查詢用戶屬於哪個組的命令:groups user 或者 cat /etc/group
1.用戶分類
1)超級用戶:root,擁有最高權限
2)普通用戶:對宿主目錄有完全控制權限
3)程序用戶:僅用於某個程序的正常運行,如ftp,mail的用戶
2.組賬號
基本組(私有組)每個賬號至少屬於一個基本組
附加組(共有組)顧名思義這是一個賬號的另外一個組
3.UID號和GID號
UID:每個賬號都有一個UID號(User IDentity 用戶標識號)
root固定UID號爲0,程序用戶的UID默認爲1-499(1-99由distributions自行創建的賬號;100-499由其他程序創建的賬號),普通用戶默認分配500-60000
GID:每個組都有一個GID號(Group IDentity 組標識號)
root固定UID號爲0,程序用戶的UID默認爲1-499,普通用戶默認分配500-60000
4.用戶賬號文件
/etc/passwd 保存用戶的名稱,宿主目錄,登陸shell等信息
/etc/shadow 保存用戶的密碼,賬號到期等信息
如果備份的話兩個文件都要備份才行
查看/etc/passwd文件
root:x:0:0:root:/root:/bin/bash
不同配置項用:分開
第一字段:用戶的名稱
第二字段:經過加密的用戶密碼字串貨佔位符x
第三字段:用戶賬號的UID號
第四字段:所屬基本組賬號的GID號
第五字段:用戶全名
第六字段:宿主目錄,即默認工作目錄
第七字段:登陸shell信息
查看/etc/shadow文件
root:$1$/fvHL1Pl$jGHo6HxFbtuVB.kT2Kfhf1:16293:0:99999:7:::
第一字段:用戶名
第二字段:使用MD5加密的密碼,當爲“*”或“!!”時表示不能登陸系統,如果沒有則沒有密碼直接上
第三字段:上次修改密碼的時間
第四字段:密碼最短有效天數,默認爲0無限天數
第五字段:密碼最長有效天數,默認99999不受限制
第六字段:提前多少天警告用戶口令過期,默認爲7
第七字段:密碼過期之後多少天內禁止用戶
第八字段:賬號失效時間,默認爲空
第九字段:保留字段沒有作用
組信息保存在 /etc/group 和 /etc/gshadow 文件中
5.添加用戶命令
useradd [選項] [用戶名]
如果不加參數創建用戶,系統默認在/home下創建於用戶名相同的宿主目錄,於用戶名相同的組
-c comment 指定一段註釋性描述
-g 指定用戶組
-G [用戶組] 指定用戶所屬組
-s [shell文件] 指定用戶登錄的shell
-u [用戶號] 指定用戶的UID,如果同時有-o選項,則可以重複使用其他用戶的標識號
-d [目錄] 指定用戶主目錄,如果此目錄不村在,則同時使用-m選項,可以創建主目錄
例子:useradd -d /home/shasha -m shasha
-M 不建立宿主目錄,即使/etc/login.defs系統配置中已設定要建立宿主目錄
-e 指定失效時間
例子: useradd -d /admin -g wheel -G root admin
useradd -e 2015-12-31 -s /sbin/nologin shasha 賬號將於2015-12-31失效,用戶禁止終端登錄
6.給用戶設置,修改密碼
命令格式:passwd [參數] [用戶名]
參數:-d 清空指定用戶的密碼,僅使用用戶名即可登錄
-l 鎖定用戶賬戶
-S 查看用戶賬戶的狀態
-u 解鎖用戶
7.修改用戶屬性:usermod
格式: usermod [選項] [參數]
參數:-u 修改用戶的UID號
-d 修改用戶的宿主目錄
-e 修改用戶的賬號失效時間
-g 修改用戶的基本組名(或使用GID號)
-G 修改用戶的附加組名(或使用GID號)
-M 修改用戶建立並初始化宿主目錄
-s 指定用戶登錄的shell
-l 更改用戶賬號的登錄名稱
-L 鎖定用戶賬號
-U解鎖用戶賬號
修改賬號宿主目錄時,要先把當前目錄轉移到新的位置
例子:usermod -a -G groupA,groupB,groupC dyq
將dyq添加到 ABC三個組,同時還屬於dyq這個組,要加 -a
8.刪除賬號:userdel
userdel shasha
userdel -r shasha 結合 -r 能同時刪除宿主目錄
9.添加組賬號
groupadd [組名]
-g 可以指定組賬號的GID號
10.刪除組賬號
groupdel [組名]
11.修改組賬號
groupmod [參數] [用戶名]
參數:-g 修改既有的GID數字
-n 修改既有的組名
12.設置,添加,刪除組成員:gpasswd
gpasswd可以指定某個用戶組的用戶爲該用戶組的管理員,也可以添加刪除組成員,也可以修改該某個用戶組的密碼。
格式:gpasswd [groupname]
若沒有任何參數時,表示給予groupname 一個密碼(/etc/gshadow)
格式:gpasswd [-A user1,.....] [-M user3,......] [groupname]
參數:-A:將groupname的主動權交由後面的用戶管理(該用戶組的管理員)
-M:將某些賬號加入這個用戶組中!
格式:gpasswd [-rR] [groupname]
參數:-r 將groupname的密碼刪除
-R 讓groupname 的密碼欄失效
格式:gpasswd [-ad] user groupname
參數:-a:將某位用戶加入到groupname這個用戶組中
-d:將某位用戶刪除出groupname這個用戶組中
13.查詢賬號信息
1)groups [用戶名]
查詢用戶信息
2)id [用戶名]
查詢用戶的身份標識
3)finger [用戶]
查詢用戶賬號的登錄屬性
4)w
查詢當前主機的用戶登錄情況