Linux賬號管理精講

一、管理用戶賬號

1、用戶賬號概述

Linux基于用戶身份對資源訪問進(jìn)行控制。

2、用戶賬號管理

1）用戶賬號

• 超級用戶（root）；

• 普通用戶；

• 程序用戶；

• UID（User IDentify）用戶標(biāo)識號；

①用戶賬號文件/etc/passwd

/etc/passwd文件用于保存用戶名稱、宿主目錄、登錄Shell等基本信息；每一行對應(yīng)一個(gè)用戶的賬號記錄。如下圖：

②用戶賬號文件/etc/shadow

/etc/shadow文件用于保存用戶的密碼、賬號有效期等信息，每一行對應(yīng)一個(gè)用戶的密碼記錄。如下圖：

3、添加用戶賬號

添加用戶賬號的命令及常用選項(xiàng)格式如下：

應(yīng)用舉例：

<!--創(chuàng)建bob用戶，管理組為root，附加組為root，指定宿主目錄為/bob-->
[root@centos01 ~]# useradd -d /bob -g root -G root bob
[root@centos01 ~]# tail -2 /etc/passwd
dhcpd:x:177:177:DHCP server:/:/sbin/nologin
bob:x:1001:0::/bob:/bin/bash
<!--創(chuàng)建tom用戶，不需要創(chuàng)建宿主目錄，賬戶不能登錄系統(tǒng)-->
[root@centos01 ~]# useradd -M -s /sbin/nologin tom
[root@centos01 ~]# tail -2 /etc/passwd
bob:x:1001:0::/bob:/bin/bash
tom:x:1002:1002::/home/tom:/sbin/nologin

4、設(shè)置/更改用戶密碼passwd

設(shè)置/更改用戶密碼的基本命令格式語法及常用選項(xiàng)如下：

應(yīng)用舉例：

[root@centos01 ~]# passwd bob  <!--賬戶設(shè)置密碼-->
更改用戶 bob 的密碼 。
新的 密碼：  <!--輸入密碼-->
無效的密碼： 密碼未通過字典檢查 - 過于簡單化/系統(tǒng)化
重新輸入新的 密碼：      <!--確定密碼-->
passwd：所有的身份驗(yàn)證令牌已經(jīng)成功更新。
[root@centos01 ~]# passwd -l bob    <!--鎖定用戶-->
鎖定用戶 bob 的密碼 。
passwd: 操作成功
[root@centos01 ~]# passwd -S bob  <!--查看用戶是否鎖定-->
bob LK 2020-01-11 0 99999 7 -1 (密碼已被鎖定。)
[root@centos01 ~]# passwd -u bob   <!--解鎖用戶-->
解鎖用戶 bob 的密碼。
passwd: 操作成功
[root@centos01 ~]# passwd -S bob      <!--查看用戶狀態(tài)是否解鎖-->
bob PS 2020-01-11 0 99999 7 -1 (密碼已設(shè)置，使用 SHA512 算法。)
[root@centos01 ~]# passwd -d bob      <!--清空賬戶密碼-->
清除用戶的密碼 bob。
passwd: 操作成功
[root@centos01 ~]# userdel -r bob    <!--刪除賬戶和宿主目錄-->
[root@centos01 ~]# tail -2 /etc/passwd
dhcpd:x:177:177:DHCP server:/:/sbin/nologin
tom:x:1002:1002::/home/tom:/sbin/nologin

5、用戶賬號的初始配置文件

文件來源于新建用戶賬戶時(shí)，從/etc/skel目錄中復(fù)制而來；主要的用戶初始配置文件如下：

• ~/.bash_profile：每次登錄時(shí)執(zhí)行。

• ~/.bashrc：每次進(jìn)入新Bash環(huán)境時(shí)執(zhí)行。

• ~/.bash_logout：每次退出登錄時(shí)執(zhí)行。

二、管理組賬號

1、組賬號概述

• 基本組（私有組）；

• 附加組（公共組）；

• GID：組標(biāo)識號

1）組賬號文件/etc/group

/etc/group文件用于保存組賬號基本信息；如下所示：

[root@centos01 ~]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
............         <!--此處省略部分內(nèi)容-->

