账号和组账号概述

  • Linux基于用户身份对资源访问进行控制

image.png

超级用户:root用户是Linux系统中默认的超级用户账号,对本机拥有最高的权限,类似于windows系统中的Administrator。

普通用户:普通用户需要由root用户或其他管理员用户创建,拥有的权限收到一定限制,一般只在用户的宿主目录中拥有完整权限。

程序用户:在安装Linux系统及部分应用程序时,会添加一些特定的低级权限用户账号,这些用户一般不允许登陆到系统,而仅用于维持系统或某个程序的正常允许,如ftp,bin等。

image.png

基本组每个用户只能有一个,而公共组则可以有多个。

image.png

uid:用户标识号

gid:  组的标识号

用户账号文件 /etc/passwd

image.png

image.png

用户账号文件 /etc/shadow

image.png

添加用户:

image.png

useradd  [选项]  用户名      //添加一个用户

注:/home 是存放用户的家目录 普通用户UID,GID从1000开始

选项:

-u:指定用户的UID号,要求该UID未被其他用户使用

-d:指定用户的宿主目录位置,(当与-M一起使用时,不生效)

-e: 指定用户的账号失效时间,可使用YYYY-MM-DD 的日期格式

-M:不建立宿主目录,即使/etc/login.defs系统设置中已设定要建立宿主目录。

-g: 指定基本组(私有组)

-G:指定公共组

-s:指定用户的登陆Shell

image.png

image.png

image.png

(用户mashangfei 的基本组是tom 公共组是lisa)

image.png

image.png

设置/更改用户口令 passwd

passwd //对当前登陆的用户进行修改密码

passwd  用户名     //修改指定用户的密码

image.png

passwd [选项]  用户名     //不指定用户名。即修改当前登陆的用户

常用选项:

-d -l -S -u

-d:清空指定用户的密码

-l:锁定用户密码

-S:查看用户的状态(是否被锁定)

-u:解锁用户账号

image.png

修改用户账号的属性 usermod

usermod [选项] 用户名

常用命令选项:

-l  -L  -U

  以下选项与useradd命令中的含义相同

  -u -d -e -g -G -s

-l :更改用户的登陆名称

-L :锁定用户账户

-U: 解锁用户账号

image.png

userdel删除用户账号

userdel 用户名

 结合 -r 使用 同时 删除宿主目录‘

image.png

用户账号的初始配置文件

image.png

.bash_logout  : 用户退出系统时候执行的,可用于删除日志

.bash_profile   : 用户登陆系统时被执行的,是一个开机启动文件,只有在开机启动时执行一次

.bashrc   : 也是开机启动文件,但是每次用户进入系统都会执行一遍,而且作用范围很广。

以上都是只影响当前登陆的用户,不影响其他人

/etc/profile     /etc/bashrc     //对所有用户生效。对所有人都有影响。

例如:  我在 root登陆系统时, vi /etc/bashrc   在文件内添加 alias 别名 , 则 我拥有的所有账号都会被此别名影响。

    我在某个普通账户 .bashrc时,只会影响单个用户。