記錄個人學習過程,如有錯誤或不足歡迎大家指正~~
1.添加帳號
[root@localhost ~]# useradd robin
[root@localhost ~]# id robin
uid=1000(robin) gid=1000(robin) 組=1000(robin)
用戶信息文件:
[root@localhost ~]# vim /etc/passwd
各字段含義如下:
robin | : | x | : | 1002 | : | 1002 | : | : | /home/robin | : | /bin/bash | |
---|---|---|---|---|---|---|---|---|---|---|---|---|
用戶名 | : | 密碼佔位符 | : | uid 0管理員 1-999系統用戶 1000+ 普通 | : | gid | : | 描述 | : | 家目錄 | : | shell |
useradd -u 2004 -g 2000 -c 'test user' -d /mnt/abc5 -s /bin/bash abc5
- -u uid
- -g gid
- -c comment 描述信息
- -d home指定家目錄(很少用,一般爲系統默認)
- -s shell
//再創建一個管理員
[root@localhost ~]# useradd -o -u 0 admin
- -o 設置uid可以重複
uid和gid的範圍:
root用戶的uid爲0,gid爲0,group爲root
uid 1-999爲system user(系統用戶,如daemon、sshd等等)gid 1-999爲system group(系統組)
uid 1000-60000爲user(普通用戶) gid 1000-60000爲user(普通用戶組)
2.添加組
[root@localhost ~]# groupadd tom
組信息文件:
[root@localhost ~]# vim /etc/group
各字段含義如下:
tom | : | x | : | 1003 | : | |
---|---|---|---|---|---|---|
組名 | : | 組密碼佔位符號 | : | gid | : | 用戶列表 |
[root@localhost ~]# groupadd -g 3000 good
- -g 指定gid
示例:
//添加組: gid爲5000 組名:haha
//添加用戶: uid爲5000 gid爲5000 描述:test 家目錄:/tmp下 shell:tcsh hehe
groupadd -g 5000 haha
useradd -u 5000 -g 5000 -c test -d /tmp/hehe -s /bin/tcsh hehe
//測試:
su - hehe
3.密碼管理
passwd
passwd robin
密碼保存文件:
vim /etc/shadow
robin | : | !! | : | 18208 | : | 0 | : | 99999 | : | 7 | : | : | : | |||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
用戶名 | : | 密碼(有密碼狀態,無密碼狀態,!!帳號鎖定,* 該帳號永久不能登陸系統) | : | 密碼的最後一次修改時間 | : | 密碼的最小時間(密碼修改相隔時間) | : | 密碼的最大時間(密碼有效期) 99999表示永久不過期 | : | 密碼過期前警告時間 | : | 密碼過期後帳號過期 | : | 帳號有效期 | : | 保留列 |
非交互時修改密碼:
echo 123 | passwd --stdin robin
修改組信息:
groupmod
groupmod -g 3500 tom
groupmod -n Tom tom
- -g 修改gid
- -n 修改組名
修改用戶信息:
usermod
usermod -u 2500 jack
usermod -g upup jack
usermod -c 'test user' jack
usermod -s /bin/tcsh jack
- -u 修改uid
- -g 修改gid
- -c 修改描述信息
- -s 修改shell
修改家目錄:
//方法1:
usermod -d /tmp/jack jack
mv /home/jack/ /tmp/
//方法2:
usermod -m -d /home/jack jack
- -m move home
鎖定帳號:
usermod -L robin//鎖定
usermod -U robin//解鎖
鎖定密碼:
passwd -l robin//鎖定
passwd -S robin//查看當前狀態
passwd -u robin//解鎖
! 鎖定帳號
!! 鎖定密碼
刪除組:
groupdel tom
刪除用戶:
userdel -r king
- -r 連同家目錄一起刪除
附加組:
附加組用於權限匹配
主組:
主組用於確定用戶創建的文件所屬組
usermod -a -G tom robin
- -a 追加,不改變原有組,在後面加入新的所屬組
- -G 指定所屬組
組密碼:
groupadd boss
gpasswd boss
配置文件:
vim /etc/login.defs
此文件可以修改uid,gid範圍,如圖:
vim /etc/default/useradd
此文件可以修改默認家目錄和shell
HOME=/home
SHELL=/bin/bash
SKEL=/etc/skel (環境變量範本目錄)
手動管理帳號(通過修改文件手動添加賬號的步驟):
1.添加一條組信息(groupadd redhat)
vim /etc/group
redhat:x:9999:
2.添加用戶並指定它的組(useradd -g redhat rose)
vim /etc/passwd
rose:x:9999:9999:test user:/home/rose:/bin/bash
mkdir /home/rose
cp /etc/skel/.bash* /home/rose/
3.設置密碼信息(passwd rose)
vim /etc/shadow
rose::17303:0:99999:7:::
echo 123 | passwd --stdin rose
注:如果密碼佔位符是空則登錄時不需要密碼