录
- 删除用户 电子邮件记录,一般存放在 /var/spool/mold 目录下
- 删除用户 arontab 设置,一般存放在 /var/spool/cron 目录下
2. 删除组账号
只需要使用命令 sudo groupdel 组名称 即可,但是要注意此时组中任何一个用户不能在系统登陆
六、密码管理
1.对于普通用户只能更改自己的密码,使用 passwd 命令即可
2.对于管理员则可以管理所有用户的密码
- 删除密码:
passwd -d 用户名,删除密码后用户无需输入密码就可以直接登陆 - 锁定密码:
passwd -l 用户名,锁定账号后用户无法继续登陆 - 打开锁定密码:
passwd -u 用户名,注意若此账号使用了空白密码,则需要使用 -f 参数强制打开
除了使用命令管理用户密码之外,还可以使用文件管理用户密码
- 删除密码:将 /etc/paswswd 和 /etc/shadow 文件中的密码字段中的 x 清除
- 锁定/解锁密码:在 /etc/passwd 文件中账号前加上#或 * 锁定账号,解锁时去掉即可