在linux 里面,用戶的編號UID ,也就是用戶的ID號。工作組的編號為GID 也就是工作組的ID 號 。
1、用戶的分類
超級用戶:root用戶,系統安裝過程中自動創建,UID 為0。
普通用戶:操作權限受到限制的用戶id在 500-60000
偽用戶:? 限制了本機登錄的用戶,只能用于遠程登錄的用戶,建立時不會建立本地的配置文件,用于提供給一些程序使用 id 比如nobody 之類的
2、用戶組的分類
root 組 gid 為0? 注意并不是在改組的用戶就具有root權限
普通組:系統會預留一些靠前的GID 給虛擬用戶使用,每個系統預留的都不同
比如redhat 預留了500 個添加新的工作組id 只能從500 開始
3、創建用戶和組
useradd [選項] 用戶名
主要參數
-c? 用戶注釋
-d??用戶自家的目錄路徑
-m? 如果用戶自家目錄為空則新建一個
-e?? 用戶過期時間
-g?? 用戶的GID 號,即初始組的ID 號
-G?? 把用戶加到其他工作組
-p?? 用戶密碼設置,設置時,密碼必須是加密的
-s??? 用戶使用的shell 設置
-u?? 設置用戶的UID 號
創建工作組
groupadd 的主要參數
-g??? 后接GID
-o??? 跟-g 一起使用
-r??? 用于建立系統工作組
groupadd -g? 777 mygroup
4、管理用戶和用戶組
usermod 命令
語法:usermod? [選項]? 組名
示例:
usermod -a -G 777 user1??? 把user1 加到編號為777 的組里
usermod -u? 666 -e 20121231? -s /bin/sh? user1? 將user1 的用戶編號修改為666 ,shell 修改為sh? 該用戶會在 2012年12月31日過期
usermod -s /sbin/nologin? user1 將用戶的shell 設置為nologin 使其不能夠進行交互式登錄
passwd 命令:創建或者修改用戶口令
passwd username? 給用戶修改密碼
主要參數:
-k?? 使將要過期的用戶到期后仍能使用
-d? 刪除密碼
-l?? 鎖住用戶
-u?? 解除用戶鎖定
-f?? 強制操作
-x?? 變更口令的最大天數
-n?? 變更口令的最小天數
-w?? 變更口令提醒
-i??? 在口令過期后多少天用戶被禁掉
-S? 查詢用戶的口令狀態
5、用戶管理文件
1) 、 /etc/passwd 文件
七個屬性:
用戶名:user1
口令: 當用戶口令被加密后,口令處顯示x
uid :666
組id: 555
描述信息 : the first user
用戶主目錄 /tmp/user1
用戶登錄shell :/etc/tcsh
6、工作組的管理命令
語法:groupmod [參數] 組名
主要參數:
-o :允許使用相同的gid
-g:設置工作組標識
-n:修改工作組名
示例:
groupmod -g 800? -n newgroup? mygroup?? 把工作組名mygroup 改為newgroup gid 改為800
groupdel? 組名? 刪除組
7、工作組管理文件
文件:/etc/group
ggg :工作組名稱
x: 工作組口令標識
555: 工作組gid
user1:有哪些用戶
8、/etc/skel 文件
該目錄存放著用戶初始化文件,當創建新用戶時,系統會自動將文件復制到自家目錄。它為用戶提供一個統一的標準的用戶環境
