第二十四集 Linux 账号管理

Linux 账号管理


一、用户账号和组账号概述

【1】用户帐号

1、超级用户:使用的UID/GID为1
2、普通用户:使用的UID/GID范围为1000-…
3、程序用户:使用的UID/GID范围为1-999

【2】组帐号

1、基本组(私有组):创建账号时产生的,有且只有一个
2、附加组(公共组):让多个人做同样的事情

【3】UID和GID

1、UID (User IDentity,用户标识号)
2、GID (Group IDentify,组标识号)

【4】用于保存用户的帐号基本信息

 1、 文件位置:/etc/passwd
 
 2、 每一行对应一个用户的帐号记录

第二十四集  Linux   账号管理
字段1:用户帐号的名称
字段2:用户密码字串或者密码占位符“x”
字段3:用户帐号的UID号
字段4:所属基本组帐号的GID号
字段5:用户全名
字段6:宿主目录
字段7:登录Shell信息

【5】用于保存密码字串、密码有效期等信息

1、文件位置:/etc/shadow
2、每一行对应一个用户的密码记录
第二十四集  Linux   账号管理
字段1:用户帐号的名称
字段2:加密的密码字串信息
字段3:上次修改密码的时间
字段4:密码的最短有效天数,默认值为0
字段5:密码的最长有效天数,默认值为99999
字段6:提前多少天警告用户口令将过期,默认值为7
字段7:在密码过期之后多少天禁用此用户
字段8:帐号失效时间,默认值为空
字段9:保留字段(未使用)

二、文件配置

【1】useradd

-u:指定UID
-d:指定家目录位置
-e:指定账户失效时间,YYYY-MM-DD或天数。
-g:指定基本组名称或GID
-G:指定附加组
-M:不创建宿主目录
-s:指定用户的登陆shell,/bin/bash可登录,/sbin/nologin不可登录。

第二十四集  Linux   账号管理
第二十四集  Linux   账号管理

【2】passwd

-d:清空用户的密码,使之无需密码即可登录
-l:锁定用户帐号
-S:查看用户帐号的状态(是否被锁定)
-u:解锁用户帐号
补充:echo “密码” | passwd --stdin 用户名

【3】usermod

-l:更改用户帐号的登录名称

-L:锁定用户账户

-U:解锁用户账户-u:指定 UID 标记号
-d:指定宿主目录,缺省为 /home/用户名
-e:指定帐号失效时间
-g:指定用户的基本组名(或UID号)
-G:指定用户的附加组名(或GID号)
-M:不为用户建立并初始化宿主目录
-s:指定用户的登录Shell

userdel 用户名 -r 删除用户时将宿主目录也连带删除

chmod -R (递归)  +/-x  目录     755                    
chmod     nnn     文件                       
  4        2       1                       
  读       写      执行        
上一篇:RHCSA之账户与安全_账户与组的概念


下一篇:移动端系统资源分析---网络流量分析