一、用户账号管理
1、用户账号的分类
超级用户:root uid=0 gid=0 权限最大、
普通用户:uid>=1000 权限有限
程序用户:1<=uid<1000 不能用于登录系统或者管理系统
2、/etc/passwd
一共七个字段,各个字段的含义
第一字段:用户账号名
第二字段:密码占位符
第三字段:uid编号
第四字段:gid编号
第五字段:空。用户备注
第六字段:用户的宿主目录
第七字段:登录的shell
3、/etc/shadow
第一字段:用户账号名
第二字段:密文
第三字段:账号上次修改时间距离1970年1月1日过去多少天
第四字段:距离上次修改密码起多少天内不能再次修改密码
第五字段:密码过期天数
第六字段:强制密码修改提醒天数
第七字段:空
第八字段:空
第九字段:空,无
4、useradd:添加用户账号
格式:useradd+选项+用户名
选项:-u 指定uid标记号
-d 指定宿主目录
-e 指定账号失效时间
-M 不为 用户建立初始化宿主目录
-s 指定用户登录的shell
-g 指定用户的基本组名
-G 指定用户的附加组名
-c 添加备注,显示在/etc/passwd的第五字段
5、用户账号初始配置文件
文件来源:/etc/skel中
配置文件:
(1)/.bash_profile
(2)/.bashrc
(3)/.bash_logout
附加:(1)cd ~+用户名:到该用户的家目录
(2)cd ~:当前登录用户
6、echo:回显命令
格式:echo “显示的内容”
在vi编辑器中输入
7、passwd:设置更改用户口令
格式:passwd+选项+用户名
选项:-d 清空用户密码
-l 锁定用户账号
-s 查看用户账号的状态
-u 解锁用户账号
-x 密码最长有效期限
-n 密码最短有效期限
-w 在密码过期前多少天开始提醒用户
-i 当密码过期后经过多少天该账号会被禁用
8、usermod:修改用户属性
格式:usermod+选项+用户名
选项:-l 更改用户账号的登录名字
-c 修改用户备注
-L 锁定用户账号
-U 解锁用户账号
-u 指定uid标记号
-d 指定宿主目录
-e 指定账号失效时间
-s 指定用户登录的shell
-c 添加备注,显示在/etc/passwd的第五字段
9、userdel:删除用户账号
格式:userdel+用户名
选项:-r 删除用户的同时删除用户的宿主目录
二、组账号管理
基本组、附加组
1、组账号文件:/etc/group
2、groupadd:添加组账号
格式:groupadd [-g GID号] 组账号名
选项:-g GID号(如888)
3、gpasswd:添加删除组成员(设置组账号密码)
格式:gpasswd+选项+组账号名
选项:-a 向组内添加一个用户
-d 从组内删除一个用户成员
-M 定义组成员列表,以逗号隔开
注:添加删除组成员也可以用vi编辑器,vim /etc/group
4、groupdel:删除组账号
格式:groupdel+组账号名
三、查询命令
1、id:查询用户身份标识
格式:id+用户名
2、groups:查询客户所属的组
格式:groups+用户名
3、finger(需要安装:yum -y install finger):查询账号的详细信息
格式:finger+用户名
4、w:查询已登录到主机的用户信息
5、whoami:查询当前登录的账号名
6、who:查询已登录到主机的用户信息