用户配置相关文件
用户类别:
管理员用户:0
普通用户:1-65535
系统用户:1-499
登陆用户:500+
用户组:
管理员组:
普通组
以用户为视角,组可分为两类:
基本组:又叫主组,显示在/etc/passwd中GID字段组,为用户的基本组
额外组:又叫附加组,显示在/etc/group中
用户数据库:/etc/passwd
UserName:x:UID:GID(仅显示基本组):Comment(多以,隔开):home:Default_Shell
用户密码数据库:/etc/shadow
登陆名:加密密码:最近一次修改密码时间:最短使用期限:最长使用期限:警告区间:非活动区间:账号过期期限:预留段
组数据库:/etc/group
GroupName:x:GID:UserList
UserList不列出用户名和GroupName相同的用户
组密码数据库:/etc/gshadow
用户家目录文件默认复制地址:/etc/skel
添加用户配置文件地址:/etc/default/useradd
当前系统的安全shell列表:/etc/shells
查看账户相关命令:id
id 查看用户相关信息
-n 显示名称,通常和其他选项一起使用
-u 显示UID号,与 -n 一起使用则显示名
-g 显示基本组ID,与 -n 一起使用则显示组名
-G 显示所有组ID,与 -n 一起使用则显示所有组名
账户操作相关命令:useradd,userdel,passwd,usermod,chage,chsh,chfn,su
useradd 添加用户,新创建用户没有密码,需用passwd命令为其设置密码,未设密码前只能从root账号切换至此账户
常见选项:
-u UID 指定添加账户的UID
-g GID 指定添加用户的主组,若不指定则创建同名组
-G GID 指定添加用户的附加组
-d /path/to/somewhere 指定用户的家目录,若家目录存在则报错,家目录的父目录需存在
-s /path/to/shell 指定默认shell,应是/etc/shells中出现过的shell
-m 创建账户时,强制给其创建家目录
-M 创建账户但不为其创建家目录,可使用root账户为其创建家目录,但必须是从/etc/skel复制过来的
-D 改变其默认shell
-r 创建系统用户,id为1-499,不会为其创建家目录,默认shell为/sbin/nologin
userdel 删除账户,默认不会删除其家目录
-r 一并删除家目录
passwd 设定用户密码,root用户可修改任意账户密码
-l 锁定用户密码,在该用户的/etc/shadow密码前加两个!!
-u 解锁
usermod 修改账户设置
-u UID UID需是未存在
-g GID 修改基本组,GID需是已存在
-G GID 修改用户附加组,GID需是以存在,默认覆盖原有附加组,若只是添加使用 -aG
-c "Comment" 修改注释
-d /path/to /NewHome 默认不会前用户家目录,只修改/etc/passwd家目录段,要迁移路径同 -m 一起使用
-s Shell 修改默认shell
-l New_Log_In_Name 修改登录名
-e 修改过期期限
-f 非活动期限
-L 锁定账户
-U 解锁账户
chage 修改账户日期属性
-E 距离1970-1-1的时间天数,过了这个时间则账户不可访问
-I 设置活动天数
-m 修改密码最小使用的时间
-M 修改密码最大使用的时间
-W 警告时间
chsh 修改shell命令
-l 列出/etc/shells内容
-s /path/to/shell 修改默认shell
chfn 修改用户注释
-f "Comment" 修改真实名字
su 切换用户
-l 登陆式切换
组操作相关命令:groupadd,gpasswd,groupdel,groupmod,newgrp
groupadd 添加组
-g GID 创建组并指定其GID
gpasswd 设定用户组密码,用于非本组账户加入该组使用,如果没有密码,则其他组用户不能切换进该组
groupdel 不能移除现有用户的主组,在删除组之前,必须移除属于该组的主组用户
groupmod
-g GID 修改用户GID
-n New_Group_Name 修改组名
newgrp 切换用户组