Linux用戶和用戶
概念說明:
用戶=>UID:用來區分不同用戶的數字被稱爲User ID;分爲三類
1.根用戶=>root用戶,UID=0 ;
稱爲超級用戶,root用戶擁有系統的完全控制權(可以修改、刪除任何文件、運行任何命令)
2.系統用戶=>1~499(32位),1~999(64位);
系統保留ID(給系統使用的ID),系統運行時必須有的用戶,但並不是真實使用者;
用一些權限去啓動一些網絡服務或後臺服務,
但不想使用root身份去zhan執行這些服務,就可以使用這些系統賬號,
這些賬號通常不可登錄,shell設置爲/sbin/nologin
3.普通用戶=>500開始(32位), 1000~60000(64位);
用戶組=>GID:用來區分不同用戶組的數字被稱爲Group ID
查看當前密碼加密方式authconfig --test | grep hashing
賬號管理命令操作
useradd
useradd - 創建一個新用戶或更新默認新用戶信息
使用:
useradd [-u UID] [-g 初始用戶組] [-G 附加組] [-mM] [-c 家目錄絕對路徑] [-s shell ] 使用者賬號名
選項:
-u 後面接的是UID,是一組數字,直接指定一個特定的UID給這個賬號
-g 後面接的用戶組(初始用戶組),該用戶組的GID會被放到/etc/passwd 的第四字段
-G 後面接的用戶組(附加組),這個選項的參數會修改/etc/group文件的內容
-M 強制,不要建立使用者家目錄(系統賬號默認值)
-m 強制,要建立使用者家目錄(普通賬號的默認值)
-c 這個就是/etc/passwd的第五字段用戶信息說明欄,可以隨便設置
-d 指定某個目錄爲家目錄,而不使用默認值,務必使用絕對值
-r 建立一個系統賬號
-s 後面接一個shell,若沒有默認是/bin/bash,寫入/etc/passwd 第七字段
-f 密碼失效寬限天數,/etc/shadow 第七字段;0 立刻失效 -1 永遠不失效
-e 賬號的失效日期,接日期,格式爲【YYYY-MM-DD】;寫入/etc/shadow第八字段;無指定,不過期
此命令參考的文件
/etc/default/useradd <=> useradd -D 查看命令默認值
/etc/login.defs
/etc/skel/*
useradd 命令使用
usermod
usermod - 修改一個用戶賬戶
使用:
usermod [-cdegGlsuLU] 賬號名
選項:
-c, --comment 接賬號說明; /etc/passwd 第5字段
-d, --home HOME_DIR 接賬號家目錄 用戶的新主目錄;/etc/passwd 第6字段
-m, --move-home 將家目錄內容移至新位置 (僅於 -d 一起使用)
-e, --expiredate 接日期,賬號失效日期;/etc/shadow 第8字段,格式YYYY-MM-DD
-f, --inactive INACTIVE 接天數, 過期 INACTIVE(不活動的) 天數後,設定密碼爲失效狀態;/etc/shadow 第7字段
-g, --gid GROUP 接初始用戶組;/etc/passwd 第4字段
-G, --groups GROUPS 接次要用戶組(附加組); /etc/group 第4字段
-a, --append GROUP 將用戶追加至上邊 -G 中提到的附加組中,並不從其它組中刪除此用戶
-l, --login LOGIN 接賬號名稱 ,修改賬號名稱;/etc/passwd 第1字段
-L, --lock 鎖定指名帳戶的密碼(僅限 root 用戶),/etc/shadow 第二字段加!使密碼失效
-U, --unlock 解鎖指名賬戶的密碼(僅限 root 用戶),/etc/shadow 第二字段 !拿掉,使密碼賬號密碼恢復使用
-p, --password PASSWORD 將加密過的密碼 (PASSWORD) 設爲新密碼
-s, --shell SHELL 接shell詳細路徑, 修該用戶登錄的shell;/etc/passwd 第7字段
-u, --uid UID 接UID數字,/etc/passwd 第3字段
-Z, --selinux-user SEUSER 用戶賬戶的新 SELinux 用戶映射
passwd
passwd - 更新用戶密碼令牌
使用:
passwd [賬號名稱] 《=針對所有用戶
passwd [-l] [-u] [--stdin] [-S] [-n 天數] [-x 天數] [ -w 天數] [-i 日期] 賬號 《=僅限root用戶
