用户管理

1.用户标识:UIG与GID

  • 每个用户都有唯一的系统识别的UID
  • id命令——可以查看用户的登入信息
  • UID——为用户的ID
  • GID——为用户所组的ID
  • group——为用户属于的所有组的ID

id命令

[root@localhost ~]# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

 ps aux|less  ——  查看进程

[root@localhost ~]# ps aux|less

USER        PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root          1  0.2  0.3 128288  6992 ?        Ss   05:01   0:01 /usr/lib/systemd/systemd --switched-root --system --deserialize 22
root          2  0.0  0.0      0     0 ?        S    05:01   0:00 [kthreadd]
root          4  0.0  0.0      0     0 ?        S<   05:01   0:00 [kworker/0:0H]
root          5  0.0  0.0      0     0 ?        S    05:01   0:00 [kworker/u256:0]

2.用户/组相关文件

  • 所有用户的用户名和密码都存放在/etc/passwd和/etc/shadow
  • 在/etc/passwd文件中
  • 一行记录对应的一个用户,每行用冒号隔开,分割为7个字段
  • 依次是用户名称、密码占位符、用户UID、主组GID、注释性描述、用户主目录、用户的shell

           [root@localhost ~]# vim /etc/passwd

           games:x:12:100:games:/usr/games:/sbin/nologin
           ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
           nobody:x:99:99:Nobody:/:/sbin/nologin

  • 在/etc/shadow文件中
  • 每行用冒号隔开,分割为9个字段
  • 依次是用户名称、加密后的密码、最近改动的密码时间、密码不可变更时间、密码重新变更时间、密码过期时间、密码过期宽恕时间、用户失效时间、保留

           [root@localhost ~]# vim /etc/shadow

           root:$5$akLKuGS6c81sPOb7$tKCaQxk8BVkRDv9V/3W7h/p7RRZw5J/.EqxeyAB8ih/::0:99999:7:::
           bin:*:18353:0:99999:7:::
           daemon:*:18353:0:99999:7:::

  • 从CentOS6开始,UID为0是特权用户,UID为1~499是系统用户,UID为500以上是普通用户 

3.超级用户

root用户可以拥有系统权限,而且root用户有权力覆盖文件系统上的所有普通文件,系统中是大多数设备只能由root控制。

4.创建用户/组

  • useradd命令——创建用户
[root@localhost ~]# useradd qf02
  • grep命令——过滤用户信息
[root@localhost ~]# grep "qf02" /etc/passwd /etc/shadow /etc/group
/etc/passwd:qf02:x:1008:1014::/home/qf02:/bin/bash
/etc/shadow:qf02:!!:19685:0:99999:7:::
/etc/group:qf02:x:1014:
  1. /etc/shawow中,“!!”表示没有设置密码
  2. 若未指定组(主组或附加组),系统默认给用户创建一个和用户名相同的组作为用户的主组
  • 使用useradd时加入了错误信息,可以使用usermod与gpasswd命令修改
复制代码
[root@localhost ~]# id qf02
uid=1008(qf02) gid=1014(qf02) groups=1014(qf02)
[root@localhost ~]# gpasswd -a qf02 hr
Adding user qf02 to group hr
[root@localhost ~]# id qf02
uid=1008(qf02) gid=1014(qf02) groups=1014(qf02),1008(hr)
复制代码
  • useradd命令中的参数
参数 说明
-d 指定用户的主目录
-u 指定用户特定的UID(整数)
-g 指定用户主组的名称或ID
-G 指定用户的附加组列表
-s 指定用户的登入shell

 

 

 

 

 

 

  • 一个用户可以属于很多组,groupadd——创建组
[root@localhost ~]# groupadd sale
  • 用户组信息保存在/etc/group文件中

5.删除用户/组

  • 删除用户——使用useradd
  • 同时在/home目录与mail spool中删除该用户,则需要添加“-r”参数
  • 用户不存在,可以使用“rm-rf”手动删除
[root@localhost ~]# userdel df02

[root@localhost ~]# userdel -r df02
  • 删除用户组——groupdel
  • 某个初始用户正在使用该用户组,则无法删除——修改用户的GID或者直接删除该用户解决
[root@localhost ~]# groupdel sale

6.修改用户密码

  • 任何用户可以通过passwd命令修改自己的密码
  • 只有root用户可以修改其他用户密码
[root@localhost ~]# passwd df02

7.安全用户

  • 创建普通用户时,设置其为安全用户,命令如下
  • “-s”参数指定用户登录shell为/sbin/nologin
[root@localhost ~]# useradd qf02 -s /sbin/nologin
  • 当指定某个用户的登录shell为\sbin\nologin时,此用户无论通过本地还是远程登录是方式都将不能登录系统,也无法系统管理
posted @ 2023-11-24 21:41  星期六&  阅读(13)  评论(0)    收藏  举报