一、用户账号和组账号概述
与Windows操作系统对比,Linux系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在些许差异。
1.用户账号:
- 超级用户:root用户是linux系统中默认的超级用户账号,对本主机拥有至高无上的权限,类似于Windows系统中的Administrator用户。
- 普通用户:拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限
- 程序用户:在安装Linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行。如,bin、ftp、daemon、mail等。
2.组账号:
- 基本组(私有组):每个用户账号至少属于一个组,这个组称为该用户的基本组。
- 附加组(公有组):若该用户还包括在其他的组中,则这些组称为该用户的附加组。
3.UID和GID
- UID(User IDentity,用户标识号):Linux系统中每一个用户账号都有一个数字形式的身份标记,称为UID。(唯一的)
root用户的UID为固定值0
程序用户账号的UID默认为1~499
普通用户默认为500~60000
- GID(Group IDentity,组标识号):每一个组账号也有一个数字形式的身份标记,称为GID。(唯一的)
Root组账号的GID为固定值0
程序组账号默认为1~499
普通用户组默认为500~60000
二、用户账号管理
1.用户账号文件
与用户账号相关的配置文件主要有两个,分别是/etc/passwd、/etc/shadow,每一行对应一个用户账号,不同配置项之间用冒号”:”分隔。
1) /etc/passwd:保存用户名称、宿主目录、登录shell等基本信息
示例:
查看head、tail命令的相关信息可点击Linux基础命令(五)了解查看。
各个配置字段的含义如下:
注:所有用户都可以访问passwd文件中的内容,但只有root用户才能更改
2) /etc/shadow:保存用户密码、账号有效期等信息
示例:
上图各配置字段(用冒号”:”隔开)的含义如下:
第一字段:用户账号名称
第二字段:使用MD5加密的密码子串信息,当为”*”或”!!”时表示此用户不能登录到系统,若该字段内容为空,则该用户无需密码即可登录
第三字段:上次修改密码的时间,表示从1970年01月01日算起到最近一次修改密码时间隔的天数。
第四字段:密码的最短有效天数,默认为0,表示不进行限制
第五字段:密码的最长有效天数,默认为99999,表示不进行限制
第六字段:提前多少天警告用户密码将过期,默认值为7
第七字段:在密码过期之后多少天内禁用此用户
第八字段:账号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算),默认值为空,表示账号永久可用
第九字段:保留字段,目前没有特殊用途
3) 用户账户的初始配置文件
- 文件来源:
新建用户帐号时,从 /etc/skel 目录中复制而来,基本上都是隐藏文件。
- 常用的用户初始配置文件:
~/.bash_profile:用户每次登录时执行
~/.bashrc:每次进入新的Bash环境时执行
~/.bash_logout:用户每次退出登录时执行
2.管理用户账号的命令
1) useradd命令——添加用户账号
命令格式:useradd [选项] 用户名
常用选项:
-u:指定 UID 标记号
-d:指定宿主目录,缺省为 /home/用户名(与-M一起使用时,不生效)
-e:指定帐号失效时间
-g:指定用户的基本组名(或UID号)
-G:指定用户的附加组名(或GID号)
-M:不为用户建立并初始化宿主目录
-s:指定用户的登录Shell
示例:
指定mike的基本组为mike,并加入到ftpuser组;指定主目录为/ftphome/mike;不允许mike通过本地登录服务器
2) passwd命令——为用户账号设置密码
命令格式:passwd [选项] 用户名
常用选项
-d:清空用户的密码,使之无需密码即可登录
-l:锁定用户帐号
-S:查看用户账户的状态(是否被锁定)
-u:解锁用户账户
示例:
3) usermod命令——修改用户账号属性
命令格式:usermod [选项] 用户名
常用选项:
-l:更改用户帐号的登录名称
-L:锁定用户账户
-U:解锁用户账户
-u、-d、-e、-g、-G、-s选项与useradd命令中的含义相同
示例:
4) Userdel命令——删除用户账号
命令格式:userdel [-r] 用户名
添加 -r 选项时,表示连用户的宿主目录一并删除
示例:
三、组账号管理
1.组账号文件
与用户帐号文件相类似
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息
2.管理组账号的命令
1) groupadd命令——添加组账号
命令格式:groupadd [-g GID] 组账号名
示例:
2) gpasswd命令——添加、设置、删除组成员
命令格式:gpasswd [选项] 组帐号名
常用选项:
-a:添加用户到组
-d:删除组内的某用户
-M:定义组成员列表,以逗号分隔
示例:
四、查询账号信息
1.id命令——查询用户身份标识
格式:id [用户名]
2.groups命令——查询用户所属的组
格式:groups [用户名]
3.finger命令——查询用户帐号的详细信息
格式:finger [用户名]
4.users、w 、who命令——查询已登录到主机的用户信息
转载请注明:七维网络 » Linux用户和组账号管理命令详解