基本概念
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户
也就是说任何需要使用操作系统的用户,都需要一个系统账号,账号分为:管理员(root)账号与普通用户账号(非root)。
在Linux中,操作系统根据UID来判断用!根据UID来判断用户! 而不是用户名!只要id为0就是管理员,哪怕有多个id为0 的账号
- 超级用户UID:0:root用户默认为0。
- 系统用户UID:1-999:系统中系统服务由不同用户运行,更加安全,默认被限制登陆系统。
- 普通用户UID:1000~:即管理员创建的用于日常工作而不能管理系统的普通用户。
注意UID一定是不能冲突的,管理员创建的普通用户UID从1000开始(即便前面有闲置的号码)
用户的配置文件:
/etc/passwd:用户及其属性信息(名称、 UID、主组ID等)
/etc/shadow:用户密码及其相关属性
关于passwd文件
使用cat passwd查看这个文件,下面是我的系统中的前几行
1root:x:0:0:root:/root:/bin/bash
2daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
3bin:x:2:2:bin:/bin:/usr/sbin/nologin
4sys:x:3:3:sys:/dev:/usr/sbin/nologin
5sync:x:4:65534:sync:/bin:/bin/sync
6games:x:5:60:games:/usr/games:/usr/sbin/nologin
- 第一个字段:用户名称
- 第二个字段:密码标志
- 第三个字段:UID(用户ID)
- 第四个字段:GID(用户初始组ID)
- 第五个字段:用户说明
- 第六个字段:家目录
- 普通用户:/home/用户名
- 超级用户:/root
- 第七个字段:登录之后的Shell
关于shadow——影子文件
1root@atomy-virtual-machine:/etc# ll /etc/passwd
2-rw-r--r-- 1 root root 2738 5月 6 12:02 /etc/passwd
3root@atomy-virtual-machine:/etc# ll /etc/shadow
4-rw-r----- 1 root shadow 1540 5月 10 18:51 /etc/shadow
可以看到passwd的权限是644,而shadow的权限是640,它的权限更小,在shadow中保存的是真正加密的密码串。而passwd中只有密码标志x。
查看一下这个文件
1root:$6$H4Mc4JCXAg9t7Udy$h7GPmOhOH..0db/S/c/5LwxbUCbejGQohT3W9RLoti7IcVrPrRDPPqGyIZHyTQ9X1ytLPX5Tehy63QP5VPrJn1:18757:0:99999:7:::
2daemon:*:18667:0:99999:7:::
3bin:*:18667:0:99999:7:::
4sys:*:18667:0:99999:7:::
5sync:*:18667:0:99999:7:::
6games:*:18667:0:99999:7:::
- 第一个字段:用户名称
- 第二个字段:加密密码
- SHA512散列揭秘算法
- 如果密码位为
!!或者*代表没有密码,不能登录 - 第三个字段:密码最后一次修改日期
- 时间戳
- 第四个字段:两个密码的修改间隔时间
- 第五个字段:密码有效期
- 第六个字段:密码修改到期的警告天数
- 第七个字段:密码修改到期后的宽限天数
- 0:代表密码过期后立即失效
- -1:代表密码永不失效
- 第八个字段:账号失效时间
- 第九个字段:保留
补充:linux下时间戳换算
时间戳转日期
1root@atomy-virtual-machine:/# date -d "1970-01-01 16066 days"
22013年 12月 27日 星期五 00:00:00 CST
日期转时间戳
1root@atomy-virtual-machine:/# echo $(($(date --date="2021/05/01" +%s)/86400+1))
218748
用户管理命令
添加用户
添加账户——useradd
语法:
useradd [选项] 用户名- ubuntu下的添加账户:
sudo useradd -m 用户名 - sudo:表示以管理员身份执行
- -m:表示在/home下添加用户目录
选项:
-u UID 自定义UID (默认系统递增)
-o 配合-u 选项,不检查UID的唯一性(不建议)
-g GID:指明用户所属基本组,可为组名,也可以GID
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
补充:
创建账户的默认值设定位于: /etc/default/useradd文件中,该文件记录了创建用户账户时的默认信息,可通过修改该文件来修改创建账户时的信息。增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时系统会自动更新其他系统文件如/etc/shadow, /etc/group等。通常情况创建账户,账户ID会按照最大的值递增,但是递增的值必须在最大范围内。
