查看:id 用戶名
#whoami 查看我現在所使用的賬戶
uid=0(root) gid=0(root) 組=0(root)
主屬組 附屬組
#id user1 查看user1這個賬戶的id信息
#cat /etc/passwd 賬戶的基本信息都在這個文件內
用戶名:代表密碼:uid:gid:賬戶的描述信息:家目錄:登錄shell
uid:大於1000的是普通賬戶 小於一千的是系統賬戶
uid從0開始,默認500(rhel7發生變化1000)以內的是系統賬戶,1000(包括1000本身)以上是普通戶,最大到60000
gid從0開始,默認1000以內的是系統組,1000(包括1000本身)以上是普通組,最大到60000
60000是系統默認能給的最大值(手動指定不受此限制)
shell是用戶登錄後運行的第一個程序
/usr/sbin/poweroff
/usr/sbin/reboot
創建用戶
#useradd [參數] ... 用戶名稱
在新建賬戶的同時會產生一個同名的組,會在home下創建一個跟用戶同名的家目錄
-d 指定家目錄
-u 指定uid
-o 當Uid不唯一的時候使用
-g 指定主屬組
-c 指定描述字段
-s 指定登錄shell
查看系統現在所支持的shell
cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh
# useradd -s /sbin/nologin user7
-M 不創建家目錄
純手動創建賬戶過程
創建jim賬戶
1.在passwd文件添加一個行jim賬戶信息
在shadow文件添加一個行jim賬戶信息
2.創建家目錄
#cp -r /etc/skel /home/jim
3.在group文件添加一行jim組信息
在gshadow文件添加一行jim組信息
4.修改權限
#chown jim.jim /home/jim
#chmod 700 /home/jim
5.創建個人郵箱
#mkdir /var/spool/mail/jim
#chown jim.mail /var/spool/mail/jim
#chmod 660 /var/spool/mail/jim
修改賬戶
1)修改passwd文件,這個文件裏面除了密碼字段能刪除不能直接修改之外 ,其他字段全部都能直接修改
2)usermod
修改用戶名稱
-l
usermod -l user9 user8
# id user8
id: user8:無此用戶
修改uid
-u
-o 當指定的Uid不唯一的時候使用
修改gid -g
修改描述 -c
修改家目錄 -d
修改登錄shell -s
鎖定帳號 -L
解鎖帳號 -U
修改用戶附屬組 -G
usermod -G grp3 user11
要去的組 用戶
追加用戶附屬組(-aG一起用)
-a
#usermod -aG 組名 用戶
鎖定密碼
#passwd -l 賬戶名稱
解鎖密碼
#passwd -u 賬戶名稱
查看密碼狀態
#passwd -S 賬戶名稱
密碼信息
/etc/shadow 又稱他爲影子文件
修改密碼信息:
1)shadow所有字段都可以手動修改。
2)#chage
普通賬戶不能查看shadow文件
密碼信息(不需要死背)
/etc/shadow 又稱他爲影子文件
#man 5 shadow
用戶名
加密密碼
最後一次修改密碼的時間(用天數來表示,從1970.1.1到最後一次修改密碼的天數)
密碼生存週期(兩次密碼修改之間的最小間隔)
密碼的有效期(用天數來表示,從1970.1.1開始計算到密碼過期有多少天)
警告時間(密碼過期之前的警告時間)
密碼有效期
帳號的有效期
預留字段
刪除賬戶
#userdel -r 用戶名稱
-r 連帶個人信息(家目錄,個人郵箱)一起刪除
切換賬戶
#su - 賬戶 - 環境變量 一起切換
#su -l 賬戶
在當前shell使用後名指定的賬戶執行命令:
#su - 賬戶 -c "命令"
組管理
創建組
#groupadd 組名
#groupadd -g gid 組名
#groupadd -g gid -o 組名
查看組
#cat /etc/group
組名:代表組密碼:gid:組員
查看一個用戶的所屬組
#groups 用戶名稱
修改組
#groupmod 參數 組名
-g gid
-n 改名
-o 存在衝突用
#groupmod -g 2000 grp1
#groupmod -n grp3 grp1
給組設置密碼(用的少)
#gpasswd 參數 組名
#gpasswd grp2
給組添加賬戶
gpasswd -a user10 grp2
Adding user user10 to group grp2
同時添加多個用戶到組:
[root@wing /]# gpasswd -M jim,tom,wing 組名
從組刪除賬戶
gpasswd -d user10 grp2
指定組管理員
gpasswd -A user12 grp2
組密碼文件
cat /etc/gshadow
組名:密碼:組管理員:組員
刪除組
groupdel 組名
用戶的主屬組不能刪除