用户
作用: 用于管理 Linux 系统的文件
用户分类
超级用户: root 一个 Linux 系统只能有一个超级用户, 持有最高管理权限
普通用户: 一般只在用户自己的宿主目录下有完整的权限
程序用户: 用来维持系统或程序的正常运行, 一般不允许登录到系统
组
作用: 用于管理用户, 是用户的集合
组分类
基本组: 在创建用户时, 系统会默认创建一个与用户同名的基本组 (私有组), 将用户添加到组中
附加组: 手动将用户添加进去的组
例如创建一个用户 aaa, 那么用户 aaa 的基本组是 aaa, 如果将 aaa 加入 root 组, 那么 root 就是用户 aaa 的附加组
UID 和 GID
UID(user identity): 用户编号, root 的 UID 永远为 0, 程序用户的 UID 为 1-499, 普通用户的 UID 从 500 开始
GID(group identity): 组编号, root 的 GID 永远为 0, 程序用户的 GID 为 1-499, 普通用户的 GID 从 500 开始
用户账号文件
/etc/passwd 文件保存用户名称, 宿主目录, 登录 shell 等信息, 每一行对应一个用户的账号记录, 例:
- [root@CentOS ~]# cat /etc/passwd
- root:x:0:0:root:/root:/bin/bash
解析:(从左到右依次)
root: 用户名
x: 密码占位符, 考虑安全性, 口令密码不使用明文进行保存, 而是用'X'填充
- 0: #用户 UID
- 0: #用户 GID
- root: #用户属组
- /root: #用户宿主目录
- /bin/bash: #用户登录的 shell 信息
/etc/shadow 文件: passwd 对于任何用户均可读, 为增加系统安全性, 用户口令通常用 shadow passwords 保护, 即保存在 shadow 文件中, 此文件只对 root 用户可读, 例:
[root@CentOS ~]# ll /etc/shadow
----------. 1 root root 612 8 月 30 20:05 /etc/shadow
作用: 保存个用户账户的密码等信息
- [root@CentOS ~]# cat /etc/shadow
- root:(password):17773:0:99999:7:::
解析:(从左到右依次)
- root: #用户名
- (password): #加密的密码字段
- 17773: #上次修改密码的时间 (天), 默认从 1970 年 1 月 1 日开始计数辰)
- 0: #密码最短有效时间, 默认 0 天
- 99999: #密码最长有效时间, 默认 99999 天
- 7: #警告时间, 密码到期前 7 天提醒用户更新
空格: #不活动时间, 在用户密码到期后多少天禁用此用户
空格: #失效时间, 从 1970.1.1 起到用户被禁用的天数
空格: #标志, 保留位
添加用户 (useradd)
格式: useradd [选项] 用户名
选项:
-u: 指定用户的 UID 标记号
-d: 指定用户的宿主目录, 默认为 / home / 用户名
-e: 指定用户的失效时间
-g: 指定用户的基本组名或 GID
-G: 指定用户的附加组名或 GID
-M: 不为用户建立并初始化宿主目录
-s: 指定用户登录 shell
设置 / 更改用户密码 (passwd)
格式: passwd [选项] 用户名
选项:
-d:delete 清空用户密码, 可以无密码登录
-l:lock 锁定用户账号
-S:status 查看用户账号状态
-u:unlock 解锁用户账户
另: passwd 用户名 #修改账户密码
用户主要配置文件
- ~./bash_profile# 用户登录时执行, 用户可编辑 -- 通过堡垒机管理服务器
- ~./bashrc #用户每次进入新的 bash 环境时执行 -- 给命令取别名
- ~./bash_logout# 用户退出登录时执行 -- 用户关机时清除缓存和操作
- [root@CentOS home]# cat /etc/group
- bin:x:1:bin,daemon
- bin: #组名
- X: #组口令占位符, 用'X'占位
- 1: #组标志号 (GID)
- bin,daemon: #组成员, 成员之间用','分隔
- [root@CentOS home]# cat /etc/gshadow
- bin:::bin,daemon
- -a: #向组内添加一个用户
- -d: #从组内删除一个用户
- -M: #定义组成员列表, 以逗号分隔
- u:user
- g:group
- o:other
- a:all
来源: http://www.bubuko.com/infodetail-2751736.html