Linux账号管理精讲

一、管理用户账号

1、用户账号概述

Linux基于用户身份对资源访问进行控制。

2、用户账号管理

1）用户账号

• 超级用户（root）；

• 普通用户；

• 程序用户；

• UID（User IDentify）用户标识号；

①用户账号文件/etc/passwd

/etc/passwd文件用于保存用户名称、宿主目录、登录Shell等基本信息；每一行对应一个用户的账号记录。如下图：

②用户账号文件/etc/shadow

/etc/shadow文件用于保存用户的密码、账号有效期等信息，每一行对应一个用户的密码记录。如下图：

3、添加用户账号

添加用户账号的命令及常用选项格式如下：

应用举例：

[root@centos01 ~]# useradd -d /bob -g root -G root bob[root@centos01 ~]# tail -2 /etc/passwddhcpd:x:177:177:DHCP server:/:/sbin/nologinbob:x:1001:0::/bob:/bin/bash[root@centos01 ~]# useradd -M -s /sbin/nologin tom[root@centos01 ~]# tail -2 /etc/passwdbob:x:1001:0::/bob:/bin/bashtom:x:1002:1002::/home/tom:/sbin/nologin

4、设置/更改用户密码passwd

设置/更改用户密码的基本命令格式语法及常用选项如下：

应用举例：

[root@centos01 ~]# passwd bob  更改用户 bob 的密码 。新的 密码：  无效的密码： 密码未通过字典检查 - 过于简单化/系统化重新输入新的 密码：      passwd：所有的身份验证令牌已经成功更新。[root@centos01 ~]# passwd -l bob    锁定用户 bob 的密码 。passwd: 操作成功[root@centos01 ~]# passwd -S bob  bob LK 2020-01-11 0 99999 7 -1 (密码已被锁定。)[root@centos01 ~]# passwd -u bob   解锁用户 bob 的密码。passwd: 操作成功[root@centos01 ~]# passwd -S bob      bob PS 2020-01-11 0 99999 7 -1 (密码已设置，使用 SHA512 算法。)[root@centos01 ~]# passwd -d bob      清除用户的密码 bob。passwd: 操作成功[root@centos01 ~]# userdel -r bob    [root@centos01 ~]# tail -2 /etc/passwddhcpd:x:177:177:DHCP server:/:/sbin/nologintom:x:1002:1002::/home/tom:/sbin/nologin

5、用户账号的初始配置文件

文件来源于新建用户账户时，从/etc/skel目录中复制而来；主要的用户初始配置文件如下：

• ~/.bash_profile：每次登录时执行。

• ~/.bashrc：每次进入新Bash环境时执行。

• ~/.bash_logout：每次退出登录时执行。

二、管理组账号

1、组账号概述

• 基本组（私有组）；

• 附加组（公共组）；

• GID：组标识号

1）组账号文件/etc/group

/etc/group文件用于保存组账号基本信息；如下所示：

[root@centos01 ~]# cat /etc/grouproot:x:0:bin:x:1:daemon:x:2:sys:x:3:adm:x:4:tty:x:5:............         

2）组账号文件/etc/gshadow

/etc/gshadow文件用于保存组账号的密码信息；如下所示：

[root@centos01 ~]# cat /etc/gshadowroot:::bin:::daemon:::sys:::adm:::tty:::............         

2、添加组账号groupadd

添加组账号命令的基本格式如下：

应用举例：

[root@centos01 ~]# groupadd -g 200 accp[root@centos01 ~]# tail -3 /etc/grouptcpdump:x:72:test:x:1000:accp:x:200:[root@centos01 ~]# groupadd benet[root@centos01 ~]# tail -3 /etc/groupdhcpd:x:177:tom:x:1002:benet:x:1003:

3、添加、删除组成员gpasswd

设置组账号密码、添加/删除组成员；命令的基本格式及常用选项如下：

应用举例：

[root@centos01 ~]# gpasswd -a bob benet正在将用户"bob"加入到"benet"组中[root@centos01 ~]# tail -2 /etc/grouptom:x:1002:benet:x:1003:bob[root@centos01 ~]# gpasswd -M tom,lisi benet   [root@centos01 ~]# tail -2 /etc/groupbenet:x:1003:tom,lisilisi:x:1004:[root@centos01 ~]# gpasswd -d tom benet 正在将用户"tom"从"benet"组中删除[root@centos01 ~]# tail -2 /etc/groupbenet:x:1003:lisilisi:x:1004:

4、删除组账号groupdel

删除组账号命令的基本格式如下：

应用举例：

[root@centos01 ~]# groupdel benet  

5、添加用户账号时指定组

useradd命令中的"-g"选项指定用户的基本组名（或GID号）；"-G"选项指定用户的附加组名（或GID号）。

应用举例：

[root@centos01 ~]# useradd -d /bob -g root -G root bob[root@centos01 ~]# tail -2 /etc/passwddhcpd:x:177:177:DHCP server:/:/sbin/nologinbob:x:1001:0::/bob:/bin/bash

6、查询账号信息

1）id命令

id用于查询用户身份标识；命令基本语法格式如下：

应用举例：

[root@centos01 ~]# id bob    uid=1003(bob) gid=0(root) 组=0(root),1005(benet)

2）groups命令

groups命令用于查询用户所属的组；命令基本语法格式如下：

应用举例：

[root@centos01 ~]# groups bob  bob : root benet

3）finger命令

finger命令用于查询用户账号的详细信息；命令基本语法格式如下：

4）users、w和who命令

users、w和who命令用于查询已登录到主机的用户信息。应用举例如下：

[root@centos01 ~]# usersroot[root@centos01 ~]# w 01:57:23 up 53 min,  1 user,  load average: 0.00, 0.01, 0.01USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHATroot     pts/0    192.168.100.254  01:04    3.00s  0.05s  0.00s w[root@centos01 ~]# [root@centos01 ~]# whoroot     pts/0        2020-01-17 01:04 (192.168.100.254)

-------- 本文至此结束，感谢阅读 --------