Linux基础知识--用户账户管理

时间:2023-02-14 15:36:59

创建用户账户

  用户和组账户概述:

    用户账户:

      超级用户(root)

      普通用户

      程序用户

    组账户

      基本组(私有组)

      附加组(公共组)

    标识:

      UID(用户标识号)

      GID(组标识号)

  

  passwd用户账号文件

    用于保存用户账户的基本信息

      文件位置:/etc/passwd

      每一行对应一个用户的账号信息

[root@localhost ~]# head /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:

      每一行对应一个用户的账号信息,每个字段对应的分别是:用户账号名称、密码占位符、用户id、组id、用户全名、宿主目录(家目录)、用户登录的shell信息

 

  shadow存放用户密码信息

    文件位置:/ect/shadow

[root@localhost ~]# head /etc/shadow
root:$1$Zn5laWHN$xBRPz7vfHOZKAwrd/IRdS/:17919:0:99999:7:::
bin:*:17919:0:99999:7:::
daemon:*:17919:0:99999:7:::
adm:*:17919:0:99999:7:::
lp:*:17919:0:99999:7:::
sync:*:17919:0:99999:7:::
shutdown:*:17919:0:99999:7:::
halt:*:17919:0:99999:7:::
mail:*:17919:0:99999:7:::
news:*:17919:0:99999:7:::

    每一行对应一个用户的密码信息,每个字段分别为:用户账号名称、加密后的密码字串信息、上次修改的时间、密码最短的有效天数默认为0、密码最长的有效天数默认为99999、提前多少天警告用户密码快过期默认为7、在密码过期后多少天禁用此用户、账号失效时间默认为空、保留字段(未使用)

   

  useradd添加用户

  格式:useradd [选项]... 用户名

  -u指定UID标记号

  -d指定宿主目录,缺省为/home/用户名

  -e指定账号失效时间

  -g指定UID

  -G指定GID

  -M不为用户创建并初始化宿主目录

  -s指定用户的登录Shell

[root@localhost ~]# useradd user01
[root@localhost ~]# tail /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
oracle:x:500:500::/home/oracle:/bin/bash
user01:x:501:502::/home/user01:/bin/bash

  Linux中把500以内(不包含500)都留给了系统

[root@localhost ~]# cd /home
[root@localhost home]# ls
audispd.conf  file1.tar.gz  file3         test   test2         user01
file1.tar     file2.tar.gz  file3.tar.gz  test1  test.tar.bz2

  可以看到,创建用户时并未指定用户的宿主目录,默认在/home下的user01目录

  用户账号创建之后有一些初始的配置文件,这些文件是从/ect/skel中复制过来的

[root@localhost home]# ls -a /home/user01
.  ..  .bash_logout  .bash_profile  .bashrc  .emacs  .mozilla  .zshrc

  这些文件是用户的一些信息,这些文件中,~.bash_profile是用户每次登录时执行;~.bashrc是每次进入新的bash环境中执行;~.bash_logout是每次退出登录时执行

  如果某一天我们不小心把这些文件给删除了,那么我们还可以以user01用户登录,然后从/ect/skel中复制这些文件到用户的宿主目录

  以上说的是用户的个人配置信息,当然还有全局的配置信息,在/ect/bashrc和/etc/profile中

 

  passwd设置或者更改用户的密码

  格式:passwd [选项]... 用户名

  -d清空用户密码,无需密码即可登录

  -l锁定用户账户

  -S查看用户是否被锁定

  -u解锁用户账户

[root@localhost home]# passwd user01
Changing password for user user01.
New UNIX password:
BAD PASSWORD: it is too simplistic/systematic
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

  以上代码给用户user01设定了密码,当密码太过简单会给出相应提示,不需理会。普通用户只能给自己重置密码切不能太简单,而且只能passwd后面不加任何内容

  用root用户锁定user01,注意如果在锁定之前已经登录了,user01不受影响,只是在重新登录的时候会被拒绝登录

[root@localhost home]# passwd -l user01
Locking password for user user01.
passwd: Success

  再登录user01,会发现登录不上

login as: user01
user01@192.168.29.128's password:
Access denied

  查看user01的状态,发现是锁定的状态

[root@localhost home]# passwd -S user01
user01 LK 2019-02-13 0 99999 7 -1 (Password locked.)

