二、用户管理

用户基本信息文件/etc/passwd 用户密码组成 组信息组成 创建用户useradd 删除用户userdel 用户密码 修改用户属性usermod 组创建groupadd 查看组/etc/group 组删除groupdel 组的类型 把用户从组中移除gpasswd 提权su sudo

1.用户基本信息文件

　　/etc/passwd　　(以冒号分割为7列字段)

　　　　root:　　x:　　0:　　0:　　　root:　　/root:　　/bin/bash

　　　用户名：　x： uid：  gid：　　描述：　HOME：　shell

　　uid：0特权用户　　1-499系统用户　　1000+普通用户

　　用户名：登录系统的名字

　　x：密码占位符，具体内容不在这

　　gid：组号

　　描述：描述用户，一般和用户名一样

　　HOME：家目录；登陆系统时，所在目录，一般是/root或者/home

　　shell：命令解释器目录，一般/bin/bash　　shell功能：定义命令，接收命令，执行命令

　　用户密码信息文件　　/etc/shadown

　　组信息文件　　/etc/group

 

2.用户密码组成：

　　vim /etc/shadow　　用户口令的加密信息

　　①用户名

　　②密码加密值

　　③最后一次修改时间

　　④最小时间间隔（0代表当天可以改密码，5代表必须5天后才能修改）

　　⑤最大时间间隔（9999表示无限期）

　　⑥警告时间（软规矩，在接近最大时间间隔剩余天数时发出改密警告）

　　⑦不活动时间（用户没有登陆系统可再次登录使用的天数，过了不活动时间可以禁用该用户）

　　⑧失效时间（用户有效时间，过了就删除用户）

　　⑨保留

 

3.组信息组成

　　vim /etc/group

　　①组名　　②组密码　　③组id　　④组成员

 

4.创建用户

　　useradd 用户名 -u -d　　用户创建命令

　　　　-u 改uid　　-d 改文件地址

　　id 用户名　　查询用户命令

　　passwd 用户名　　修改密码

 

5.删除用户

　　userdel -r 用户名　　删除用户

 

6.用户密码

　　用户只可以改动自己的密码

 

7.修改用户属性

　　usermod -s /sbin/nologin 用户名　　修改登录shell，让用户无法登录

 

8.组创建

　　groupadd 组名 -g 组号　　指定组号

　　usermod 用户名 -G 组号　　附加组

　　cat /etc/group　　查看组

 

9.组删除

　　groupdel 组名　　组删除

 

10.组的类型

　　基本组　　随用户的创建而创建的组，组名同用户名（原生组）

　　附加组　　用户据创建后加入的组，相对于用户基本组，别人的组

 

11.把用户从组中移出

　　gpasswd -d 用户名 组名　　把用户从组中移出

 

12.提权

　　su - 用户　　永久提权switching suers

　　sudo 命令　　临时提权running commands as root