学习目标:
- 用户账号管理
- Linux用户操作
- Linux用户组操作
(一)用户账号管理
1、用户与用户组文件
- 在Linux系统当中,默认情况下所有用户信息保存在 /etc/passwd文件内,用户密码信息保存在
/etc/shadow文件内;所有用户组信息保存在/etc/group文件内,用户组密码信息保存在/etc/gshadow文件内。
| 文件 | 作用 |
|---|---|
| /etc/passwd | 用户帐户信息 |
| /etc/shadow | 帐户密码信息 |
| /etc/group | 组帐户信息 |
| /etc/gshadow | 组密码信息 |
| /etc/login.defs | 设置用户帐号限制的文件,但配置对root用户无效 |
2、用户账号管理工作
- 增、删、改用户
- 更改用户所属用户组
- 管理用户的口令
- 增、删、改用户组
(二)Linux系统用户操作
- 登录虚拟机
1、切换用户
- 由root用户切换到普通用户,无须输入密码,但是由普通用户切换到root用户或其它用户,就需要输入密码。
(1)语法格式
- su <用户名>
(2)切换到普通用户
- 以安装CentOS时为例,创建普通用户 - kox233
- 执行命令:
su kox233,切换到kox233普通用户
- 现在就是 kox233 普通用户操作环境了,提示符由
#变成$符号
(3)切换到root用户
- 现在有两种方式切换到root用户,一个是执行
exit命令,一个是执行su root - 执行命令:
su root,需要输入密码
- 执行两次exit命令,返回最开始的root用户环境
(4)查看环境变量
- 执行命令:env,查看环境变量
2、查看用户
(1)查看全部用户
- 执行命令:
cat /etc/passwd
- /etc/passwd文件是Linux中的重要系统文件之一,主要作用是存储系统用户的信息。文件中的每一行表示一个用户信息,有多少行就表示多少个用户信息。仔细观察其中的一行,可以清晰地看出,各内容之间通过“:”号划分成了多个字段,共7部分,这7部分分别定义了用户的不同属性。
- 以passwd文件中howard一行为例介绍各个字段作用
| kox233 | :x | :1000 | :1000 | :howard | :/home/howard | :/bin/bash |
|---|---|---|---|---|---|---|
| 用户名称 | :用户密码 | :用户UID | :用户组GID | :用户说明 | :用户家目录 | :shell解释器 |
(2)系统内置用户与新增用户
-
用户id在
1000以前的都是系统内置用户,包括不能登录的伪用户(/sbin/nologin)。 -
root用户的用户id是
0,bin用户的用户id是1,daemon用户的用户id是2…… -
执行命令:
cat /etc/passwd | head -3
-
说明:
|是管道命令,加上head -3,表示显示前3条记录 -
新增用户的id必然大于或等于
1000 -
kox233用户的用户id是1000,不是系统内置用户,而是新增用户
-
说明:|是管道命令,加上tail -3,表示显示末尾3条记录
(3)查看不能登录的伪用户
- 执行命令:
cat /etc/passwd | grep nologin
-
|是 管道命令,grep是抓取命令 (可使用通配符*),合在一起就是抓取前一个命令的结果中满足条件的信息。
(4)查看指定某个用户信息
- 执行命令:
cat /etc/passwd | grep kox233
3、添加用户
(1)语法格式
- useradd [选项] 用户名
| 参数 | 说明 |
|---|---|
| -g | 主组(group) |
| -G | 附加组(Group) |
| -d | 主目录(directory) |
| -s | 指定用户登录后使用的shell,默认值是/bin/bash |
| -c | 注释(comment) |
| -u | 用户ID(user) |
| -p | 密码(password) |
(3)注意事项
- 添加用户,不设置主组,会默认创建同名的主组。
- 增加用户账号就是在
/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件/etc/shadow,/etc/group等。
(4)案例演示
任务:创建用户mike
-
创建用户mike,主目录为
/home/mike,用户id为1010,密码为12345,注释my workmate - 执行命令:
useradd -d /home/mike -u 1010 -p 12345 -c 'my workmate' mike
- 在四个文件中查看刚才创建的新用户信息
- 查看mike用户的主目录
4、修改用户
- 创建用户帐户后,在一些需要更改现有用户属性的场景中,例如更改用户的主目录、登录名、登录shell、密码到期日期等,在这种情况下使用
usermod命令。
(1)语法格式
- usermod [选项] 用户名
- 说明:mod是单词modify的前三个字母
(2)选项说明
参数 说明
-a –append ##把用户追加到某些组中,仅与-G选项一起使用
-c –comment ##修改/etc/passwd文件第五段comment
-d –home ##修改用户的家目录通常和-m选项一起使用
-e –expiredate ##指定用户帐号禁用的日期,格式YY-MM-DD
-f –inactive ##用户密码过期多少天后采用就禁用该帐号,0表示密码已过期就禁用帐号,-1表示禁用此功能,默认值是-1
-g –gid ##修改用户的gid,改组一定存在
-G –groups ##把用户追加到某些组中,仅与-a选项一起使用
-l –login ##修改用户的登录名称
-L –lock ##锁定用户的密码
-m –move-home ##修改用户的家目录通常和-d选项一起使用
-s –shell ##修改用户的shell
-u –uid ##修改用户的uid,该uid必须唯一
-U –unlock ##解锁用户的密码
5、删除用户
(1)语法格式
- userdel [选项] 用户名
- 说明:del是单词delete的前三个字母
(三)用户组操作
1、增删改用户组
2、 用户组里增删改用户
