天行健,君子以自強不息;地勢坤,君子以厚德載物。
每個人都有惰性,但不斷學習是好好生活的根本,共勉!
文章均為學習整理筆記,分享記錄為主,如有錯誤請指正,共同學習進步。
文章目錄
- 用戶和用戶組
- 1. Linux用戶分類
- 2. 用戶管理命令
- 2.1 命令使用權限
- 2.2 添加用戶
- 2.3 切換用戶
- 2.4 修改用戶密碼
- 2.5 修改已有用戶信息
- 2.6 刪除用戶
- 3. 用戶組管理
- 3.1 使用權限
- 3.2 增加用戶組
- 3.3 修改用戶組
用戶和用戶組
1. Linux用戶分類
用戶有以下幾種類型:root用戶、系統用戶和普通用戶
| 用戶類型 | 權限等級 | 描述信息 |
|---|---|---|
| root用戶 | UID為0 | 權限最高,也稱為超級用戶 |
| 系統用戶 | UID為1-999 | 用戶不具有登錄linux系統的能力但系統運行又不可或缺,也稱為虛擬用戶、偽用戶、假用戶,如ftp、mail等用戶 |
| 普通用戶 | UID為1000-60000 | 可登錄系統操作自己目錄的內容的用戶 |
拓展
/etc/passwd文件
所有用戶均記錄在該文件,一行表示一個用戶的賬號信息,信息組成部分共7個,依次為用戶名、密碼、用戶標識號UID、用戶所屬的主要群組標識號GID、用戶名全稱、用戶主目錄、用戶使用的Shell類型
UID值
UID使用戶的ID值,系統中的每一個用戶的UID值唯一,該值是確認用戶權限的標識,用戶登錄系統所處的角色通過UID判斷識別而非用戶名
/etc/shadow文件
該文件是/etc/passwd的互補文件,內容包含用戶及被加密的密碼和/etc/passwd中不包含的信息,如用戶賬號有效期,該文件只有root權限可讀取和操作
2. 用戶管理命令
2.1 命令使用權限
用戶管理的相關命令使用權限范圍或者級別為root管理員
2.2 添加用戶
添加用戶的語法如下
useradd <username> <options>
username為用戶名
options為參數值
如useradd libai -b /usr表示添加用戶名李白并指定賬號的主目錄的基目錄為/usr
options參數可選如下
| 參數 | 描述 |
|---|---|
| -b | b為base的簡寫,后跟目錄,指定新賬戶的主目錄的基目錄 |
| -c | c為commit的簡寫,后跟描述信息,指定新用戶的一段提交描述 |
| -d | 后跟目錄,指定新用戶的主目錄,如果目錄不存在則同時使用-m選項可創建主目錄 |
| -D | D為defaults的簡寫,顯示或更改默認的useradd配置 |
| -e | e為expiredate的簡寫,后跟日期,指定新用戶的過期日期 |
| -f | 后跟日期,指定用戶的密碼不活動期 |
| -g | g為gid的簡寫,后跟用戶組的名稱或ID,指定用戶所屬的用戶組 |
| -G | G為groups的簡寫,后跟用戶組,指定用戶所屬的附加組 |
| -h | h為help的簡寫,顯示幫助信息 |
| -k | k為skel的簡寫,后跟目錄,指定用戶的骨架目錄 |
| -K | K為key的簡寫,后跟key=value,不使用/etc/login.defs中的默認值 |
| -l | 不將此用戶添加到最近登錄和登錄失敗的數據庫 |
| -m | 創建用戶的主目錄 |
| -M | 不創建用戶的主目錄 |
| -N | 不創建同名的組 |
| -o | 允許使用重復的UID創建用戶 |
| -p | p為password的簡寫,后跟密碼,指定加密后的新賬號密碼 |
| -r | 創建一個系統賬號 |
| -R | R為root的簡寫,后跟目錄,指定chroot到的目錄 |
| -s | s為shell的簡寫,后跟shell文件,指定新用戶的登錄shell |
| -u | u為uid的簡寫,后跟UID,指定用戶的用戶號,如果同時有-o選項則可以重復使用其他用戶標識號 |
| -U | U為user-group的簡寫,創建于用戶同名的組 |
| -Z | 后跟seuser,為selinux用戶映射使用指定的seuser |
2.3 切換用戶
語法:
su <username>
如切換到用戶libai
su libai
2.4 修改用戶密碼
語法
passwd <options> <username>
options可用參數如下
| 參數 | 描述 |
|---|---|
| -l | 鎖定口令,禁用賬號 |
| -u | 口令解鎖 |
| -d | 設置賬號無口令 |
| -f | 強迫用戶下次登錄時修改口令 |
2.5 修改已有用戶信息
