用戶管理基礎
-
用戶賬號管理基礎
用戶是指可以登錄到系統的賬戶。Linux是多用戶的操作系統,ALT+F1—F6切換用戶。它允許多個用戶同時登錄到系統
1、用戶賬號信息包括:
—用戶名
—口令
—UID:用戶唯一標識符
—GID:用戶組的唯一標識符
—用戶描述信息:
—用戶主目錄:用戶登錄的初始目錄
—SHELL類型:設置SHELL程序的種類
-
用戶賬號的分類:
超級用戶(UID=0),該賬號具有系統的一切操作權限
普通用戶(500<=UID<max=60000):操作權限受到限制
用戶(UID=1—499):限制本機登錄(用於特定服務的啓動用戶)
注:-用戶的UID的取值,除0以外,其它值不允許用戶取相同的值
-Linux系統有很多內置用戶賬號,如:root,bin…
3、用戶管理的相關文件:
(1)、/etc/passwd
功能:存放用戶賬號的相關信息
內容:用戶名 口令 UID 主組的GID 描述信息 主目錄 SHELL
實例:實例:root :*:0:0:root:/root:/bin/bash
此處存放的口令爲屏蔽字符真正密碼保存在etc/shadow中,
可以利用MD5加密
(2)、etc/shadow
作用:存放用戶的口令信息(加密過後的口令)
格式:user1 :* : 13526: 0: 99999 :7 :-1:24130:123456
說明:— user1 用戶名
— *加密的口令
— 13526 從1970年一月一日開始,該口令修改後已經過多少天了
— 0 需要過多少天以後該口令可以被修改
— 99999 口令的有效期(-1代表永遠不過期)
— 7 口令失效多少天前發出警告
— -1 口令失效多少天以後禁用賬號(-1不禁用,0立即禁用)
— 24130 用戶賬號的有效期,從1970.1.1開始計算
— 123456 保留字段
二、組賬號管理
1、用戶組的分類:(用戶組是用戶的集合)
準組:由管理員或用戶手工創建的組
用組:由創建用戶時自動創建,一般用來作爲一些服務的啓動賬號
2、組的信息
組名:組的標識符號
口令
GID:組的唯一標識符
組的成員
3、用戶組的數據文件
/etc/group
/etc/group
功能:存放系統用戶組的的信息
格式:組名:口令:GID:USER_list
4、/etc/gshadow
功能:存放用戶組的信息口令
格式:用戶組名:口令:組管理用戶:組成員用戶
-
用戶管理命令
1、/etc/login.defs
作用:設置新用戶的部分信息
內容:—MAIL _DIR 路徑 //定義用戶郵箱默認設置
—PASS_MAX_DAYS 數字 //指定默認口令最大使用天數
—PASS_MIN_DAYS 數字 //指定默認口令最小使用天數
—PASS_MAX_LEM 數字 //指定默認口令最小長度
—PASS_WARN_AGE 數字 //指定默認口令過期的警告的時間
—UID_MIN 數字
UID_MAX 數字 //指定生成的UID的範圍
—GID_MIN 數字
GID_MAX 數字 //指定生成的GID的範圍
—CREATAE_HOME yes/no //設置系統是否自動創建用戶主目錄
2、/etc/default/useradd
作用:設置新用戶的部分默認規則信息
內容:— GROUP = 數字 //設置新建用戶的默認主組
— HOME = 路徑 //設置新建用戶的默認主目錄的位置
— INACTIVE = 數字 //設置口令過期多少天后鎖定用戶
— EXPIRE = 日期 //設置用戶的有效期
— SHELL = 路徑 //設置用戶的默認的SHELL、
— SKEL = 路徑 //設置默認用戶配置文件的位置
-
用戶個人配置文件
—.bash_history //用戶命令歷史記錄文件
—.bash_profile //用戶登錄腳本文件
—.bash_logout //用戶註銷腳本文件
—.bashrc //用戶命令別名文件及shell配置文件
-
groupadd
功能:創建用戶組
格式:groupadd [參數] 用戶組名
參數:—g GID //指定新建組的GID
—r //建立僞用戶組
