一、用户账号管理

1、用户账户概述

  用户账户的常见分类:

    超级用户:root  uid=0  gid=0  权限最大

    普通用户:uid>=500  做一般权限的系统管理,权限有限。

    程序用户:1=<uid<500 为了提升系统安全性,为了支持所对应的服务对系统资源的使用,不能用于登录系统或管理系统。

  用户账户文件

    /etc/passwd

    作用:保护用户名称、宿主目录、登录shell等基本信息,每一行对应一个用户的账户记录。

    共七各字段,各字段代表含义:

      第一字段 :用户账户名

      第二字段 :密码占位符

      第三字段 :uid编号

      第四字段  :gid编号

      第五字段  :用户备注

      第六字段 :用户宿主目录

      第七字段 :登录的shell (若为/sbin/nologin  则不能登录)

    /etc/shadow

    作用:保存用户的密码、账户有效期等信息,每一行对应一个用户的密码记录。

    共九字段,目前只启用前七字段,各字段代表的含义:

      第一字段:用户账户名

      第二字段:密文

      第三字段:账号上次修改时间距1970年1月1日过去了多少天

      第四字段:距上次密码修改起多少天内不能再次修改密码,单位“天”。“0”表示随时可以修改密码

      第五字段:密码过期天数(密码在修改多少天之后必须重新修改密码。99999表示永久可用)

      第六字段:强制密码修改提醒时间

      第七字段:当密码过期后经过多少天该账户会被禁用

      第八字段:密码过期日期,若设置则显示为过期日距1970年1月1日多少天

2、添加用户账户 useradd 命令

  格式:useradd [选项] 用户名

  选项:-u:指定uid记号

     -d:指定宿主目录,缺省默认为/home/用户名

     -e:指定账号失效时间

     -M:不为用户创建初始化宿主目录(ps:不可配-d同时使用)

     -s:指定用户的登录shell

     -g:指定用户的基本组名(gid号)

     -G:指定用户的附加组名(gid号)

     -c:添加备注,显示在/etc/passwd 第五字段

3、用户账户的初始配置文件

  文件来源:新建用户账号是,从/etc/skel/目录中复制来的

  主要的用户初始配置文件:

    ~/.bash_profile:每次登录时执行

    ~/.bashrc:每次进入新bash环境时执行

    ~/.bash_logout:每次退出登录时执行

4、设置/更改用户口令 passwd 命令

  格式:passwd [选项名] 用户名

  常用选项:

    -d:清空用户密码

    -l:锁定用户账户

    -S:查看用户状态是否被锁定

    -u:解锁用户账号

    -x:设置密码最长有效期限

    -n:设置密码最短有效期限

    -w:设置在密码过期前多少天开始提醒用户

    -i:设置当密码过期后经过多少天该账户会被禁用

5、修改用户属性 usermod 命令

  格式:usermod [选项] ...用户名

  常用选项:

    -l:更改账户的登录名字

    -c:修改用户备注

    -L:锁定用户账号

    -U:解锁用户账号

    剩下的选项与 useradd 命令中的含义相同:-u、-d、-e、-s、-c

6、删除用户账号 userdel 命令

  格式:userdel [选项]  用户名

  常用选项 :

    -r:删除用户的同时删除用户的宿主目录

二、组账号管理

  1、组长号概述

    组账号分类:

    基本组(私有组)

    附加组(公共组)

   GID:组标识号

   组账号文件

     /etc/group:保存组账号基本信息

     /etc/gshadow:保存组账号的密码信息(较少使用)

  2、添加组账号 groupadd 命令

     格式:groupadd [-g GID] 组账号名

     常用选项:-g GID

  3、设置组账号密码(极少用),添加、删除组成员 gpasswd 命令

     格式:gpasswd [选项] ... 组账号名

     常用选项:

       -a:向组添加一个用户

       -d:从组内删除一个用户成员

       -M:定义组成员列表,以逗号分隔

     增加删除组成员,也可用vi编辑器对/etc/group 文件直接编译修改

        vi /etc/group

  4、删除组账号 groupdel 命令

      格式:groupdel 组账号名

三、查询命令——id、groups、finger、w、whoami、who

      id:查询用户身份标识

        格式:id  [用户名]

      groups:查询客户所属组

        格式:groups [用户名]

      finger:查询账号的详细信息

        格式:finger [用户名]

      w:查询已登录到主机的用户信息

      whoami:查询当前登录的账号名

      who:与w命令类似,查询已登录到主机的用户

Linux 系统管理——账号管理的更多相关文章

  1. linux 系统管理--进程管理

    目录 linux 系统管理--进程管理 一.进程基本概述 二.监控进程状态 三.进程的优先级[进阶] 四.企业案例,Linux假死是怎么回事 五.后台进程管理 六.系统平均负载[进阶] linux 系 ...

