linux是多用户、多任务操作系统
linux角色分类
超级用户 root # 管理员、特定服务主进程 0
普通用户 $ 普通管理员、服务运行需要的用户 500~65535
虚拟用户 不能登录系统,满足系统进程对文件属主要求 1~499
用户
想要使用系统资源,必须向系统管理员申请一个账号,通过这个账号获取合理权限控制系统资源
对于普通管理员,需要口令和账号,才能登录并获取普通权限
对于服务程序,并不需要登录,一般默认禁止登录
组
相同特征用户的逻辑集合,更多的是我们需要这些组中成员获取统一的权限
用户相关配置文件
/etc/passwd # 以:隔开
用户名:密码:用户标识UID:组标识GID:用户注释说明:家目录:默认shell解释器
/etc/shadow
用户名:加密密码:最后一次修改时间:最小修改时间间隔:最大修改时间间隔:警告时间:不活动时间:失效时间:保留字段
组相关配置文件
/etc/gpasswd 和 /etc/gshadow
创建用户默认设置文件
/et/login.defs /etc/default/useradd
# 这两个文件是 useradd 命令添加用户时候默认配置参数
# 创建用户家目录的时候,会在/home目录下创建以用户名命名的目录,再拷贝/etc/skel下隐藏文件到/home下以用户名命名的目录
useradd 相关选项
# 添加新账号
-c 用户说明
-d 家目录
-e 账号终止日期,格式为 Y/m/d
-g 指定组,组必须存在
-G 指定多个组, 组必须存在
-s 指定shell,禁止登录设置为 /sbin/nologin
-M 不建家目录
-m 建家目录
-u 指定用户UID,必须唯一
id 相关选项
# 查看用户信息
-u 获取用户UID
-g 获取用户GID
userdel 删除用户,添加 -r 选项则用户家目录
usermod 相关选项
# 修改用户账号属性信息
-u 重新指定UID
-g 重新指定所属组名
-G 修改用户附加组
-d 修改用户家目录
-s 修改用户默认shell
-c 修改用户说明
-l 修改账号名称
-f 修改账号过期后多少天后永久禁用
-e 修改账号过期日
-L 锁定用户密码,禁止密码登录
-U 解锁用户密码
grouadd 选项
# 新建用户组
-g 指定用户GID,必须唯一
删除组 groupdel