目录
一、简介
1.1 用户账号分类
二、用户
2.1 useradd
2.2 userdel
2.3 usermod
2.4 passwd
2.5 su
2.6 登出
三、用户组
3.1 groupadd
3.2 groupdel
3.3 groupmod
3.4 newgrp
四、用户账号系统
4.1 /ect/passwd
4.2 常见的伪用户如下所示
五、思维导图
一、简介
1.如果要使用系统资源,就必须想系统管理员申请一个账号,然后通过这个账号进入系统,这个账号即用户
2.Linux系统中的用户组就是具有相同特性的用户集合
1.1 用户账号分类
- 超级用户root(0)
默认是root用户,其UID均为0
在每台unix/Linux操作系统重都是唯一且真是存在的,通过它可以登录系统,可以操作系统中任何文件和命令,拥有最高的管理权限
在生产环境,一般禁止root账号远程登录SSH连接服务器,以加强系统安全
- 程序用户(1~499)
与真实用户区分开来,这类用户的最大特点是安装系统后默认就会存在的,且默认情况下是不能登录系统
它们是系统正常运行必不可少的,他们的存在主要是方便管理系统,满足相应的系统进程都文件属主的要求
例如系统默认的bin/adm/nodoby用户等,由于服务角色不同,有部分用不到的系统服务器被禁止开机执行,因此,在做系统安全优化时,被禁止开机启动了服务对应的虚拟用户也是可以处理掉的(删除或注释)
- 普通用户(500~65535)
这类用户一般是由具备系统管路员root的权限的运维人员添加
二、用户
2.1 useradd
添加新的用户账号
1. useradd 选项 用户名
2. 参数说明:
选项:
- -d 目录
指定用户目录,如果此目录不存在,则同时使用-m选项,可以创建主目录
- -g 用户组
指定用户所属的用户组
- -G 用户组,用户组
指定用户所属的附加组
- -s Shell文件
指定用户的登录Shell
- -u 用户号
指定用户的用户号,如果同时有 -o选项,则可以重复使用其他用户的标识号
- 用户名
指定新账号的登录名
- -c comment
指定一段注释性描述
2.2 userdel
删除账号
1. 如果一个用户的账号不再使用,可以从系统中删除,删除用户账号就是要将/ect/passwd等系统文件中的该用户记录删除,必要时还要删除用户的主目录
2. userdel 选项 用户名
常用的选项是 -r,他的作用是把用户的主目录一起删除
示例:
userdel -r sam
此命令删除用户sam在系统文件中(主要是/ect/passwd, /ect/shadow, /ect/grupde 等)的记录,同时删除用户的主目录
2.3 usermod
修改账号
1. 修改用户账号就是根据实际情况更改用户的有关属性,如用户号,主目录,,用户组、登录Shell等
2. usermod 选项 用户名
3. 常用的选项包括-,-d,-m,-s,-u以及一等,这些选项的意义与useradd命--令中的选项一样,可以为用户指定新的资源值。另外,有些系统可以使用选项:-1新用户名这个选项指定一个新的账号,即将原来的用户名改为新的用户名。
示例:
usermod-s bin/ksh -d /home/z -g developer sam
此命令将用户sam的登录Shel1修改为ksh,主目录改为/ome/z,用户组改为developer
2.4 passwd
- 用 户口令的管理 :passwd 选项 用户名
- 可使用的选项:
-l :锁定口令,即禁用账号
-u :口令解锁
-d :使账号无口令
-f :强迫用户下次登录时修改口令
如果默认用户名,则修改当前用户的扣
示例:
示例1:修改密码
(1)超级用户,可以用下列形式指定任何用户的口令
passwd sam
New password:******
Re-enter new password:*******(2)假设当前用户是sam,则下面的命令修改该用户自己
passwd
0ld password:*****
New password:*******
password:*******
Re-enter new password:*******注:普通用户修改自己的口令时,passwd命令会先询问原口令,验证后再要求用户输入两遍新口令,
如果两次输入的口令一致,则将这个口令指定给用户;而超级用户为用户指定口令时,就不需要知道原口令
示例2:用户指定空口令时
passwd -d sam
此命令将用户sam的口令删除,这样用户sam下一次登录时,系统就不再允许该用户登录了
示例3:passwd 命令还可以用 -l(lock)选项锁定某一用户,使其不能登录,解锁使用-u
passwd -l sam
2.5 su
切换用户:su username
2.6 登出
- exit
- logout
- Ctrl+d
三、用户组
3.1 groupadd
- 增加一个用户组
groupadd 选项 用户组
2. 选项
- -g GID
指定新用户组的组标识号(GID)
- -o
一般与-g选项同时使用,表示新用户组的GID可以与系统已有的用户组的GID相同
3. 示例
示例1:groupadd group1
此命令向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1
示例2:groupadd-g 101 group2
此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101。
3.2 groupdel
删除一个用户组
groupdel group1
3.3 groupmod
- 修改用户组的属性
groupmod 选项 用户组
2. 常用选项
- -g GID 为用户组指定新的组标识号。
- -o 与~g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同
- -n 新用户组 将用户组的名字改为新名字
3. 示例
示例1:
groupmod -g 102 group2此命令将组group2
此命令将组group2的组标识号修改为102
示例2:
groupmod-g 10000-n group3 group2
此命令将组group2的标识号改为10000,组名修改为group3
3.4 newgrp
- 如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组
- 示例
newgrp root
这条命令将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组
四、用户账号系统
4.1 /ect/passwd
root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:0wer of system commands: /bin:
sys:x:3:3:0wer of system files: /usr/sys:adm:
adm:x:4:4:System account ing:/usr/adm:
uucp:x:5:5:1UUCP administrator: /usr/lib/uucp:
auth:x:7:21:uthentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:Asr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer adinistrator: /usr/spool/lp:
sam:x:200:50:Sam san:/home/sam:/bin/sh从上面的例子我们可以看到,/etc/assw中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下
- 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录She11
- "用户名"是代表用户账号的字符串。
- “口令”一些系统中,存放着加密后的用户口令字
- “用户标识号”是一个整数,系统内部用它来标识用户
- “组标识号”字段记录的是用户所属的用户组。
- “注释性描述”字段记录着用户的一些个别情况
- “主目录”,也就是用户的起始工作目录。
- 用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即She11。
- 系统中有一类用户称为伪用户(pseudo users)。
4.2 常见的伪用户如下所示
- 伪用户含义
- bin 拥有可执行的用户命令文件
- sys 拥有系统文件
- adm 拥有帐户文件
- uucp UUCP使用
- lp lp或lpd子系统使用
- nobody NFS使用