實例:# groupadd cw //創建用戶組cw
#groupadd –g 900 –o hrs //創建用戶組GID爲900 如已存在,
則強制建立
-
groupdel
功能:刪除用戶組(不能刪除用戶的主組)
格式:groupdel 用戶組名
實例:groupdel user1
-
groupmod
功能:修改用戶組的信息
格式:groupmod <參數> 用戶組名
參數: -g GID 用戶組名 //修改用戶組的GID
-n 新組名 原組名 //修改組的名稱
實例:# groupmod –n group g1
#groupmod –g 800 g1
-
useradd
功能:創建用戶
格式:useradd [參數] 用戶名
參數:-u UID //指定用戶的UID
-s shell類型 //指定用戶的默認shell類型
-d 路徑 //指定用戶的主目錄
-g GID 組名 //指定用戶的主組
-G GID 組名 //指定用戶的附加組
-e 日期 //指定用戶的有效期
- r //創建系統用戶
-p 密碼 //指定密碼
實例:# useradd u1
# useradd –u 0 –o admini
-
userdel
功能:刪除用戶
格式:userdel [參數] 用戶名
參數:-r //刪除用戶時同時刪除用戶的主目錄
實例:# userdel u1
# userdel –r u2
-
passwd
功能:修改用戶的口令
格式:passwd [參數] 用戶名
參數: passwd –l <username> //鎖定帳號
passwd –d <username> //刪除密碼
passwd –u <username> //啓用某帳號
passwd –u -f <username> // 強制啓用密碼爲空 的已鎖定帳號
passwd –S <username> //顯示帳號、密碼信息
實例: # passwd u1
# passwd –d u1 //清空用戶的密碼
# passwd –l u1 //鎖定用戶u1
# passwd –u –f u1 //啓用u1
-
usermod
功能:修改用戶的信息
格式:usermod [參數] 用戶名
參數:-u UID //指定用戶的UID
-s shell類型 //指定用戶的默認shell類型
-d 路徑 //指定用戶的主目錄
-g GID 組名 //指定用戶的主組
-G GID 組名 //指定用戶的附加組
-e 日期 //指定用戶的有效期
-l 新用戶名 當前用戶名 //更改用戶名
-L 用戶賬號名 //鎖定用戶
-U用戶賬號名 //解鎖用戶
-
gpasswd
功能:修改用戶組的口令/設置用戶組的管理員/添加刪除用戶組的成員
格式:gpasswd [參數] 用戶組名
參數:-a 用戶名 //向組添加成員
-A 用戶名 //設置用戶組的管理員
-d 用戶名 //從組刪除成員
實例:# gpasswd u1
# gpasswd –A u1 users
# gpasswd –a u1 users
# gpasswd –d u1 users
-
id
功能:查詢用戶的部分信息,包括用戶名 UID 主組及附加組
格式:id [參數] 用戶名
參數:-a //查看所有信息
-u //查看UID
-g // 查看用戶組的GID
-G //查看附加組的GID
-G //查看附加組的GID
-n //與-u –g –G 連用,查看對應的名稱
-
groups
功能:查看用戶組及附加組的信息
格式:groups 用戶名
實例:# groups //顯示當前用戶所屬的組
#groups root //顯示root 用戶的所屬組
-
who
功能:查看系統登陸的用戶信息
格式:who [參數]
參數: -b //查看系統的啓動時間
-q //查看登陸的用戶個數
-r //查看當前的運行級別
-
whoami
功能:查看當前的用戶名稱
格式:whoami
-
last
功能:查看系統最近的用戶登陸信息
格式:last [參數] 指定用戶名
參數:-數字 //查看最近n次登陸活動
-i //顯示ip地址