選項:
--stdin 從標準輸入讀取令牌(只有根用戶才能進行此操作)
-k 保持身份驗證令牌不過期
-d 刪除已命名帳號的密碼(只有根用戶才能進行此操作)
-l, --lock 鎖定指名帳戶的密碼(僅限 root 用戶),/etc/shadow 第二字段加!使密碼失效
-u, --unlock 解鎖指名賬戶的密碼(僅限 root 用戶)
-e, --expire 終止指名帳戶的密碼(僅限 root 用戶)
-f, --force 強制執行操作
-n, --minimum=DAYS 密碼的最短有效時限(密碼不可修改的天數),/etc/shadow 第4字段
-x, --maximum=DAYS 密碼的最長有效時限(密碼重新修改的天數),/etc/shadow 第5字段
-w, --warning=DAYS 在密碼過期前多少天開始提醒用戶(密碼失效前提醒警告天數),/etc/shadow 第6字段
-i, --inactive=DAYS 當密碼過期後經過多少天該帳號會被禁用(密碼失效寬限天數) ,/etc/shadow 第7字段
-S, --status 報告已命名帳號的密碼狀態(只有根用戶才能進行此操作)
chage
chage - 更改用戶密碼過期信息
使用 :
chage [-ldEImMW] 賬號名
選項:
-l, --list 列出該賬號的詳細密碼參數
-d, --lastday 接日期,密碼最近修改日期;/etc/shadow 第3字段,格式YYYY-MM-DD
-m, --mindays 接天數 ,密碼不可修改的天數;/etc/shadow 第4字段
-M, --maxdays 接天數 ,密碼重新修改的天數;/etc/shadow 第5字段
-W, --warndays 接天數, 密碼過期警告天數;/etc/shadow 第6字段
-I, --inactive INACITVE 接天數, 過期 INACTIVE 天數後,設定密碼爲失效狀態;/etc/shadow 第7字段
-E, --expiredate 接日期,賬號失效日期;/etc/shadow 第8字段,格式YYYY-MM-DD
userdel
userdel - 刪除用戶賬戶和相關文件
使用:
userdel [-r] 賬號名
選項:
-f 此選項強制刪除用戶賬戶,甚至用戶仍然在登錄狀態。它也強制 userdel 刪除用戶的主目錄和郵箱,
即使其它用戶也使用同一個主目錄或郵箱不屬於指定的用戶。
-r 連同使用者的家目錄,郵件池也一起刪除
-Z, --selinux-user 爲用戶刪除所有的 SELinux 用戶映射
用戶使用功能
id
id - 顯示真實和有效的 UID 和 GID
使用:
id [賬號名]
選項:
-a 顯示全部
-g, --group 只顯示組 ID
-G, --groups 只顯示附加組
-u, --user 只 顯示 用戶 ID
finger
finger — 用戶信息查找程序
使用:
finger [-s] 賬號名
選項:
-s Finger 顯示用戶的登錄名, 真名, 終端名 以及寫 狀態(如果寫被禁止,在終端名後顯示一個``*''),
空閒時間,登錄時間,辦公地點和電話等。
-l 產生一個多行顯示來描述信息 -s 關於用戶家目錄,家庭電話,登錄腳本,郵件狀態和文件的內容
chfn
chfn - 改 變 你 的 finger 訊 息
使用:
chfn [-foph] [賬號名]
選項:
-f 接真實姓名
-o 接辦公室房間號碼
-p 接辦公室電話號碼
-h 接家裏電話號碼
chsh
chsh - 改變登錄 shell
使用:
chsh [ -s shell ] [ -l ] [ 賬號名 ]
選項:
-s 指定用戶的登錄shell
-l 顯示 /etc/shells 中的 shell 列表, 然後退出
users
users - 根據文件判斷輸出當前有誰正登錄在系統上
使用:
users
who
who - 顯示已經登錄的用戶
使用:
who [-aHlbmuqdr]
選項:
-a 顯示全部
-H 輸出頭部的標題列
-l 顯示系統登錄進程
-b 最近一次系統啓動時間
-m 當前終端
-u 顯示用戶登錄列表
-q 當前用戶數
-d 顯示已死的進程
-r 顯示當前的運行級別
w
w - 顯示已經登錄的用戶以及他們在做什麼
使用:
w - [husfV] [user]
選項:
-h 不顯示 首行
user 僅顯示 指定用戶 的 信息文件 (FILES)
文件:
/etc/utmp 已登錄用戶 的 信息
/proc 進程 信息