1.什麼是使用者?
1.1 使用者指的是能夠正常登入linux或windows系統(可以理解為你租了房子,能夠正常入駐)
1.2 linux與windows系統的使用者有什麼區別? 本質都是登陸系統,只不過linux支援多個使用者同時登陸。
1.3 難道windows就不算多使用者作業系統嗎? 其實不是,在windows系統中可以建立多個使用者,但不允許同一時刻多個使用者登陸系統,但linux系統則允許同一時刻多個使用者同時登陸,登陸後相互之間操作並不影響
2.1 系統上的每乙個程序(執行的程式),都需要乙個特定的使用者執行
2.2 通常在公司是使用普通使用者管理伺服器,因為root許可權過大,容易造成故障。
3.1 [root@jiangshen ~]# id #檢視當前所登陸的使用者資訊
3.2 [root@jiangshen ~]# id jiangshen #檢視其它使用者的資訊
linux系統會將使用者的資訊存放在/etc/passwd,記錄了使用者的資訊,但沒有密碼資訊,密碼被存放在/etc/shadow中。也就是說這兩個檔案非常的重要,不要輕易刪除與修改。
/etc/passwd:使用者的資訊庫
name:password:uid:gid:gecos:directory:shell
name:使用者名稱
password:可以是加密的密碼,也可以是站位符x;
uid:
gip:使用者所屬的主組的id號
gecos:注釋資訊
directory:使用者的家目錄
shell:使用者的預設shell,登入時預設shell程式
/etc/shadow:使用者密碼
nginx:!!:18590::::::
使用者id
系統中約定的含義
0超級管理員,最高許可權,有著極強的破壞力
1~200
系統使用者,用來執行系統自帶的程序 ,預設已建立
201~999
系統使用者,用來執行使用者安裝的程式,所以此類使用者無需登入
1000+
普通使用者,正常可以登入的系統的使用者,許可權比較小,能執行的任務有限
注意:1、在centos7系統之前,uid1-499用於系統登入,而uid500+則用於普通使用者
2、管理員uid為0,普通使用者uid為1-65535,使用者組也是
選項
-u 指定要建立使用者的uid,不允許衝突
-g 指定要建立使用者預設組
-g 指定要建立使用者附加組,逗號隔開可新增多個附加組
-d 指定要建立使用者家目錄
-s 指定要建立使用者的bash shell
-c 指定要建立使用者注釋資訊
-m 給建立的使用者不建立家目錄
-r 建立系統賬戶,預設無家目錄
1.建立bgx使用者,uid5001,基本組students,附加組sa 注釋資訊:2019 new student,登陸shell:/bin/bash
[root@jiangshen ~]# groupadd sa
[root@jiangshen ~]# groupadd students
[root@jiangshen ~]# useradd -u 5001 -g students -g sa -c "2019 new student" -s /bin/bash bg
2.建立mysql系統使用者,-m不建立使用者家目錄 -s指定nologin使其使用者無法登陸系統
[root@jiangshen ~]# useradd mysql -m -s /sbin/nologin
[root@jiangshen ~]# useradd -r dba -s /sbin/nologin
選項
-u 指定要修改使用者的uid
-g 指定要修改使用者基本組
-g 指定要修改使用者附加組,使用逗號隔開多個附加組, 覆蓋原有的附加組
-d 指定要修改使用者家目錄
-s 指定要修改使用者的bash shell
-c 指定要修改使用者注釋資訊
-l 指定要修改使用者的登陸名
-l 指定要鎖定的使用者
-u 指定要解鎖的使用者
1.修改bgx使用者uid、gid,附加組
[root@jiangshen ~]# groupadd -g 5008 network_sa
[root@jiangshen ~]# groupadd -g 5009 devops
[root@jiangshen ~]# usermod -u 6001 -g5008 -a -g 5009 bgx
2.修改bgx使用者的注釋資訊, 使用者家目錄, 登入shell, 登入名
[root@jiangshen ~]# usermod -c "2019 new student" -md /bgx -s /bin/sh -l change_bgx bgx
#1.刪除user1使用者,但不刪除使用者家目錄和 mail spool
[root@jiangshen ~]# userdel user1
#2.-r引數可以連同使用者家目錄一起刪除(慎用)
[root@jiangshen ~]# userdel -r root
其實就是一種邏輯層面的定義,邏輯上將多個使用者歸納至乙個組,當我們對組操作,其實就相當於對組中的所有使用者操作2.1:基本組,使用者只能有乙個基本組,建立時可通過-g指定,如未指定則建立乙個預設的組(與使用者同名)
2.2:附加組,基本組不能滿足授權要求,建立附加組,將使用者加入該組,使用者可以屬於多個附加組
組賬戶資訊儲存在/etc/group和/etc/gshadow兩個檔案中
/etc/group:組的資訊庫
group_name:password:gid:user_list
group_name: 組名
password: 組密碼
gid: 組id
user_list: 顯示附加組不顯示基本組成員
/etc/gshadow:組密碼的資訊庫
group_name:password:groupmanage:group_user
group_name: 組名
password: 組的密碼
groupmanage: 組管理員
group_user: 顯示附加組成員不顯示基本組成員
#建立基本組, 不指定gid
[root@jiangshen ~]# groupadd no_gid
#建立基本組, 指定gid為5555
[root@jiangshen ~]# groupadd -g 5555 yes_gid
#建立系統組,gid從201-999
[root@jiangshen ~]# groupadd -r sys_group
#-g 修改組gid
[root@jiangshen ~]# groupmod -g 1111 no_gid
#-n 修改組名稱
[root@jiangshen ~]# groupmod -n active_group yes_gid
#刪除組
[root@jiangshen ~]# groupdel active_group
#刪除使用者附加組
[root@jiangshen~]# id jiangshen
uid=1069(jiangshen) gid=5005(jiangshen) groups=5005(jiangshen),5004(devops)
[root@jiangshen ~]# groupdel devops
[root@jiangshen ~]# id jiangshen
uid=1069(jiangshen) gid=5005(jiangshen) groups=5005(jiangshen)
#無法刪除使用者基本組
[root@jiangshen ~]# groupdel network_sa
groupdel: cannot remove the primary group of user 'bgx_jiangshen'
#只有刪除使用者或者使用者變更基本後,方可刪除該組
Linux基礎之使用者管理
root tianyun id uid 0 root gid 0 root groups 0 root root tianyun ll home drwx 4 alice alice 4096 jun 2 15 59 alice root tianyun ps aux user pid cpu me...
Linux基礎之使用者密碼管理
本文介紹在linux中的密碼存放的檔案,以及一些密碼所涉及到的引數。etc passwd 存放密碼的檔案 密碼最後修改時間 從1970.1.1開始算起到最後改密碼的天數 最短有效期 密碼至少使用的期限,到期後才能修改 0表示不限定 最長有效期 密碼最長使用多久,在此內必須修改 警告期 距離最長有效期...
Linux之使用者管理
1 建立computer使用者組,該組下面建立16級計科班使用者10個學生使用者和密碼,分別登入自己對應目錄,通過命令驗證 2 建立一使用者登入,改變預設目錄home,登入目錄為 xcu computer下,字元介面顯示使用者名稱資訊。3 建立lijia1,lijia2,lijia3三個使用者,在字...