
用户身份标识符--UID通过UID值来判断用户身份管理员---UID0系统的管理员系统用户---UID为1~999Linux 系统正常运行必需账户专门用于对应系统进程、后台服务运行默认禁止登录普通用户---UID从1000开始。有管理员创建的用于日常工作的用户用户组标识符--GID为了方便管理属于同一组的用户Linux引入了用户组。通过用户组标识符GID可以把多个用户加入到同一个组从而方便为组中的所有用户同一规划权限或者指定任务。Linux系统在创建每一个用户时会自动创建一个与其同名的基本用户组Primary Group这个基本用户组中只有该用户一个人。如果该用户以后被纳入其他用户组则这个其他用户组被称为附加用户组Supplementary Group。一个用户只有一个基本用户组但是允许有多个附加用户组。/etc/passwd用户账户文件字段序号字段名称示例值含义说明1用户名root登录系统的账号名称唯一标识账户2密码占位符x密码不存此文件x代表加密密码保存在/etc/shadow为空则无密码可直接登录3UID 用户 ID0用户数字 ID0root 超级管理员1~999 系统账户1000 普通用户4GID 组 ID0对应/etc/group里的初始主组 ID5注释信息Super User用户备注、全名、描述可留空6家目录/root登录后默认进入的目录系统账户常设/bin/sbin等7登录 Shell/bin/bash登录交互终端/bin/bash可登录/usr/sbin/nologin禁止登录系统账户专用/bin/sync执行同步后退出/etc/shadow存储密码加密后的密文又称影子文件只有root用户能读字段序号字段名称详细说明1登录名与 /etc/passwd 的用户名一一对应2加密口令用户密码加密串!!/*代表锁定账号禁止登录3最后一次修改时间从 1970-01-01 到上次改密码的总天数4最小时间间隔修改密码后最少等待多少天才能再次改密码5最大时间间隔密码有效期距离上次修改最多多少天必须更换密码6警告时间密码过期前 N 天登录时弹出更换密码提醒7不活动时间密码过期后仍可登录的宽限天数8失效时间账号彻底失效日期纪元天数到期无法登录9标志预留保留字段暂未使用/etc/group工作组账户文件字段序号字段名称示例值含义说明1组名root用户组的名称2组密码占位符x组加密密码存放在/etc/gshadowx代表启用组密码机制空则无密码3GID 组 ID0组的数字唯一标识和/etc/passwd第 4 字段对应4附加组成员列表空以此组为附加组的用户名多用户用逗号,分隔为空代表没有额外附加用户/etc/gshadow工作组密码文件id命令用于显示用户的详细信息格式id 用户名参数-U仅显示有效用户ID-g显示有效用户组ID-G显示扩展组ID所有组IDuseradd--创建新用户格式useradd 【参数】 用户名使用该命令创建用户账户时默认的用户家目录会被存放在/home中默认的shell解释器为/bin/bash而且会默认创建一个与该用户同名的基本用户组。参数-d指定用户家目录默认为/home/username-e账户到期时间格式为yyyy-mm-dd值为-1代表永不过期-u指定该用户的默认UID-g指定一个初始的基本用户组必须先存在该基本用户组-G指定一个或多个附加用户组-N不创建与用户同名的基本用户组-s指定该用户的默认shell解释器-M不创建家目录/sbin/nologin解释器代表该用户不能登录到系统但仍能被某个服务调用管理某个具体的服务。好处是当该服务被入侵时破坏的饿范围可以限制于这个特定的服务而不能通过这个用户身份登录到整个服务器上从而降低成本命令 useradd -d 家目录 -u 指定UID -s指定解释器groupadd--创建新的用户组格式groupadd 【参数】群组名参数-g GID指定新工作组GID-r建立一个系统组账户创建一个用户组为aaagroupadd aaagroupmod格式group 参数 工作组名参数-g GID修改工作组GID-n 新工作组将用户的组名修改为新工作组名gpasswd--添加/删除组成员格式gpasswd 参数 账户名 工作组名只有root才能使用参数-r删除组密码-a将用户加入工作组-d从工作组中删除账户-M同时添加多个账户-A给工作组指派成员groupdel----删除工作组格式groupdel 工作组名usermod--修改用户属性全称user modify格式usermod 【参数】用户名/etc/passwd这个文件用来存储用户的信息。不包含密码信息。在linux中一切皆文件用户的信息保存在/etc/passwd中可以直接使用文本编辑器来修改用户参数项目也可以使用usermod命令参数-c填写用户账户备注信息-d -m重新指定用户的家目录并自动把旧的数据移出去-e账户到期时间格式为yyyy-mm-dd-g变更所属用户组-G变更附加用户组-l更改账户名-L锁定用户禁止其登录系统-U解锁用户允许登录-s变更默认终端-u修改自己的UID。passwd--修改用户密码修改用户密码等信息。格式passewd 【参数】 用户名普通用户只能使用该命令修改自己的系统密码root用户则能改所有人的密码且不需/要验证旧密码。参数-l 锁定用户-u解除锁定--stdin允许通过标准输入修改用户密码-d使该用户可用空密码登陆系统-e强制用户在下次登陆时修改密码-S显示用户的密码是否被锁定以及密码采用的加密算法名称通过管道符和标准输入修改密码不佳用户则修改当前用户密码静默形式修改userdel--删除用户全称user delete格式userdel 【参数】 用户名在删除一个用户后其家目录默认会保留下来。可通过-r参数将其删除参数-f强制删除命令-r同时删除用户及用户家目录不推荐-r -f一起使用SU切换用户格式su 用户名su 与 su - 区别区别加载的配置文件不一样su - 相当于重新建立的环境若全局变量还需要在其它账户中则不能使用 su -注意root 切换到普通账户时不需要密码任意普通账户切换到 root 账户时需要输入 root 密码sudo把特定的命令执行权限赋予指定用户。保证普通用户能完成特定工作避免泄露root密码。还能记录用户执行过的每一条命令集中管理用户与权限以及允许在验证密码后一段时间不再需要用户验证密码。若密码输入成功系统会去/etc/sudoers 文件中查找该用户是否有执行 sudo 的权限若用户具有执行 sudo 的权限便开始 sudo 后续接的命令配置/etc/sudoers执行visudo或使用vim编辑器打开该文件格式谁可以使用 允许使用的主机以谁的身份 可执行的命令列表谁可以使用要授权的用户允许使用的主机ALL表示不限制来源主机填网段表示限制源地址让只有从允许网段登陆时才能使用sudo命令以谁的身份ALL表示最高权限也可以填另一个用户的名称可执行的命令列表ALL表示不限制命令此处填命令文件使用which来查看命令对应的源文件所在位置多个命令文件以”“隔开。普通用户使用sudo命令时默认会验证当前登录用户密码若不想验证可在该处开头添加NOPASSWD参数参数-l列出当前用户可执行的命令-u 用户名/UID以指定用户身份执行-k清空密码的有效时间users---显示当前登陆用户名who查看当前登录主机的用户终端信息会从/var/run/utmp文件当前在线用户中获取信息登录用户名 登录方式pts远程登录 登录时间lastlog/last查看主机的历史登录信息/var/log/wtmp历史登录记录