文章目录
- 一、用户账户
- 1. 用户账户的分类
- 2. 用户账户管理
- less 分屏查看文件内容
- head 显示文件的开头部分内容
- 二、用户组
- 1. 用户组的分类
- 2. 用户组管理
- 三、密码管理
- 四、用户和组相关文件
Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个 账号,然后以这个账号的身份进入系统
一、用户账户
1. 用户账户的分类
超级用户(root用户):具有一切特权,UID(用户ID)为0。在Linux操作系统中,root用户是默认的超级用户账号,对本主机拥有最高的权限。
普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。普通用户的UID通常从1000开始分配。
程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。程序用户的UID编号范围通常是1到999。
2. 用户账户管理
用户信息存储:用户账户的基本信息存储在/etc/passwd文件中。该文件是一个文本文件,每一行代表一个用户账户,字段之间使用冒号进行分隔。通常包含用户名、密码占位符(通常为"x",表示密码已被移动到/etc/shadow文件中)、用户标识号(UID)、组标识号(GID)、用户描述信息、主目录和Shell等信息。
- 添加用户:使用useradd命令添加新用户。该命令允许管理员为新用户指定各种属性,如用户组、主目录、登录Shell等。
useradd leon #增加用户leon -g 可以直接指定用户组
- 修改用户属性:使用usermod命令修改现有用户的属性,如用户组、主目录、登录Shell等。
usermod –g 新组名 用户名 #权限管理大量使用
usermod –d 目录名 用户名 #改变该用户登陆的初始目录。特别说明:用户需要有进入到新目录的权限
- 删除用户:使用userdel命令删除用户。在删除用户时,可以指定是否同时删除用户的主目录和邮件文件。会从
/etc/passwd
文件中删除该用户的账户信息行。这是 Linux 系统中存储用户账户信息的主要文件之一。
userdel leon #删除用户Leon
#如果使用了 -r 选项(即 userdel -r 用户名),userdel 还会尝试删除用户的主目录
#(默认是 /home/用户名)及其中的所有文件。
#同时,如果用户是该目录所属的唯一用户组,并且没有其他用户属于该组,
#则可能会删除该用户组的信息(从 /etc/group 文件中)。
#但是,请注意,这通常只适用于用户的主目录所属的用户组与用户名相同的情况,并且该组没有其他成员。
#对于附加组(用户所属的其他组),userdel 不会自动删除这些组的信息。
- 查询用户信息
id leon #当用户不存在时,返回无此用户
who am i #查看当前登录的用户的信息
whoami
5i(https://img-blog.csdnimg.cn/img_convert/b8fc98832b909a27697fcbdb72a088ae.png)
less 分屏查看文件内容
![外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?origin_url=https%3A%2F%2Fcdn.nlark.com%2Fyuque%2F0%2F2024%2Fpng%2F44497935%2F1721396638774-5f6995c9-f23a-4cbb-9c3a-20f0a46e187d.png&pos_id= 切换用户,它的功能,不需要输入密码,反之需要。 当需要返回到原来用户时,使用 etxt
![img](https://img-blog.csdnimg.cn/img_convert/fd62c46bba22f573efa6a3b5d92e0d5d.`shell```![img](https://img-blog.csdnimg.cn/img_convert/42eb33f866c57e155eaa0c782ee69dd2.jpeg)### echo hello linux
head 显示文件的开头部分内容
默认情况下 head 指令显示文件
su root #从当前用户切换到root
二、用户组
类似于角色,系统可以对有共性/权限的多个用户进行统一的管理
1. 用户组的分类
- 基本组(私有组):每个用户都有一个基本组,一般为创建用户时指定的组。
- 附加组(公共组):用户除了基本组以外,还可以额外添加指定的组作为附加组。附加组可以有多个,用户可以同时属于多个附加组。
2. 用户组管理
- 用户组信息存储:用户组的信息存储在/etc/group文件中。该文件每一行代表一个用户组,包含了用户组的名称、组密码(通常为空)、组标识号(GID)以及属于该用户组的用户列表。
- 添加用户组:可以使用groupadd命令添加新的用户组(可以在创建用户时直接指定用户组)
- 修改用户组属性:使用groupmod命令修改现有用户组的属性,如组名、GID等。
- 删除用户组:使用groupdel命令删除用户组。在删除用户组之前,需要确保该用户组没有成员。
三、密码管理
- 密码策略:Linux系统允许管理员设置密码策略,以限制密码的复杂度和有效期限。这些策略包括密码长度、复杂度要求、历史密码限制、密码有效期和警告通知等。
passwd leon #开始设置leon的密码
- 密码存储:用户的加密密码存储在/etc/shadow文件中。该文件只能由系统管理员或具有特权的用户访问。密码哈希值是用户密码经过加密处理后的结果,实际密码并不存储在该文件中。
修改密码:普通用户可以使用passwd命令修改自己的密码,而管理员可以使用passwd命令为其他用户修改密码。
四、用户和组相关文件
- /etc/passwd
用户(user)的配置文件,记录用户的各种信息
每行的含义:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录 Shell - /etc/shadow
口令的配置文件
每行的含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志 - /etc/group
组(group)的配置文件,记录 Linux 包含的组的信息
每行含义:组名:口令:组标识号:组内用户列表