使用者的作用
Users and groups:
. Every process (running program) on the system runs as a particular user.
. Every file is owned by a particular user.
. Access to files and directories are restricted by user.
. The user associated with a running process determines the files and directories accessible to that process.
檢視目前登入的使用者資訊:
[root@localhost ~]# id
uid=0(root) gid=0(root) groups=0(root)
檢視檔案的owner:
[root@localhost ~]# ll /home/
drwx------. 4 alice alice 4096 Jun 2 15:59 alice
drwx------. 2 root root 16384 Jun 1 23:09 lost+found
drwxr-xr-x 2 root root 4096 Jun 2 15:33 qianfeng
檢視運作程序的username:
[root@localhost ~]# ps aux |grep root
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 19360 1536 ? Ss 13:29 0:00 /sbin/init
root 2 0.0 0.0 0 0 ? S 13:29 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S 13:29 0:00 [migration/0]
使用者組資訊存儲的檔案
- /etc/passwd(冒号分割為7列字段)
- root:x:0:0:root:/root:/bin/bash
- 使用者名:x:uid:gid:描述:HOME:shell
使用者密碼資訊檔案
- /etc/shadow(9列)
- root:$1$MYG2N:15636:0:99999:7: : :
1)“登入名”是與/etc/passwd檔案中的登入名相一緻的使用者賬号
2)“密碼”字段存放的是加密後的使用者密碼字,如果為空,則對應使用者沒有密碼,登入時不需要密碼;
星号代表帳号被鎖定;
雙歎号表示這個密碼已經過期了。$6$開頭的表明是用SHA-512加密的,$1$ 表明是用MD5加密的,$2$ 是用Blowfish加密的,$5$ 是用 SHA-256加密的。
3)“最後一次修改時間”表示的是從某個時刻起,到使用者最後一次修改密碼時的天數。時間起點對不同的系統可能不一樣。例如在SCOLinux中,這個時間起點是1970年1月1日。
4)“最小時間間隔”指的是兩次修改密碼之間所需的最小天數。
5)“最大時間間隔”指的是密碼保持有效的最大天數。
6)“警告時間”字段表示的是從系統開始警告使用者到使用者密碼正式失效之間的天數。
7)“不活動時間”表示的是使用者沒有登入活動但賬号仍能保持有效的最大天數。(軟限制。到期後多少天就不能用賬号了。)
8)“失效時間”字段給出的是一個絕對的天數,如果使用了這個字段,那麼就給出相應賬号的生存期。期滿後,該賬号就不再是一個合法的賬号,也就不能再用來登入了。(硬限制。)
9) 保留
使用者管理指令
建立使用者 未指定選項
[root@localhost ~]# useradd user01
[root@localhost ~]# id user01
uid=1001(user01) gid=1001(user01) 組=1001(user01)
建立使用者 指定選項
[root@localhost ~]# useradd user02 -u 1503 //建立使用者user02,指定uid
[root@localhost ~]# useradd user03 -d /user03 //建立使用者user03 指定家目錄
删除使用者
[root@localhost ~]# userdel -r user02 //-r 一同删除使用者家目錄
使用者密碼
[root@localhost ~]# passwd alice //root修改其他使用者(alice)密碼
[zhuzhu@localhost ~]$ passwd //使用者(zhuzhu)登入,自己修改密碼。
其它選項管理
[root@localhost ~]# usermod -s /sbin/nologin user02 //修改登入SHELL
使用者組管理:
[root@localhost ~]# groupadd hr //建立一個hr組
[root@localhost ~]# groupadd net01 -g 1007 //建立組net01,并指定gid 1007
[root@localhost ~]# groupdel net01 //删除組
[root@localhost ~]# tail -3 /etc/group //檢視使用者
組成員管理
[root@localhost ~]# usermod user02 -G hr //将使用者追加到hr組
[root@localhost ~]# gpasswd -d user02 hr //将使用者移除組