  2. Linux系统——账号管理

    用户账号管理 分类: 超级用户 root uid=0 gid=0 权限最大 普通用户 uid=>500 ,一般权限的系统管理 程序用户 1=<uid,为了提升系统安全性,支持所对应服务对系 ...

  3. linux备忘录-账号管理与ACL权限设定

    知识 账号管理中的一些文件结构 /etc/passwd 每一行的内容都为下面结构 账号名称:密码:UID:GID:用户信息说明:家目录:shell ---- UID ---- -- 0 -> 代 ...

  4. Linux系统管理----账号与权限管理作业习题

    1.创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令) 创建目录:mkdir +目录 [root@localhost chen]#mkdir /guan ...

  5. linux系统管理——账号权限及归属管理练习

    1.创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令) 2.添加组帐号zonghe.caiwu.jishu,GID号分别设置为2001.2002.200 ...

  6. Linux学习-账号管理

    新增与移除使用者: useradd, 相关配置文件, passwd, usermod, userdel 我们登入系统时会输入 (1)账号与 (2)密码,所以建立一个可用的账号同样的也需要这两个数据.那 ...

  7. linux系统管理--进程管理

    这两天一直维护公司的服务器,主要对进程管理和linux工作管理,把一些零散的知识整理一下,书归正传~ 什么进程?  以下是百度给的解释的进程,说实话,云里雾里的,其实linux进程和windows进程 ...

  8. [Linux]系统管理: 进程管理(ps/top/pstree/kill/pkill), 工作管理, 系统资源查看, 系统定时任务

    进程管理:查看与终止 进程查看 1. 进程是正在执行的程序或命令. 2. 进程管理的作用: 判断服务器健康状态, 查看系统中所有进程 杀死进程 3. 查看系统中所有进程 ps aux    # 查看系 ...

  9. linux系统管理-软件包管理

    概述: inux家族中的软件包管理有很多工具. 一种是在debiton系列的linux中,以像ubuntu的apt-get为代表.对于此种方式的管理方式,个人感觉挺简单方便的, 一种是在Fedora和 ...

随机推荐

  1. powerful number求积性函数前缀和

    算法原理 本文参考了 zzq's blog . \(\text{powerful number}\) 的定义是每个质因子次数都 \(\ge 2\) 的数,有个结论是 \(\ge n\) 的 \(\te ...

  2. Mysql中use filesort的误区

    误区一字面误区 use filesort排序,字面上理解是外部排序. 误区二人云亦云 百度上多被大家否定不是外部排序,认为和file这个关键字没关系.用的是快速排序.但是总觉得不可能这么无缘无故叫fi ...

  3. JS国际化网站中英文切换(理论支持所有语言)应用于h5版APP

    网页框架类APP实现国际化参考文案一 参考:https://blog.csdn.net/CSDN_LQR/article/details/78026254 另外付有自己实现的方法 本人用于H5版的AP ...

  4. react学习记录(二)

    JSX 在render中return标签的部分可以插入字符串,数字,数组 class Welcome extends React.Component { render(){ return ( < ...

  5. element-ui select多选情况下获取label和value

    直接上代码 <el-select v-model="value" multiple collapse-tags ref="select" @change= ...

  6. 使用 shell 脚本配置 iOS 工程

      APP开发过程中,往往需要在多个网络环境或配置中进行切换,以获取不同配置的APP,甚至有时需要用一套代码经过简单的配置生成不同的APP.而手动配置费时费力,且容易出错.这里介绍用脚本工具,去生成不 ...

  7. 11g包dbms_parallel_execute在海量数据处理过程中的应用

    11g包dbms_parallel_execute在海量数据处理过程中的应用 一.1  BLOG文档结构图 一.2  前言部分 一.2.1  导读 各位技术爱好者,看完本文后,你可以掌握如下的技能,也 ...

  8. 【书评:Oracle查询优化改写】第14章 结尾章

    [书评:Oracle查询优化改写]第14章 结尾章 一.1  相关参考文章链接 前13章的链接参考相关连接: [书评:Oracle查询优化改写]第一章 http://blog.itpub.net/26 ...

  9. Linux命令——blkid

    简介 blkid用于查看块设备UUID.Label.挂载.文件系统类型等信息 选项参数 无参数——显示所有已挂载分区信息 查看特定分区 -s:指定输出信息(UUID.TYPE.LABEL.PTTYPE ...

  10. 解决pycharm导入pygame包问题

    在正确用pip命令安装好pygame后, 运行pycharm仍然会报错找不到pygame包, 这时候我们可以用pycharm自带的工具安装好pygame包,操作步骤如下: 点击设置,(或者ctrl+a ...