Linux是一個多使用者多任務的作業系統,任何一個想要使用系統資源的使用者,都必須向系統管理者申請一個賬号,然後用這個賬号的身份進入系統。每建立一個賬号,如果沒有指定新增使用者的家目錄,則會在 /home 目錄下建立一個和新增使用者同名的家目錄。且每個賬号都必須至少歸屬于一個使用者組,如果建立時沒有指定歸屬的使用者組,則預設會建立一個和目前建立賬号同名的使用者組,且會把目前賬号歸屬于這個使用者組内。
目錄
1. 新增使用者組
2. 删除使用者組
3. 查詢目前組内的所有成員
4. 查詢指定使用者所在組及目前組的所有成員
二、使用者管理
1. 添加使用者
2. 添加使用者(指定使用者家目錄)
3. 删除使用者
4. 删除使用者及使用者家目錄
5. 給使用者添加/修改密碼
6. 查詢使用者資訊
7. 切換使用者
8. 查詢目前使用者/登入使用者
9. 修改使用者所在組
10. 修改使用者登入的初始目錄
三、使用者和使用者組配置關系
1. 使用者配置檔案
2. 密碼配置檔案
3. 組配置檔案
一、使用者組管理
使用者組:類似于角色,系統可以對有共性的多個使用者進行統一管理。
1. 新增使用者組
groupadd 組名
若組名已存在,則會傳回錯誤提示:“組名”組已存在
2. 删除使用者組
groupdel 組名
若組名不存在,則傳回錯誤提示:“組名”組不存在
3. 查詢目前組内的所有成員
groups
4. 查詢指定使用者所在組及目前組的所有成員
groups 使用者賬号
若目前使用者不存在,則傳回錯誤提示:無此使用者
二、使用者管理
1. 添加使用者
useradd 使用者名
當新增使用者成功後,如果沒有指定新增使用者的家目錄,則會在 /home 目錄下建立一個和新增使用者同名的家目錄
2. 添加使用者(指定使用者家目錄)
useradd -d 指定目錄 使用者名
新增語句中的指定目錄即指定為目前賬号的家目錄
3. 删除使用者
userdel 使用者名
此時使用者雖已删除,但被删除的使用者的家目錄任然存在(之前新增xiaolan使用者時,設定了家目錄為 /home/dev)
4. 删除使用者及使用者家目錄
userdel -r 使用者名
此時删除使用者的同時,被删除的家目錄也已一起被删除。
注:
在日常工作中,盡量不要删除采用這種方法,因為雖然使用者已失效(離職或其他情況),但目前被删除的使用者資料還是有用的,是以一般情況下,會隻删除使用者,而不删除使用者的家目錄。
5. 給使用者添加/修改密碼
passwd 使用者名
若新密碼過于簡單,則系統會出現相關提示資訊,再次輸入相同密碼即可,生産環境中,密碼因盡可能的複雜。
修改密碼同樣操作。
6. 查詢使用者資訊
id 使用者名
uid: 使用者id
gid: 使用者所在組id
組: 使用者所在的組
若使用者不存在,則傳回無此使用者
7. 切換使用者
su - 使用者名
從低權限使用者切換到高權限使用者時,需要輸入高權限使用者的密碼,反之,從高權限使用者切換到低權限時,就可以不用輸入密碼,直接切換。
當需要傳回切換前的使用者時,直接輸入指令 exit
8. 查詢目前使用者/登入使用者
whoami
9. 修改使用者所在組
usermod -g 組名 使用者名
10. 修改使用者登入的初始目錄
usermod -d 目錄名 使用者名
三、使用者和使用者組配置關系
不管是用還是使用者組,在Linux中,都是以檔案的形式儲存這些資訊。
1. 使用者配置檔案
作用:記錄使用者的各種資訊
位置:/etc/passwd
檢視指令:vim /etc/passwd
每行的含義:使用者名:加密密碼:使用者id:組id:注釋性描述:家目錄:登入shell
2. 密碼配置檔案
作用:配置各種密碼
位置:/etc/shadow
檢視指令:vim /etc/shadow
每行的含義:登入名:加密密碼:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:标志
3. 組配置檔案
作用:記錄Linux包含的組資訊
位置:/etc/group
檢視指令:vim /etc/shaow
每行含義:組名:加密密碼:組id:組内使用者清單
組内使用者清單一般是加密過後的,在檔案中看不到