创建用户账户
用户和组账户概述:
用户账户:
超级用户(root)
普通用户
程序用户
组账户
基本组(私有组)
附加组(公共组)
标识:
UID(用户标识号)
GID(组标识号)
passwd用户账号文件
用于保存用户账户的基本信息
文件位置:/etc/passwd
每一行对应一个用户的账号信息
[root@localhost ~]# head /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news:
每一行对应一个用户的账号信息,每个字段对应的分别是:用户账号名称、密码占位符、用户id、组id、用户全名、宿主目录(家目录)、用户登录的shell信息
shadow存放用户密码信息
文件位置:/ect/shadow
[root@localhost ~]# head /etc/shadow root:$1$Zn5laWHN$xBRPz7vfHOZKAwrd/IRdS/:17919:0:99999:7::: bin:*:17919:0:99999:7::: daemon:*:17919:0:99999:7::: adm:*:17919:0:99999:7::: lp:*:17919:0:99999:7::: sync:*:17919:0:99999:7::: shutdown:*:17919:0:99999:7::: halt:*:17919:0:99999:7::: mail:*:17919:0:99999:7::: news:*:17919:0:99999:7:::
每一行对应一个用户的密码信息,每个字段分别为:用户账号名称、加密后的密码字串信息、上次修改的时间、密码最短的有效天数默认为0、密码最长的有效天数默认为99999、提前多少天警告用户密码快过期默认为7、在密码过期后多少天禁用此用户、账号失效时间默认为空、保留字段(未使用)
useradd添加用户
格式:useradd [选项]... 用户名
-u指定UID标记号
-d指定宿主目录,缺省为/home/用户名
-e指定账号失效时间
-g指定UID
-G指定GID
-M不为用户创建并初始化宿主目录
-s指定用户的登录Shell
[root@localhost ~]# useradd user01
[root@localhost ~]# tail /etc/passwd sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin gdm:x:42:42::/var/gdm:/sbin/nologin sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin oracle:x:500:500::/home/oracle:/bin/bash user01:x:501:502::/home/user01:/bin/bash
Linux中把500以内(不包含500)都留给了系统
[root@localhost ~]# cd /home [root@localhost home]# ls audispd.conf file1.tar.gz file3 test test2 user01 file1.tar file2.tar.gz file3.tar.gz test1 test.tar.bz2
可以看到,创建用户时并未指定用户的宿主目录,默认在/home下的user01目录
用户账号创建之后有一些初始的配置文件,这些文件是从/ect/skel中复制过来的
[root@localhost home]# ls -a /home/user01 . .. .bash_logout .bash_profile .bashrc .emacs .mozilla .zshrc
这些文件是用户的一些信息,这些文件中,~.bash_profile是用户每次登录时执行;~.bashrc是每次进入新的bash环境中执行;~.bash_logout是每次退出登录时执行
如果某一天我们不小心把这些文件给删除了,那么我们还可以以user01用户登录,然后从/ect/skel中复制这些文件到用户的宿主目录
以上说的是用户的个人配置信息,当然还有全局的配置信息,在/ect/bashrc和/etc/profile中
passwd设置或者更改用户的密码
格式:passwd [选项]... 用户名
-d清空用户密码,无需密码即可登录
-l锁定用户账户
-S查看用户是否被锁定
-u解锁用户账户
[root@localhost home]# passwd user01 Changing password for user user01. New UNIX password: BAD PASSWORD: it is too simplistic/systematic Retype new UNIX password: passwd: all authentication tokens updated successfully.
以上代码给用户user01设定了密码,当密码太过简单会给出相应提示,不需理会。普通用户只能给自己重置密码切不能太简单,而且只能passwd后面不加任何内容
用root用户锁定user01,注意如果在锁定之前已经登录了,user01不受影响,只是在重新登录的时候会被拒绝登录
[root@localhost home]# passwd -l user01 Locking password for user user01. passwd: Success
再登录user01,会发现登录不上
login as: user01 user01@192.168.29.128's password: Access denied
查看user01的状态,发现是锁定的状态
[root@localhost home]# passwd -S user01 user01 LK 2019-02-13 0 99999 7 -1 (Password locked.)
解锁user01,即可重新登录user01
[root@localhost home]# passwd -u user01 Unlocking password for user user01. passwd: Success.
usermod修改用户账号属性
格式:usermod [选项]... 用户名
-l更改用户账户的登录名
-L锁定用户
-U解锁用户
-u、-d、-g、-G、-e、-s与useradd相同
userdel删除用户账户
格式:userdel [-r] 用户名
-r表示将用户的宿主目录一起删除
组账户:
/etc/group保存组账号基本信息,/ect/gshadow保存组账号的密码信息
groupadd添加组账号,一般的我们创建一个用户时默认给用户创建了一个和用户id相同的组id
格式:groupadd [-g GID] 组账户名
[root@localhost home]# groupadd gruop01 [root@localhost home]# tail /etc/group stapdev:x:101: stapusr:x:102: xfs:x:43: gdm:x:42: sabayon:x:86: screen:x:84: oinstall:x:500: dba:x:501:oracle user01:x:502: gruop01:x:503:
gpasswd设置组账户密码(极少用),增加删除组成员
格式:gpasswd [选项]... 用户名 组账户名
-a添加一个用户
-d删除一个用户
-M是向用户组中添加多个用户,用逗号隔开
[root@localhost home]# gpasswd -a user01 gruop01 Adding user user01 to group gruop01 [root@localhost home]# tail -5 /etc/group screen:x:84: oinstall:x:500: dba:x:501:oracle user01:x:502: gruop01:x:503:user01
可以看到用户user01被添加到gruop01这个用户组中了。user01的基本组是502,附加组是503
[root@localhost home]# gpasswd -d user01 gruop01 Removing user user01 from group gruop01
可以看到user01从gruop01中删除了
groupdel删除组账号
格式:groupdel 组账号名
[root@localhost home]# groupdel gruop01 [root@localhost home]# tail -5 /etc/group sabayon:x:86: screen:x:84: oinstall:x:500: dba:x:501:oracle user01:x:502:
可以看到用户组gruop01被删除了
用户和组账号查询
id查询用户身份标识
格式: id [用户名]
[root@localhost home]# id root uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
groups查询用户所属的组
格式:groups [用户名]
[root@localhost home]# groups root root : root bin daemon sys adm disk wheel
finger查询用户账号的详细信息
格式:finger [-l] 用户名
[root@localhost home]# finger -l root Login: root Name: root Directory: /root Shell: /bin/bash On since Thu Feb 14 04:37 (CST) on tty1 1 hour 17 minutes idle On since Thu Feb 14 04:51 (CST) on pts/0 from 192.168.29.1 New mail received Thu Feb 14 05:41 2019 (CST) Unread since Fri Jan 25 04:02 2019 (CST) No Plan.
users、w、who查询已登录到主机的用户信息
[root@localhost home]# users root root [root@localhost home]# w 06:09:25 up 1:33, 2 users, load average: 0.00, 0.00, 0.01 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root tty1 - 04:37 1:18m 0.00s 0.00s -bash root pts/0 192.168.29.1 04:51 0.00s 0.05s 0.00s w [root@localhost home]# who root tty1 2019-02-14 04:37 root pts/0 2019-02-14 04:51 (192.168.29.1)
总结:/etc/passwd、/etc/shadow存放用户的账户信息和密码信息
useradd、userdel、passwd
/etc/group、/etc/gshadow存放用户组的信息和密码
groupadd、gpasswd、groupdel
id、groups、finger、users、w、who
/etc/skel