用户账户概述
用户账户的常见分类:
超级用户:root uid=0 gid=0 权限最大
普通用户:uid>=1000 做一般权限的系统管理,权限有限。
程序用户:1=<uid<1000为了提升系统安全性,为了支持所对应的服务对系统资源的使用,不能用于登录系统或管理系统。
用户账户文件
/etc/passwd
作用:保护用户名称、宿主目录、登录shell等基本信息,每一行对应一个用户的账户记录。
共七各字段,各字段代表含义:
第一字段 :用户账户名
第二字段 :密码占位符
第三字段 :uid编号
第四字段 :gid编号
第五字段 :用户备注
第六字段 :用户宿主目录
第七字段 :登录的shell (若为/sbin/nologin 则不能登录)
/etc/shadow
作用:保存用户的密码、账户有效期等信息,每一行对应一个用户的密码记录。
共九字段,目前只启用前七字段,各字段代表的含义:
第一字段:用户账户名
第二字段:密文
第三字段:账号上次修改时间距1970年1月1日过去了多少天
第四字段:距上次密码修改起多少天内不能再次修改密码,单位“天”。“0”表示随时可以修改密码
第五字段:密码过期天数(密码在修改多少天之后必须重新修改密码。99999表示永久可用)
第六字段:强制密码修改提醒时间
第七字段:当密码过期后经过多少天该账户会被禁用
第八字段:密码过期日期,若设置则显示为过期日距1970年1月1日多少天
1、useradd : 添加用户账号命令
格式:useradd [选项】 用户名
选项
-u :指定uid标记号
-d:指定宿主目录,缺省默认为/home/用户名
-e: 指定账号失效时间
-M:不为用户建立初始化宿主目录 (-d 与 -M 不能同时使用)
-s:指定用户登录的shell
-g: 指定用户的基本组名 (或gid号)
-G:指定用户的附加组名 (或gid号)
-c:添加备注,显示在/etc/passwd第五字段
2、userdel :删除用户账号命令
格式:userdel 用户名
选项
-r : 删除用户的同时删除用户的宿主目录
3、usermod : 修改用户属性 命令
格式:usermod [选项] ... 用户名
选项
-l : 更改用户账号的登录名字
-c : 修改用户的备注
-L : 锁定用户账号
-U: 解锁用户账号
以下选项与useradd命令中的含义相同:-u、-d、-e、-s、-c
4、groupadd: 添加组账号命令
格式: groupadd [-g GID] 组账号名 (GID:组标识号)
5、groupdel: 删除组账号
格式:groupdel 组账号名
6、 groups : 查询客户所属的组
格式:groups 用户名
7、passwd : 设置/更改用户口令
格式:passwd 【选项】 用户名
-d : 清空用户密码
-l : 锁定用户账号
-S: 查看用户账号的状态(是否被锁定)
-u:解锁用户账号
-x, --maximum=DAYS:密码的最长有效时限(多少天内必须改密码)
-n,--miximum=DAYS:密码的最短有效时限 (多少天内不能改密码)
-w,--warning=DAYS:在密码过期前多少天开始提醒用户
-i, --inactive=DAYS:当密码过期后经过多少天该账号会被禁用
8、gpasswd:设置组账号密码(极少用),添加,删除组成员
格式:gpasswd [选项] ... 组账号名
选项为空时,表示给群组设置密码,仅 root 用户可用
-a : 向组内添加一个用户
-d : 从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
9、id : 查询用户身份标识
格式:d 【用户名】
10、 w : 查询已登录到主机的用户信息
11、who: 与 w 命令类似,查询已登录到主机的用户
12、 finger : 查询账号的详细信息
格式:finger 【用户名】
13、 whoami : 查询当前登录的账号名
【拓展】
重启命令
reboot
shutdown -r now
init 6
关机命令
halt -p
shutdown -h now
init 0
------------------------
sync;sync;sync;reboot
sync:数据同步命令, 它会把内存中的数据同步到硬盘中去,防止在瞬时在
关机或重启时,数据丢失。
sync 同步数据
======================================
echo 回显
sleep 休眠