  解锁user01,即可重新登录user01  

[root@localhost home]# passwd -u user01
Unlocking password for user user01.
passwd: Success.

  

  usermod修改用户账号属性

  格式:usermod [选项]... 用户名

  -l更改用户账户的登录名

  -L锁定用户

  -U解锁用户

  -u、-d、-g、-G、-e、-s与useradd相同

  

  userdel删除用户账户

  格式:userdel [-r] 用户名

  -r表示将用户的宿主目录一起删除

 

  组账户:

  /etc/group保存组账号基本信息,/ect/gshadow保存组账号的密码信息

  groupadd添加组账号,一般的我们创建一个用户时默认给用户创建了一个和用户id相同的组id

  格式:groupadd [-g GID] 组账户名

[root@localhost home]# groupadd gruop01
[root@localhost home]# tail /etc/group
stapdev:x:101:
stapusr:x:102:
xfs:x:43:
gdm:x:42:
sabayon:x:86:
screen:x:84:
oinstall:x:500:
dba:x:501:oracle
user01:x:502:
gruop01:x:503:

  gpasswd设置组账户密码(极少用),增加删除组成员

  格式:gpasswd [选项]... 用户名 组账户名

  -a添加一个用户

  -d删除一个用户

  -M是向用户组中添加多个用户,用逗号隔开

[root@localhost home]# gpasswd -a user01 gruop01
Adding user user01 to group gruop01
[root@localhost home]# tail -5 /etc/group
screen:x:84:
oinstall:x:500:
dba:x:501:oracle
user01:x:502:
gruop01:x:503:user01

  可以看到用户user01被添加到gruop01这个用户组中了。user01的基本组是502,附加组是503

[root@localhost home]# gpasswd -d user01 gruop01
Removing user user01 from group gruop01

  可以看到user01从gruop01中删除了

 

  groupdel删除组账号

  格式:groupdel 组账号名

[root@localhost home]# groupdel gruop01
[root@localhost home]# tail -5 /etc/group
sabayon:x:86:
screen:x:84:
oinstall:x:500:
dba:x:501:oracle
user01:x:502:

  可以看到用户组gruop01被删除了

  

  用户和组账号查询

  id查询用户身份标识

  格式: id [用户名]

[root@localhost home]# id root
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

  groups查询用户所属的组

  格式:groups [用户名]

[root@localhost home]# groups root
root : root bin daemon sys adm disk wheel

  finger查询用户账号的详细信息

  格式:finger [-l] 用户名

[root@localhost home]# finger -l root
Login: root                             Name: root
Directory: /root                        Shell: /bin/bash
On since Thu Feb 14 04:37 (CST) on tty1    1 hour 17 minutes idle
On since Thu Feb 14 04:51 (CST) on pts/0 from 192.168.29.1
New mail received Thu Feb 14 05:41 2019 (CST)
     Unread since Fri Jan 25 04:02 2019 (CST)
No Plan.

  users、w、who查询已登录到主机的用户信息

[root@localhost home]# users
root root
[root@localhost home]# w
 06:09:25 up  1:33,  2 users,  load average: 0.00, 0.00, 0.01
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     -                04:37    1:18m  0.00s  0.00s -bash
root     pts/0    192.168.29.1     04:51    0.00s  0.05s  0.00s w
[root@localhost home]# who
root     tty1         2019-02-14 04:37
root     pts/0        2019-02-14 04:51 (192.168.29.1)

 

  总结:/etc/passwd、/etc/shadow存放用户的账户信息和密码信息

     useradd、userdel、passwd

     /etc/group、/etc/gshadow存放用户组的信息和密码

     groupadd、gpasswd、groupdel

     id、groups、finger、users、w、who

     /etc/skel