1、用戶與組概述web
1)用戶帳號:超級用戶、程序用戶、普通用戶shell
2)組帳號:每一個用戶都至少屬於一個組,這個組稱爲該用戶的基本組;若是該用戶還屬於其餘組,則稱這些組爲該用戶的附加組ubuntu
3)UID和GIDvim
UID:root用戶:0;程序用戶:1——499;普通用戶:500——60000安全
GID:root組帳號:0;程序組帳號:1——499;普通組帳號:500——60000bash
注:普通用戶和組帳戶的UID、GID範圍的配置文件:/etc/login.defs,能夠更改編輯器
2、用戶帳號管理ide
1)用戶帳號文件工具
/etc/passwd(7個字段)ui
root:x:0:0:root:/root:/bin/bash
用戶名:口令:UID:GID:用戶全名:宿主目錄:登錄Shell
注:全部用戶均可以讀取passwd文件,但只有root用戶才能修改
2)用戶密碼文件
/etc/shadow(9個字段)
nobody:!!:13675:0:99999:7:::
字段 1 用戶名
字段 2 使用MD5加密的密碼字符串,爲空表示無密碼,當爲「*」或「!!」時表示此用戶不能登錄系統
字段 3 密碼被修改的天數,自 1/1/1970 開始計算(0表示下次登錄時必須修改密碼)
字段 4 密碼最短使用天數(0 表示「可在任什麼時候間修改」)
字段 5 密碼最長使用天數(1 表示「永遠都不能修改」)/etc/login.defs
字段 6 提早多少天警告用戶密碼將過時,默認爲7天(-1 表示「沒有警告」)
字段 7 密碼過時後多少天內禁用此用戶(-1 表示「永遠不會禁用」)
字段 8 賬號失效時間(-1 表示「該賬戶被啓用」)
字段 9 保留字段,供未來使用
注:只有root用戶能讀取shadow文件,不容許直接編輯此文件,但可強制修改保存
3)用戶帳號初始配置文件
帳戶模板目錄:/etc/skel
.bash_profile:帳戶每次登錄時執行
.bash_logout:帳戶每次退出登錄時執行
.bashrc:每次加載shell時執行
若但願對全部用戶配置,可修改全局配置文件/etc/profile和/etc/bashrc
注:文件~/.vimrc是vi編輯器默認加載的配置文件,可在每一個用戶的宿主目錄中創建,用來設置參數
4)添加用戶useradd
-u :指定用戶的UID
-g :指定用戶的基本組名(或使用GID)
-G :指定用戶的附加組名(或使用GID)
-d :指定用戶的宿主目錄位置
-e :指定賬號失效時間,如-e 2012-02-14
-M :強制不創建使用者宿主目錄
-m :強制創建使用者宿主目錄
-s :指定用戶的登錄Shell,默認是/bin/bash,若是指定爲/sbin/nologin,表示禁止登錄
注:①將用戶的shell指定爲/sbin/nologin或/bin/false均可以禁止用戶登錄
②區別:/bin/false是最嚴格的禁止login選項,一切服務都不能用,而/sbin/nologin只是不容許login系統,ubuntu中默認使用的就是/bin/false
③adduser也可用於建立用戶,但已經不多使用
5)設置密碼passwd
管理員root能夠修改全部人密碼,而且沒有密碼安全限制;普通用戶只能修改本身的密碼,須要提供原密碼,而且有密碼複雜性限制(如不能直接使用英文單詞,長度最少爲6位等)
-l 鎖定用戶
-u 解鎖用戶
-d清空用戶密碼,用戶登錄系統時再也不須要密碼
-S查看用戶的狀態(是否被鎖定)
6)刪除用戶userdel
-r表示將用戶的宿主目錄一併刪除
7)修改用戶屬性usermod
-l 更改帳戶的登陸名稱
-u 修改用戶uid
-g 修改用戶的基本組名
-G 設置用戶的附加組名列表
-a 追加用戶新的附加組,必須結合-G選項一塊兒使用
-d 修改用戶的宿主目錄
-s 修改用戶的登陸shell
-L 鎖定用戶(等同於pssswd -l)
-U 解鎖用戶(等同於passwd -u)
注:經過passwd -l鎖定用戶時shadow中對應密碼字段前會添加兩個「!!」,而經過usermod -L鎖定時會添加一個「!」,須要注意,通常passwd -l -u和usermod -L -U分別成對使用
3、組帳號管理
1)組帳號文件
/etc/group
root:x:0:root,webmaster
組帳戶號:密碼:GID:組成員
注:在/etc/group文件中基本組對應的用戶帳號不會列出
2)組密碼文件(不多使用到)
/etc/gshadow
root:::root
3)添加組groupadd、刪除組groupdel、修改組groupmod
若是某些用戶的基本組是即將被刪除的組,則該組沒法被刪除
4)添加、刪除組成員gpasswd(也可用於修改組密碼)
-a 添加組成員,例gpasswd –a mike root 將用戶mike加入到root組
-d 刪除組成員,例gpasswd –d mike root 將用戶mike從root組中刪除
-M 定義組成員列表,例gpasswd -M tom,jack,mike root
5)查詢用戶和組
id:查詢用戶的身份標識信息,所屬基本組、附加組
finger:查詢用戶的詳細信息
groups:查詢用戶所屬的組
users、w、who:查詢當前登錄的用戶信息
system-config-users:圖形化管理工具
4、切換用戶su
su命令能夠在不從新啓動系統的狀況下臨時改變用戶的身份
語法:su - 用戶名
-表示使用目標用戶的shell環境,至關於--login,不使用-則保持原用戶的shell環境
-c 選項表示臨時以指定用戶的身份執行命令,執行後會恢復原用戶,如:su - -c ifconfig root
注:①省略用戶名參數時表示切換爲root
②當由root切換爲其餘用戶時不須要輸入密碼,不然須要輸入密碼
③不少Linux發行版默認狀況下都不容許使用root用戶登錄系統,如Fedora等,雖然rhel默承認以
5、vi參數配置文件.vimrc
文件.vimrc是vi編輯器默認加載的參數配置文件,可在每一個用戶的宿主目錄中創建~/.vimrc
在.vimrc配置文件中,每行表示一條參數設置,設置的項對應於vi編輯器末行模式中的相關設置命令
經過在.vimrc文件中添加參數配置,能夠實現一些自動設置,如自動顯示行號、智能縮進、語法高亮顯示
vi /root/.vimrc
set nu
set ai
set background=dark
syntax on
注:①默認狀況下用戶的宿主目錄下並無.vimrc文件,須要手動建立,其只針對當前用戶有效
②若是但願針對全部用戶有效,可直接修改/etc/vimrc文件,其爲vi編輯器的全局參數配置文件