Linux 系统管理（二）

04——账号管理

1> 用户账号管理

1、用户账号概述

1. 用户账号的常见分类

   超级用户：root uid=0 gid=0 权限最大
   普通用户：uid>=500 做一般权限的系统管理，权限有限
   程序用户：1=<uid<500 为了提升系统安全性，为了支持所对应服务队系统资源的使用，不能用于登录系统或管理系统。

2. UID：用户标识

3. 用户账号文件

/etc/passwd 保存用户名称、宿主目录、登录shell等基本信息，每一行队友一个用户的账号记录。
共7个字段，各字段代表含义：
用户账号名：密码占位符：uid编号：gid编号：用户备注：用户宿主目录：登录的shell
tail -1 /etc/passwd

/etc/shadow 保存用户的密码、账号有效期等信息，每一行队友一个用户的密码记录。
共9个字段，目前只启用前7个，各字段含义：
用户账号名：密文：账号上次修改时间距离1970.1.1多少天：距离上次密码修改多少天内不能再次修改密码，（0表示随时可修改密码）：密码过期天数（99999表示永久可使用）：强制密码修改提醒时间，7天：密码过期多少天后该账号会被禁用（空）：密码过期日期（空）
tail -1 /etc/shadow

2、添加用户账号 useradd

useradd [选项] 用户名
-u 指定uid标记号
-d 指定宿主目录，缺省默认/home/用户名
-e 指定账号失效时间
-M 不为用户建立初始化宿主目录
-s 指定用户登录的shell
-g 指定用户的基本组名（或gid号）
-G 指定用户的附加组名（或gid号）
-c 添加备注，显示在/etc/passwd第五字段

3、用户账号的初始配置文件

1. 文件来源：新建用户账号时，从/etc/skel/目录中复制而来
2. 主要的用户初始配置文件
   1>~/.bash_profile 每次登录时执行
   2>~/.bashrc 每次进入新bash环境时执行
   3>~/.bash_logout 每次退出登录时执行

4、设置/更改用户口令 passwd

passwd [选项] 用户名
-d 清空用户密码
-l 锁定用户账号
-S 查看用户账号的状态（是否被锁定）
-u 解锁用户账号
-x,--maximum=DAYS：密码的最长有效时限
-n,--minimum=DAYS：密码的最短有效时限
-w,--warning=DAYS：在密码过期前多少天开始提醒用户
-i,--inactive=DAYS：当密码过期后经过多少天该账号会被禁用
例：passwd -x 120 user1

5、修改用户属性 usermod

 usermod [选项]... 用户名
 -l 更改用户账号的登录名字
 -c 修改用户备注
 -L 锁定用户账号
 -U 解锁用户账号
 例：usermod -l tom1 tom

6、删除用户账号 userdel

userdel 用户名
-r 删除用户的同时删除用户的宿主目录
例：userdel -r tom1

2> 组账号管理

1. 组账号概述

   组账号分类 基本组（私有组） 附加组 （公共组）
   GID：组标识号
   组账号文件
   1>/etc/group：保存组账号基本信息
   2>/etc/gshadow：保存组账号的密码信息（较少使用）

2. 添加组账号 groupadd
   groupadd [-g GID] 组账号名

3. 设置组账号密码（极少用），添加、删除组账号 gpasswd

4. gpasswd [选项] … 组账号名
   -a：向组内添加一个用户
   -d：从组内删除一个用户成员
   -M：定义组员列表，以逗号分隔
   增加或删除组成员，也可用vi编辑 /etc/group

   扫描二维码关注公众号，回复： 6096032 查看本文章

5. 删除组账号 groupdel 组账号名

3> 查询命令—— id、groups、finger、w、whoami、who

1. id 命令
   查询用户身份标识 id [用户名]
2. groups 命令
   查询客户所属的组 group [用户名]
3. finger 命令
   查询账号的详细信息
   finger [用户名]
4. w 命令
   查询已登录到主机的用户信息
5. whoami 命令
   查询当前登录的账号名
6. who 命令
   与w命令类似，查询已登录到主机的用户