Linux 账号管理
一、用户账号和组账号概述
【1】用户帐号
1、超级用户:使用的UID/GID为1
2、普通用户:使用的UID/GID范围为1000-…
3、程序用户:使用的UID/GID范围为1-999
【2】组帐号
1、基本组(私有组):创建账号时产生的,有且只有一个
2、附加组(公共组):让多个人做同样的事情
【3】UID和GID
1、UID (User IDentity,用户标识号)
2、GID (Group IDentify,组标识号)
【4】用于保存用户的帐号基本信息
1、 文件位置:/etc/passwd
2、 每一行对应一个用户的帐号记录
字段1:用户帐号的名称
字段2:用户密码字串或者密码占位符“x”
字段3:用户帐号的UID号
字段4:所属基本组帐号的GID号
字段5:用户全名
字段6:宿主目录
字段7:登录Shell信息
【5】用于保存密码字串、密码有效期等信息
1、文件位置:/etc/shadow
2、每一行对应一个用户的密码记录
字段1:用户帐号的名称
字段2:加密的密码字串信息
字段3:上次修改密码的时间
字段4:密码的最短有效天数,默认值为0
字段5:密码的最长有效天数,默认值为99999
字段6:提前多少天警告用户口令将过期,默认值为7
字段7:在密码过期之后多少天禁用此用户
字段8:帐号失效时间,默认值为空
字段9:保留字段(未使用)
二、文件配置
【1】useradd
-u:指定UID
-d:指定家目录位置
-e:指定账户失效时间,YYYY-MM-DD或天数。
-g:指定基本组名称或GID
-G:指定附加组
-M:不创建宿主目录
-s:指定用户的登陆shell,/bin/bash可登录,/sbin/nologin不可登录。
【2】passwd
-d:清空用户的密码,使之无需密码即可登录
-l:锁定用户帐号
-S:查看用户帐号的状态(是否被锁定)
-u:解锁用户帐号
补充:echo “密码” | passwd --stdin 用户名
【3】usermod
-l:更改用户帐号的登录名称
-L:锁定用户账户
-U:解锁用户账户-u:指定 UID 标记号
-d:指定宿主目录,缺省为 /home/用户名
-e:指定帐号失效时间
-g:指定用户的基本组名(或UID号)
-G:指定用户的附加组名(或GID号)
-M:不为用户建立并初始化宿主目录
-s:指定用户的登录Shell
userdel 用户名 -r 删除用户时将宿主目录也连带删除
chmod -R (递归) +/-x 目录 755
chmod nnn 文件
4 2 1
读 写 执行