一廊营、用戶的基本概述
1.什么是用戶
1)可以正常登錄系統(tǒng)的名稱都為用戶(Linux可以同時登錄多個用戶浓若,Windows允許一個)荐健。
2)什么是組:多個普通戶邏輯上可以劃分為一個組碱蒙,一個普通用戶可以隸屬于多個組琴儿。
超級管理員(root)可以管理這些普通戶役衡,但是普通用戶無權(quán)管理超級管理員(root)
2.為什么要創(chuàng)建用戶
系統(tǒng)上的每一個運(yùn)行的程序(進(jìn)程)都需要一個特定的用戶來運(yùn)行茵休。
3.怎么查看已創(chuàng)建的用戶信息 (命令:id +用戶名)
4.創(chuàng)建的用戶信息保存的位置 /etc/passwd 和 /etc/shadow
1)/etc/passwd:
[root@oldboy ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash 以 ":" 為分隔符,可分為七列
| root | x | 0 | 0 | root | root | /bin/bash |
|---|---|---|---|---|---|---|
| 用戶名稱 | 密碼占位符,!!表示無密碼 | 用戶UID | 組GID | 注釋信息 | 用戶家目錄 | 登錄shell |
2)/etc/shadow
[root@oldboy ~]# head -1 /etc/shadow
root:!!:16312:0:99999:7:2:66275: 以 ":" 為分隔符手蝎,可分為8列
| root | !! | 16312 | 0 | 99999 | 7 | 2 | 66275 |
|---|
| 名稱 | 含義 |
|---|---|
| 第一列:root | 用戶名稱 |
| 第二列:!! | 密碼占位符榕莺,!!表示無密碼 |
| 第三列:16312 | 從1970年至最近一次變更密碼,一共多少天 |
| 第四列:0 | 密碼最少使用天數(shù)棵介,0表示無限制 |
| 第五列:99999 | 密碼最長使用天數(shù) |
| 第六列:7 | 密碼到期提醒钉鸯,系統(tǒng)會在密碼到期的前7天提醒更改密碼 |
| 第七列:2 | 密碼到期后,過期后2天強(qiáng)制提示變更密碼 |
| 第八列:66275 | 賬戶失效時間邮辽,從1970年起唠雕,到這個時間為止賬戶將失效 |
5.系統(tǒng)的約定——UID的約定
| 用戶UID | 含義 |
|---|---|
| 0 | 超級管理員,具有最高權(quán)限吨述,有很強(qiáng)的破壞力岩睁,謹(jǐn)慎使用 |
| 0~200 | 系統(tǒng)用戶,運(yùn)行系統(tǒng)自帶的進(jìn)程揣云,系統(tǒng)默認(rèn)已經(jīng)創(chuàng)建 |
| 201~999 | 系統(tǒng)用戶捕儒,用來運(yùn)行系統(tǒng)用戶安裝的程序,無需登錄系統(tǒng) |
| 1000~ | 普通用戶,正常登錄系統(tǒng)的用戶刘莹,權(quán)限比較小 |
二阎毅、用戶的相關(guān)命令
1.用戶的創(chuàng)建 ——命令:useradd
1)參數(shù)
- -u 指定要創(chuàng)建用戶的 UID,不允許沖突
- -g 指定要創(chuàng)建用戶默認(rèn)組 (主要的組 )
- -G 指定要創(chuàng)建用戶附加組,逗號隔開可添加多個附加組
- -d 指定要創(chuàng)建用戶家目錄
- -s 指定要創(chuàng)建用戶的是 bash shell ( /bin/bash /sbin/nologin )
- -c 指定要創(chuàng)建用戶注釋信息
- -M 給創(chuàng)建的用戶不創(chuàng)建家目錄
- -r 創(chuàng)建系統(tǒng)賬戶,默認(rèn)無家目錄 点弯,也可以指定如/etc/name
2)創(chuàng)建bgx用戶扇调,UID5001,基本組students,附加組sa 注釋信 息:2019 new student,登陸shell:/bin/bash
[root@oldboyedu ~]# groupadd students
[root@oldboyedu ~]# groupadd sa
[root@oldboyedu ~]# useradd oldxu -u5001 -g students G sa -c "2020 new" -s /bin/bash
2.修改用戶 ——命令 : usermod
1)選項(xiàng)
- -u 指定要修改用戶的UID
- -g 指定要修改用戶基本組
- -G 指定要修改用戶附加組抢肛,使用逗號隔開多個附加組, 覆蓋原有的附加組
- -aG 追加 肃拜,不進(jìn)行覆蓋
- -d 指定要修改用戶家目錄
- -md 將原先創(chuàng)建的所有用戶的信息進(jìn)行移動
- -s 指定要修改用戶的bash shell
- -c 指定要修改用戶注釋信息
- -l 指定要修改用戶的登陸名
- -L 指定要鎖定的用戶
- -U 指定要解鎖的用戶
2)修改bgx用戶uid 9999、gid (devops)雌团,附加組 dba,sa,dsb
[root@oldboyedu ~]# groupadd devops
[root@oldboyedu ~]# groupadd dba
[root@oldboyedu ~]# groupadd sa
[root@oldboyedu ~]# groupadd dsb
[root@oldboyedu ~]# usermod bgx -u9999 -g devops -aG dba,sa,dsb
3)修改bgx用戶的注釋信息, 用戶家目錄, 登錄shell, 登錄名
[root@oldboyedu ~]# usermod bgx -c "oldboyedu.com" -md /home/oldboy -s /bin/bash -l oldboy
3.刪除用戶 ——命令 :userdel
1)參數(shù)
- -r參數(shù)可以連同用戶家目錄一起刪除 (慎用)
2)刪除cxp1用戶燃领,但不刪除用戶家目錄和 mail spool
[root@bgx ~]# userdel cxp1
3)連同用戶家目錄一起刪除 (慎用)
[root@bgx ~]# userdel -r cxp2
4. 使用who、whoami锦援、w 檢查用戶登陸情況
1)who :查看當(dāng)前登錄的用戶猛蔽、通過的終端、登錄時間灵寺、登錄用戶的IP地址
2)whoami :查看當(dāng)前登錄系統(tǒng)的用戶
3)w
曼库!如下圖所示
圖片.png
三、總結(jié)
今天主要學(xué)了用戶的UID是什么略板、怎樣創(chuàng)建用戶毁枯,修改用戶,刪除用戶叮称,怎樣查看用戶的相關(guān)信息等种玛。
