记录个人学习过程,如有错误或不足欢迎大家指正~~
1.添加帐号
[root@localhost ~]# useradd robin
[root@localhost ~]# id robin
uid=1000(robin) gid=1000(robin) 组=1000(robin)
用户信息文件:
[root@localhost ~]# vim /etc/passwd
各字段含义如下:
robin | : | x | : | 1002 | : | 1002 | : | : | /home/robin | : | /bin/bash | |
---|---|---|---|---|---|---|---|---|---|---|---|---|
用户名 | : | 密码占位符 | : | uid 0管理员 1-999系统用户 1000+ 普通 | : | gid | : | 描述 | : | 家目录 | : | shell |
useradd -u 2004 -g 2000 -c 'test user' -d /mnt/abc5 -s /bin/bash abc5
- -u uid
- -g gid
- -c comment 描述信息
- -d home指定家目录(很少用,一般为系统默认)
- -s shell
//再创建一个管理员
[root@localhost ~]# useradd -o -u 0 admin
- -o 设置uid可以重复
uid和gid的范围:
root用户的uid为0,gid为0,group为root
uid 1-999为system user(系统用户,如daemon、sshd等等)gid 1-999为system group(系统组)
uid 1000-60000为user(普通用户) gid 1000-60000为user(普通用户组)
2.添加组
[root@localhost ~]# groupadd tom
组信息文件:
[root@localhost ~]# vim /etc/group
各字段含义如下:
tom | : | x | : | 1003 | : | |
---|---|---|---|---|---|---|
组名 | : | 组密码占位符号 | : | gid | : | 用户列表 |
[root@localhost ~]# groupadd -g 3000 good
- -g 指定gid
示例:
//添加组: gid为5000 组名:haha
//添加用户: uid为5000 gid为5000 描述:test 家目录:/tmp下 shell:tcsh hehe
groupadd -g 5000 haha
useradd -u 5000 -g 5000 -c test -d /tmp/hehe -s /bin/tcsh hehe
//测试:
su - hehe
3.密码管理
passwd
passwd robin
密码保存文件:
vim /etc/shadow
robin | : | !! | : | 18208 | : | 0 | : | 99999 | : | 7 | : | : | : | |||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
用户名 | : | 密码(有密码状态,无密码状态,!!帐号锁定,* 该帐号永久不能登陆系统) | : | 密码的最后一次修改时间 | : | 密码的最小时间(密码修改相隔时间) | : | 密码的最大时间(密码有效期) 99999表示永久不过期 | : | 密码过期前警告时间 | : | 密码过期后帐号过期 | : | 帐号有效期 | : | 保留列 |
非交互时修改密码:
echo 123 | passwd --stdin robin
修改组信息:
groupmod
groupmod -g 3500 tom
groupmod -n Tom tom
- -g 修改gid
- -n 修改组名
修改用户信息:
usermod
usermod -u 2500 jack
usermod -g upup jack
usermod -c 'test user' jack
usermod -s /bin/tcsh jack
- -u 修改uid
- -g 修改gid
- -c 修改描述信息
- -s 修改shell
修改家目录:
//方法1:
usermod -d /tmp/jack jack
mv /home/jack/ /tmp/
//方法2:
usermod -m -d /home/jack jack
- -m move home
锁定帐号:
usermod -L robin//锁定
usermod -U robin//解锁
锁定密码:
passwd -l robin//锁定
passwd -S robin//查看当前状态
passwd -u robin//解锁
! 锁定帐号
!! 锁定密码
删除组:
groupdel tom
删除用户:
userdel -r king
- -r 连同家目录一起删除
附加组:
附加组用于权限匹配
主组:
主组用于确定用户创建的文件所属组
usermod -a -G tom robin
- -a 追加,不改变原有组,在后面加入新的所属组
- -G 指定所属组
组密码:
groupadd boss
gpasswd boss
配置文件:
vim /etc/login.defs
此文件可以修改uid,gid范围,如图:
vim /etc/default/useradd
此文件可以修改默认家目录和shell
HOME=/home
SHELL=/bin/bash
SKEL=/etc/skel (环境变量范本目录)
手动管理帐号(通过修改文件手动添加账号的步骤):
1.添加一条组信息(groupadd redhat)
vim /etc/group
redhat:x:9999:
2.添加用户并指定它的组(useradd -g redhat rose)
vim /etc/passwd
rose:x:9999:9999:test user:/home/rose:/bin/bash
mkdir /home/rose
cp /etc/skel/.bash* /home/rose/
3.设置密码信息(passwd rose)
vim /etc/shadow
rose::17303:0:99999:7:::
echo 123 | passwd --stdin rose
注:如果密码占位符是空则登录时不需要密码