修改用户密码——passwd
语法:
passwd [选项] 用户名- Ubuntu下:
sudo passwd [选项] 用户名
选项:
- -d 删除密码
- -f 强迫用户下次登录时必须修改口令
- -w 口令要到期提前警告的天数
- -k 更新只能发送在过期之后
- -l 停止账号使用
- -S 显示密码信息
- -u 启用已被停止的账户
- -x 指定口令最长存活期
- -g 修改群组密码
- 指定口令最短存活期
- -i 口令过期后多少天停用账户
修改用户信息——usermod
可以根据实际情况修改用户的有关属性,如用户号、主目录、用户组、登录Shell等。
语法:usermod [选项] 用户名
选项:
- -u:UID
- -c:修改用户说明(就是备注/注释)
- -G:修改用户所属的附加群组。
- -L:锁定用户密码,使密码无效。
- -U:解锁
修改用户说明:
1usermod -c "test user" testuser
把testuser加入到root组
1usermod -G root testuser
锁定用户
1usermod -L testuser
解锁用户
1usermod -U testuser
修改用户密码状态chage
chage [选项] 用户名
选项:
- -d:指定密码最后修改日期(shadow 3字段)
- -E:密码到期的日期(也就是账号失效时间,shadow 8字段),过了这天,此账号将不可用,0表示马上过期,-1表示永不过期
- -I(大写的i):密码过后的宽限天数(shadow 7字段)
- -l(小写的L):列出用户及密码的有效期
- -m:两次密码修改间隔(shadow 4字段)
- -M:密码有效期(shadow 5字段)
- -W:密码过期前的警告天数(shadow 6字段)
删除用户——userdel
语法:
userdel 用户名- Ubuntu下
sudo userdel用户名
选项:
- -r :删除用户的同时删除用户家目录
我们使用如下操作:
1atomy@atomy-virtual-machine:~/桌面$ cd /home
2atomy@atomy-virtual-machine:/home$ ls
3atomy wtest
home中是存在着我们新建的用户wtest的,此时删除它:
1atomy@atomy-virtual-machine:/home$ sudo userdel wtest
切换用户的时候,我们可以看见wtest是消失了的,但是当我们在此查看home文件夹下,发现还是存在着wtest文件夹的
1atomy@atomy-virtual-machine:/home$ cd /home
2atomy@atomy-virtual-machine:/home$ ls
3atomy wtest
也就是说,我们在删除掉一个用户之后,需要将home目录下该用户的文件夹一并删除
1atomy@atomy-virtual-machine:/home$ sudo rm -rf /home/wtest
2atomy@atomy-virtual-machine:/home$ ls /home
3atomy
注:此处我是在atomy用户下操作的,而不是使用root权限操作。root下不用加sudo
不过上面繁琐的步骤只需要在userdel时加上-r选项就行了。
切换用户——su
语法:su [选项] 用户名
选项:
- -:选项只使用
-代表连带用户的环境变量一起切换 - 一个用户切换为另一个用户,一定要带上
-,连环境变量一起切换 - -c:仅执行一次命令,而不切换用户身份
- 如
su -root -c "useradd user3" - 不切换成root,但是执行useradd命令添加user3用户
用户组
在Linux中,每个用户必须有一个主组(也叫初始组)。当创建账号时,系统会自动创建一个同名组作为该账户的主组。用户必须属于一个且只有一个主组。用户可以属于零个或者多个附加组。Linux下可以创建多个用户,可以用组来管理用户。
比如:
男生组boys下的用户有qiang、gang、hui
女生组girls下的用户有fang、yuan、ting
这样管理或者查找起来就方便和明确多了。
- /etc/group:组及其属性信息
- /etc/gshadow:组密码及其相关属性
关于/etc/group
- 第一个字段:组名
- 第二个字段:组密码标志
- 第三个字段:GID
- 第四个字段:组中附加用户
1root:x:0:
2daemon:x:1:
3bin:x:2:
4sys:x:3:
5adm:x:4:syslog,atomy
用户组管理命令
添加用户组
语法:groupadd [选项] 组名
选项:
- -g GID:指定组ID
修改用户组
语法:groupmod [选项] 组名
选项:
- -g GID:指定组ID
- -n 新组名:修改组名
把组名boys修改为men
1groupmod -n men boys
删除用户组
语法:groupdel [选项] 组名
此命令从系统中删除组。
要想删除组,要确保该组不是主组,才能把这个组删掉。
倘若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。
把用户添加入组或者从组中删除
语法:gpasswd [选项] 组名
选项:
- -a 用户名:把用户加入组
- -d 用户名:把用户从组中删除