一、管理用户账号 1、用户账号概述
Linux基于用户身份对资源访问进行控制。
2、用户账号管理 1)用户账号
超级用户(root);
普通用户;
程序用户;
UID(User IDentify)用户标识号;
①用户账号文件/etc/passwd/etc/passwd文件用于保存用户名称、宿主目录、登录Shell等基本信息;每一行对应一个用户的账号记录。如下图:
/etc/shadow文件用于保存用户的密码、账号有效期等信息,每一行对应一个用户的密码记录。如下图:
添加用户账号的命令及常用选项格式如下:
应用举例:
<!--创建bob用户,管理组为root,附加组为root,指定宿主目录为/bob--> [root@CentOS01 ~]# useradd -d /bob -g root -G root bob [root@centos01 ~]# tail -2 /etc/passwd dhcpd:x:177:177:DHCP server:/:/sbin/nologin bob:x:1001:0::/bob:/bin/bash <!--创建tom用户,不需要创建宿主目录,账户不能登录系统--> [root@centos01 ~]# useradd -M -s /sbin/nologin tom [root@centos01 ~]# tail -2 /etc/passwd bob:x:1001:0::/bob:/bin/bash tom:x:1002:1002::/home/tom:/sbin/nologin 4、设置/更改用户密码passwd设置/更改用户密码的基本命令格式语法及常用选项如下:
应用举例:
[root@centos01 ~]# passwd bob <!--账户设置密码--> 更改用户 bob 的密码 。 新的 密码: <!--输入密码--> 无效的密码: 密码未通过字典检查 - 过于简单化/系统化 重新输入新的 密码: <!--确定密码--> passwd:所有的身份验证令牌已经成功更新。 [root@centos01 ~]# passwd -l bob <!--锁定用户--> 锁定用户 bob 的密码 。 passwd: 操作成功 [root@centos01 ~]# passwd -S bob <!--查看用户是否锁定--> bob LK 2020-01-11 0 99999 7 -1 (密码已被锁定。) [root@centos01 ~]# passwd -u bob <!--解锁用户--> 解锁用户 bob 的密码。 passwd: 操作成功 [root@centos01 ~]# passwd -S bob <!--查看用户状态是否解锁--> bob PS 2020-01-11 0 99999 7 -1 (密码已设置,使用 SHA512 算法。) [root@centos01 ~]# passwd -d bob <!--清空账户密码--> 清除用户的密码 bob。 passwd: 操作成功 [root@centos01 ~]# userdel -r bob <!--删除账户和宿主目录--> [root@centos01 ~]# tail -2 /etc/passwd dhcpd:x:177:177:DHCP server:/:/sbin/nologin tom:x:1002:1002::/home/tom:/sbin/nologin 5、用户账号的初始配置文件文件来源于新建用户账户时,从/etc/skel目录中复制而来;主要的用户初始配置文件如下:
~/.bash_profile:每次登录时执行。
~/.bashrc:每次进入新Bash环境时执行。
~/.bash_logout:每次退出登录时执行。
二、管理组账号 1、组账号概述
基本组(私有组);
附加组(公共组);
GID:组标识号
1)组账号文件/etc/group/etc/group文件用于保存组账号基本信息;如下所示:
[root@centos01 ~]# cat /etc/group root:x:0: bin:x:1: daemon:x:2: sys:x:3: adm:x:4: tty:x:5: ............ <!--此处省略部分内容--> 2)组账号文件/etc/gshadow/etc/gshadow文件用于保存组账号的密码信息;如下所示:
[root@centos01 ~]# cat /etc/gshadow root::: bin::: daemon::: sys::: adm::: tty::: ............ <!--此处省略部分内容--> 2、添加组账号groupadd添加组账号命令的基本格式如下: