linux使用者分為3類:
超級使用者:root, uid為0, gid為0
普通使用者: 500 -65535, 由root建立
虛擬使用者: 1-499
- 系統裡傀儡,不能使用,固定存在,滿足linux裡服務程序以及程式屬主要求而存在
- 在linux中程序以及程式必須屬於使用者和組
使用者的角色是通過uid和gid識別,使用者的uid就相當於我們身份證一樣,使用者名稱就相當於我們的名字
如何新增普通使用者?
useradd 使用者 新增使用者,沒設定密碼,該使用者不可以登入
useradd beimen # 新增使用者beimen,並相應建立beimen這個組
passwd 使用者 設定密碼和修改密碼,啟用使用者,不寫使用者預設當前使用者
passwd beimen # 為北門使用者設定密碼或通過該命令為其他使用者設定密碼
echo 『123456』 | passwd --stdin beimen && history -c # 給普通使用者明文修改密碼,把前面的123456通過—stdin 當做使用者oldboy的passwd,並清空歷史記錄
與使用者相關的檔案
/etc/passwd # 使用者配置檔案
/etc/shadow # 使用者密碼影子檔案
/etc/group # 使用者組檔案
/etc/gshadow # 使用者組影子檔案
新增或刪除使用者,設定或更改密碼,新增組設定組密碼都是在更改以上4個檔案
不要哪個使用者,通過 /etc/password檔案中注釋掉, 加 # 在一行開頭,這一行系統讀不到,除了密碼登入方式之外還可以通過金鑰登入
如何切換使用者?
su – 使用者名稱 - 環境也一起切換
su - beimen # root 切換普通使用者不需要密碼,普通使用者切換為其他使用者需要對應密碼
whoami # 檢視當前使用者是誰
root和普通使用者區別?
root使用者切換成普通使用者不需要密碼,普通使用者切換成root使用者需要root密碼
普通使用者只能進行基本的資訊檢視等操作,無法更改系統配置和管理服務
$ 表示普通使用者, # 表示root
企業生產環境下:
盡量避免root使用者操作,除非有超越普通使用者許可權的系統維護需求,使用完成後退回普通使用者
使用者和組的概念:
linux系統,是多使用者多程序的作業系統
每個檔案和程序,都需要對應的乙個使用者和使用者組
linux系統通過uid和gid來識別使用者和組
groupadd 新增使用者組
groupdel 刪除使用者組
useradd 新增使用者
userdel 刪除使用者
paswd 更改密碼
chage 修改使用者密碼屬性,管理 /etc/passwd 檔案
usermod 修改使用者資訊
id 查使用者 uid,gid,附加組 資訊
su - 角色切換
使用者組
每個使用者都必須屬於乙個組,建立使用者時候,預設組名和使用者名稱一樣
/etc/passwd:
使用者名稱、密碼(shadow)、uid、gid、使用者說明、命令直譯器
cat /etc/shells查詢支援的命令直譯器,前三是常用的
/bin/sh
/bin/bash
/sbin/nologin
usermod 修改使用者賬號資訊
-c 修改使用者書名
usermod -c "i am emperor" root # 更改root使用者說明cat /etc/passwd | grep '^root' # 檢視修改後資訊
- dm 修改使用者登入的家目錄
usermod -dm /home/chuixue/ beimen # 將北門的家目錄改為 /home/chuixue 下次使用者登入將會進入這個目錄,並且cd ~ 也會回到這個目錄
-g 給使用者新增組
usermod -g chuixue beimen # 把北門使用者新增到chuixue組中
-l 更改使用者名稱
usermod -l kaobei beimen # 把beimen使用者名稱改為kaobei
-l 鎖定使用者,禁止登入
usermod -l beimen # 鎖定beimen使用者grep "beimen" /etc/shadow # 加密密碼前有個!號
-u 解鎖使用者,可以登入
usermod -u beimen # 解鎖beimengrep "beimen" /etc/shadow # 密碼欄位前沒有!號
-u 修改使用者uid
grep "beimen" /etc/passwd # 檢視使用者當前uidusermod -u 504 beimen # 更改beimen使用者uid
grep "beimen" /etc/passwd # 檢視beimen當前uid
-g 修改使用者gid
-e 指定賬號過期時間
usermod -e 2018-01-01 beimen # 設定beimen賬號在 2018-01-01過期
-f 指定賬號過期後多少天停止使用該賬號
usermod -f 10 beimen # 過期後10天該beimen賬號無法使用
如何將乙個使用者從某個組中踢出?
gpassd -d 使用者名稱 組名
更改使用者密碼資訊:
chage 更改使用者密碼過期資訊
-l 列出使用者密碼過期資訊
chage -l beimen # 列出beimen密碼過期資訊
-m 更改密碼間隔時間
chage -m 7 beimen # 更新密碼時間間隔為 7 天chage -l beimen # 檢視更改結果
-m 更改密碼後多少天提醒再次更改密碼
chage -m 90 beimen # 更改新密碼後90天再次要求更改密碼
-e 設定賬號過期時間
chage -e 2019-01-01 beimen # 設定賬號過期時間
-w 密碼前多少天提醒更改密碼,受 -m 天數控制
chage -w 5 beimen # 更改密碼前提醒
linux 組和使用者
linux 組 1 新增組 groupadd 選項 使用者組 g gid 指定新使用者組的組標識號 gid o 一般與 g選項同時使用,表示新使用者組的gid可以與系統已有使用者組的gid相同。root localhost groupadd teacher root localhost groupa...
linux使用者和組
使用者建立 useradd useradd options login u uid uid min,uid max 定義在 etc login.defs g gid 指明使用者所屬基本組,可為組名,也可以gid c comment 使用者的注釋資訊 d path to home dir 以指定的路徑...
linux使用者和組
linux上每個使用者都擁有乙個唯一的使用者名稱和乙個相對應的使用者id uid 使用者可以隸屬於乙個或多個組。每個組也擁有乙個唯一的組名和組id gid 使用者和組主要是用來控制資源訪問許可權的。每個使用者都會在此檔案裡有一條記錄,每條記錄包含7個字段。root x 0 0 root root b...