那么接下来就开始吧,如果文章有错误的地方请大家多多包涵,不吝在评论区指正哦~
一、Linux下的用户Linux是一个多用户的系统,我们可以多个用户同时登陆Linux~
账户实质上就是一个用户在系统上的标识。
Linux中的账户包括
用户账户
普通用户账户:在系统上的任务是进行普通工作
超级用户账户(或管理员账户):在系统上的任务是对普通用户和整个系统进行管理。
组账户(组是用户的集合)
标准组:标准组可以容纳多个用户
私有组:私有组中只有用户自己
当一个用户同属于多个组时,将这些组分为
主组(初始组):用户登录系统时的组。
附加组:登录后可切换的其他组
上面也说了,账户的实质上就是用户在系统上的标识,这些标识是用文件保存起来的:
用户名和 UID 被保存在/etc/passwd文件中,文件权限 (-rw-r--r--)
组和GID 被保存在 /etc/group文件中,文件权限(-r--------)
用户口令(密码)被保存在 /etc/shadow文件中 ,文件权限(-rw-r--r-- )
组口令被保存在 /etc/gshadow文件中 ,文件权限 (-r--------)
也就是说:我们创建的用户,这个用户的信息由不同的文件来保存着。
有了上面的知识点,下面我来简述一下创建用户的时候会发生什么:
用户名和 UID 被保存在 /etc/passwd 这个文件中,用户的口令通常用shadow passwords保护
当用户登录时,他们被分配了一个主目录和一个运行的程序(通常是 shell)
若没有指定他所属于的组,RHEL/CentOS就建立一个和该用户同名的私有组,且用户被分配到这个私有组中
再来回顾一下:账户的实质上就是用户在系统上的标识,这些标识是用文件保存起来的。也就是说:我们是可以直接编辑修改系统账户文件来维护账户。
但是不建议这样做,如果明确要这样做的话,最好使用命令检测一下你编辑的语法是否有问题:
pwck:验证用户账号文件,认证信息的完整性。该命令检测文件“/etc/passwd”和“/etc/shadow” 的每行中字段的格式和值是否正确
grpck:验证组账号文件,认证信息的完整性。该命令检测文件“/etc/group”和“/etc/gshadow”的每行中字段的格式和值是否正确。
既然不建议我们直接编辑文件的方式来管理用户,那么Linux是肯定有现成的命令给我们使用的:
1.1管理Linux用户的命令用户管理:
useradd
usermod
userdel
组管理:
groupadd
groupmod
groupdel
批量管理用户:
成批添加/更新一组账户:newusers
成批更新用户的口令:chpasswd
组成员管理:
向标准组中添加用户
gpasswd -a <用户账号名> <组账号名>
usermod -G <组账号名> <用户账号名>
从标准组中删除用户
gpasswd -d <用户账号名> <组账号名>
口令维护(禁用、恢复和删除用户口令):
设置用户口令:
passwd [<用户账号名>]
禁用用户账户口令
passwd -l <用户账号名>
查看用户账户口令状态
passwd -S <用户账号名>
恢复用户账户口令
passwd -u <用户账号名>
清除用户账户口令
passwd -d <用户账号名>
口令时效设置:
修改 /etc/login.defs 的相关配置参数
设置已存在用户的口令时效:
chage命令
用户切换命令:
su
直接切换为超级用户
sudo
直接使用 sudo 命令前缀执行系统管理命令。执行系统管理命令时无需知道超级用户的口令,使用普通用户自己的口令即可
更多资料查询:
https://www.cnblogs.com/slgkaifa/p/6852884.html--linux权限之su和sudo的差别
用户相关的命令:
id:显示用户当前的uid、gid和用户所属的组列表
groups:显示指定用户所属的组列表
whoami:显示当前用户的名称
w/who:显示登录用户及相关信息
newgrp:用于转换用户的当前组到指定的组账号,用户必须属于该组才可以正确执行该命令
1.2Linux用户的练习题用cat命令,观察如下文件:/etc/passwd , /etc/shadow, /etc/group,/etc/gshadow;显示useradd命令添加用户参数的默认值