Linux系统管理04--账号管理

一、用户账号管理

1、用户分类

? ? 超级用户：uid=0，gid=0权限最大

? ? 普通用户：uid>=500

? ? 程序用户：1<=uid<500，不能用于登录系统或管理系统

?2、UID：用户标识

?3、GID：组标识号

二、文件

?1、用户账号文件

?? /etc/passwd

? ?? 第一字段：用户名

? ?? 第二字段：密码文件

? ?? 第三字段：uid编号

? ?? 第四字段：gid编号

? ?? 第五字段：用户备注

? ?? 第六字段：用户家目录

? ?? 第七字段：登录的shell（登录：/bin/bash 不能登录：/sbin/nologin）

2、密码文件

?? /etc/shadow

? ? ? 第一字段：用户名

? ? ? 第二字段：密文

? ? ? 第三字段：账号上次修改时间距1970年1月1日过去多少天

? ? ? 第四字段：距上次修改密码多少天内不能再次修改（“0”表示可随时修改）

? ? ? 第五字段：密码过期天数，在修改多少天后必须重新修改（“99999”表示永久可使用)

? ? ? 第六字段：强制修改密码提醒天数

? ? ? 第七字段：密码过期后多少天内会被禁用

? ? ? 第八字段：密码过期日期，过期日期距1970年1月1日多少天

三、关于用户

1、添加账户

? ? useradd? 【选项】? 用户名

? ? ? ?? -u：指定uid标记

? ? ? ?? -g：指定基本组

? ? ? ?? -d：指定宿主目录

? ? ? ?? -M：不为用户建立初始化宿主目录

? ? ? ?? -e：指定账户失效时间

? ? ? ? ? -s:指定用户登录的shell

? ? ? ? ? -g：用户的基本组名

? ? ? ? ? -G：用户的附加组名

? ? ? ? ? -c：添加备注

例子：

创建自己姓名的用户

创建 云计算目录

?

创建 云计算用户，uid为566，家目录为 云计算 不能进行shell,添加备注云计算，指定组为 自己姓名的组

?

2、设置、更改用户密码

? ? passwd? 【选项】? 用户名

? ? ? ? ? -d：清空用户密码

? ? ? ? ? -l：锁定用户账号

? ? ? ? ? -u：解锁用户账号

? ? ? ? ?? -S：查看用户账号状态（是否被锁定）

? ? ? ? ?? -x：最长有效时限（多长时间必须修改密码）

? ? ? ? ?? -n：最短有效时限（多长时间不能修改密码)

? ? ? ? ?? -w：过期前多少天开始提醒用户

例子：

用一条命令实现 ?修改linux的状态为锁定 密码最长有效时间为30天 最小2天 （passwd命令） 查看状态

echo? “123”? |? passwd? --stdin? 用户名

设置 云计算密码为云计算 （以不互动的方式设置）

3、修改用户属性

? ?? usermod? 【选项】? 用户名

? ? ? ? ?? -l：更改用户账号的登录名字

? ? ? ? ?? usermod? -l? 新名字 ? 老名字

? ? ? ? ?? -c：修改用户备注

? ? ? ? ? ? -L：锁定用户账户

? ? ? ? ? ? -U：解锁

? ? ? ? ? ? -d、-u、-s、-c

例子：

修改 姓名用户的用户名为 姓名1 备注为 姓名 锁死 指定账户失效时间为2020-12-12

4、删除用户账号

? ? userdel ? 用户名

? ? ? ? ? -r：删除用户的同时删除用户的宿主目录（彻底删除）

5、用户账号的初始配置文件

> ~.bash_profilez：每次登陆时执行

> ~.bashrc：每次进入新bash环境时执行

> ~/.bash_logout：每次退出登录时执行

echo：回声

sleep：休眠

四、组账号管理

1、分类：基本组、附加组

2、GID：组标识号

3、组账号文件

? /etc/group：组账号的基本信息

? /etc/gshadow：组的密码信息

4、添加组账号（创建组）

?? groupadd? 【-g? GID 】? 组名

5、设置组账号密码、添加、删除组成员

?? gpasswd 【选项】组账号名

? ? ? ?? -a：向组内添加用户

? ? ? ?? -d：删除组内成员

? ? ? ?? -M：定义组内成员列表

? ? ? ?? 增加或删除组成员 ? vi ? /etc/group?

6、删除组账号

? ?? groupdel? 组账号名

五、查询命令

1、id命令：查询用户身份标识

2、groups命令：查询客户所属的组

3、finger命令：查询账户的

4、w命令/who命令：查询已登录到主机的用户信息

5、whoami命令：查询当前登录的账号名