1、linux系统下三种用户:
1>root用户
2>虚拟用户
也称为伪用户或假用户,这类用户不具有登录系统的能力,但却是系统运行不可缺少的用户,如:bin、daemon、adm、ftp、mail等
3>普通用户
2、用户账户配置文件
1> /etc/passwd文件
/etc/passwd文件是系统识别用户的一个文件,系统所有的用户都在这里有登录记载。
内容:共有7个字段,以“:”分隔
用户名:密码:用户标识号:群组标识号:用户名全称:用户宿主目录:用户使用shell
在Red Hat系统中会把前499个UID和GID预留出来,管理员创建的新用户是从500开始的,GID也是从500开始。
2>/etc/shadow文件
/etc/shadow文件是/etc/passwd的影子文件,这个文件不由/etc/passwd产生,这两个文件应该是对应互补的,shadow内容包括用户及被加密的密码以及其他/etc/passwd不能包括的信息,比如用户的有效期限等。这个文件只有root用户可以读取和操作。
用户名:密码:上次修改密码的时间:两次修改密码间隔最少的天数:两次修改密码间隔最多的天数:提前多少天警告用户密码将过期:在密码过期之后多少天禁用此用户:用户过期日期:保留字段
3、字符界面下用户账户的设置
1>新创建的用户是锁定的,无法使用,需要使用passwd命令设置密码以后才能使用,创建用户账户就是在/etc/passwd中为新用户增加一条记录,同时更新其他系统文件如:/etc/shadow、/etc/group等。
useradd
-u 设置UID号 eg:useradd -u 510 moon
-s 用户登录后使用的shell类型 eg:useradd -s /bin/ksh abc
-d 新帐号每次登录时所使用的宿主目录 eg:useradd -d /home/www newuser
-g 组群名称或以数字做为用户登录起始用户组群。用户组群名须为现在存在的名称,用户组群数字也须为现在存在的用户组群,预设的用户组群数字为1.
2>修改用户账户:usermod
-l 修改用户账号名称 eg:修改用户tong的登录名为sun usermod -l sun tong
-c 修改用户账号的用户名全称
-f 修改在密码过期多少天后关闭该账号 eg:usermod -f 20 sun
-L 锁住用户密码,使密码无效
-U 解除密码锁定
3>删除或禁止用户账户
userdel
-r 表示在删除用户的同时,一起把用户的宿主目录及本地邮件存储的目录或文件也一起删除。
4、组群账户管理
1>/etc/group文件
组群名:组群密码:组群ID:组群成员
2>/etc/gshadow文件
组群名:组群密码:组群管理者:组群成员
5、字符界面下组群账户的设置
1>创建组群 groupadd
2>更改组群 groupmod
3>删除组群 groupdel
6、账户相关文件或目录
1>/etc/skel目录:是存放用户启动文件的目录,由root用户管理,当管理员创建新用户时,这个目录下的文件会自动复制到新创建的用户的宿主目录下。
2>/etc/login.defs配置文件:规定了创建新用户时的一些默认设置,如创建用户时是否需要宿主目录、UID和GID的范围、用户的期限等,可以通过root用户来修改。
3>/etc/default/useradd文件是在使用useradd命令添加用户时的规则文件
7、修改用户和用户组群文件配置文件来添加用户和组群
1>修改/etc/passwd
2>执行pwconv,让/etc/passwd与/etc/shadow同步
3>修改/etc/group,执行grpconv,让/etc/group与/etc/gshadow同步
4>创建用户主目录,并把用户启动文件也复制过去
5>设置用户启动密码 passwd
6>改变新增用户宿主目录的属主和权限 chown chmod
7>测试添加用户是否成功
8、批量添加用户
1>使用newusers成批创建用户
2>使用chpassed批量更新用户密码
3>通过pwconv同步/etc/passwd与/etc/shadow
9、用户和组群维护命令
1>passwd 设置或修改用户密码
2>gpasswd 设置组群的组群密码,或者在组群中添加、删除用户
-a 将一个用户添加到组群中
-d 将一个用户从一个组群中删除
-r 取消一个用户组群的组群密码
3>chfn命令 更改用户全名、办公室地址、电话等信息
4>chsh 更改用户的shell类型
5>su 切换用户账户进行登录
6>pwck 校验用户配置文件/etc/passwd与/etc/shadow内容是否合法、完整
7>newgrp以另一个组群的身份登录
8>finger 查找并显示用户
9>groups 显示指定用户的组群成员身份
10>id 显示用户的ID以及所属组群的ID
11>w命令 详细查询已登录当前系统的用户
12>who 显示已登录当前计算机用户的简单信息
10、账户安全
使用change命令管理用户口令的时效