語法
usermod <options> <username>
options可用參數
| 參數 | 完整字母 | 描述 |
|---|---|---|
| -a | append | 后跟附加組,將用戶追加到下邊-G中提到的附件組中,并不從其他組中刪除此用戶 |
| -c | commit | 后跟描述信息,GECOS字段的新值 |
| -d | 后跟目錄,指定新用戶的主目錄,如果目錄不存在則同時使用-m選項可創建主目錄 | |
| -e | expiredate | 后跟日期,指定新用戶的過期日期 |
| -f | 后跟日期,指定用戶過期inactive天數后,設定密碼為失效狀態 | |
| -g | gid | 后跟用戶組的名稱或ID,強制使用Group為新主組 |
| -G | groups | 后跟用戶組,指定用戶所屬的新的附加用戶組 |
| -h | help | 顯示幫助信息 |
| -l | login | 后跟登錄名,指定新的登錄名稱 |
| -L | lock | 鎖定用戶賬號 |
| -m | move-home | 將home目錄內容移至新位置,該參數僅與-d參數一起使用 |
| -o | non-unique | 允許使用重復的UID創建用戶 |
| -p | password | 后跟密碼,指定加密后的新賬號密碼 |
| -R | root | 后跟目錄,指定chroot到的目錄 |
| -s | shell | 后跟shell文件,指定新用戶的登錄shell |
| -u | uid | 后跟UID,指定用戶的用戶號,如果同時有-o選項則可以重復使用其他用戶標識號 |
| -U | user-group | 創建于用戶同名的組 |
| -Z | selinux-user | 后跟seuser,為selinux用戶映射使用指定的seuser |
2.6 刪除用戶
語法
userdel <options> <username>
options參數
| 參數 | 完整字母 | 描述 |
|---|---|---|
| -f | force | 強制刪除用戶,即使當前用戶已經登錄,也會被刪除 |
| -h | hellp | 顯示幫助信息 |
| -r | remove | 刪除用戶的同時刪除與用戶相關的所有文件,包括主目錄和郵件池 |
| -R | root | 后跟chroot目錄,表示chroot到的目錄 |
| -Z | selinux-user | 為用戶 |
3. 用戶組管理
3.1 使用權限
用戶組的使用權限范圍為root管理員用戶
3.2 增加用戶組
先新增一個用戶組,然后將用戶組添加到組中
語法
groupadd <options> <useradd>
options參數可選項
| 參數 | 完整字母 | 描述 |
|---|---|---|
| -f | force | 如果組已經存在則成功退出,且如果GID已經存在則取消-g |
| -g | gid | 后跟GID,為新組使用GID |
| -h | help | 顯示幫助信息 |
| -K | key | 后跟key=value,不使用/etc/login.defs中的默認值 |
| -o | non-unique | 允許使用重復的GID創建用戶組,一般與-g選項同時使用,新用戶組GID和系統已有用戶組的GID可以相同 |
| -p | password | 后跟密碼,指定加密后的新賬號密碼 |
| -r | system | 創建一個系統賬戶 |
| -R | root | 后跟chroot目錄,表示chroot到的目錄 |
拓展
用戶主組、附加組
一個賬戶可以屬于多個組群,挑一個作為用戶的主組,用戶登錄系統后就屬于改組
3.3 修改用戶組
語法
groupmod <options> <group>
options參數選項
| 參數 | 完整字母 | 描述 |
|---|---|---|
| -g | gid | 后跟GID,為用戶組指定新的GID |
| -h | help | 顯示幫助信息 |
| -n | new-name | 后跟新組,改名為新的組名 |
| -o | non-unique | 允許使用重復的GID,一般與-g選項同時使用,新用戶組GID和系統已有用戶組的GID可以相同 |
| -p | password | 后跟密碼,將密碼改為加密過的密碼 |
| -R | root | 后跟chroot目錄,表示chroot到的目錄 |
感謝閱讀,祝君暴富!
 Object Pascal 學習筆記---第14章泛型第2節(Object Pascal中的泛型))
)
)
)
(A~F2))