2）組賬號文件/etc/gshadow

/etc/gshadow文件用于保存組賬號的密碼信息；如下所示：

[root@centos01 ~]# cat /etc/gshadow
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
............         <!--此處省略部分內(nèi)容-->

2、添加組賬號groupadd

添加組賬號命令的基本格式如下：

應(yīng)用舉例：

[root@centos01 ~]# groupadd -g 200 accp
[root@centos01 ~]# tail -3 /etc/group
tcpdump:x:72:
test:x:1000:
accp:x:200:
[root@centos01 ~]# groupadd benet
[root@centos01 ~]# tail -3 /etc/group
dhcpd:x:177:
tom:x:1002:
benet:x:1003:

3、添加、刪除組成員gpasswd

設(shè)置組賬號密碼、添加/刪除組成員；命令的基本格式及常用選項(xiàng)如下：

應(yīng)用舉例：

[root@centos01 ~]# gpasswd -a bob benet<!--將用戶加入到組中（自行創(chuàng)建bob用戶）-->
正在將用戶“bob”加入到“benet”組中
[root@centos01 ~]# tail -2 /etc/group
tom:x:1002:
benet:x:1003:bob
[root@centos01 ~]# gpasswd -M tom,lisi benet   <!--批量添加用戶到benet組中 -->
[root@centos01 ~]# tail -2 /etc/group
benet:x:1003:tom,lisi
lisi:x:1004:
[root@centos01 ~]# gpasswd -d tom benet <!--將tom用戶退出benet組-->
正在將用戶“tom”從“benet”組中刪除
[root@centos01 ~]# tail -2 /etc/group
benet:x:1003:lisi
lisi:x:1004:

4、刪除組賬號groupdel

刪除組賬號命令的基本格式如下：

應(yīng)用舉例：

[root@centos01 ~]# groupdel benet  <!--刪除benet組-->

5、添加用戶賬號時(shí)指定組

useradd命令中的“-g”選項(xiàng)指定用戶的基本組名（或GID號）；“-G”選項(xiàng)指定用戶的附加組名（或GID號）。

應(yīng)用舉例：

<!--創(chuàng)建bob用戶，管理組為root，附加組為root，指定宿主目錄為/bob-->
[root@centos01 ~]# useradd -d /bob -g root -G root bob
[root@centos01 ~]# tail -2 /etc/passwd
dhcpd:x:177:177:DHCP server:/:/sbin/nologin
bob:x:1001:0::/bob:/bin/bash

6、查詢賬號信息

1）id命令

id用于查詢用戶身份標(biāo)識；命令基本語法格式如下：

應(yīng)用舉例：

[root@centos01 ~]# id bob    <!--查看用戶的詳細(xì)信息-->
uid=1003(bob) gid=0(root) 組=0(root),1005(benet)

2）groups命令

groups命令用于查詢用戶所屬的組；命令基本語法格式如下：

應(yīng)用舉例：

[root@centos01 ~]# groups bob  <!--查詢用戶所屬組-->
bob : root benet

3）finger命令

finger命令用于查詢用戶賬號的詳細(xì)信息；命令基本語法格式如下：

4）users、w和who命令

users、w和who命令用于查詢已登錄到主機(jī)的用戶信息。應(yīng)用舉例如下：

[root@centos01 ~]# users
root
[root@centos01 ~]# w
 01:57:23 up 53 min,  1 user,  load average: 0.00, 0.01, 0.01
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.100.254  01:04    3.00s  0.05s  0.00s w
[root@centos01 ~]# 
[root@centos01 ~]# who
root     pts/0        2020-01-17 01:04 (192.168.100.254)

———————— 本文至此結(jié)束，感謝閱讀 ————————