Linux基本命令——用戶帳戶管理

一，用戶帳號

• 超級用戶：root，UID爲0，是linux系統中權限最大的用戶。

• 程序用戶：UID爲1~499，是某些程序安裝時生成的一些低權限用戶，通常不容許登陸到系統。

• 普通用戶：UID爲500~60000，是有管理員建立，擁有的權限受到必定的限制，通常只在本身的宿主目錄中有完整的權限。

二，用戶帳戶文件

用戶帳戶的文件由/etc/passwd、/etc/shadow兩部分組成。

    1，/etc/passwd

    系統中全部的帳戶信息都保存在/etc/passwd文件中。每一行表明一個用戶信息，每一各用戶信息都由7部分組成。「:」爲分隔符。

• 第一部分：用戶名稱

• 第二部分：用戶密碼，「x」表明此用戶有密碼，但不會顯示出具體內容。

• 第三部分：用戶的UID

• 第四部分：用戶的GID

• 第五部分：用戶的全稱

• 第六部分：用戶的宿主目錄

• 第七部分：用戶的登陸Shell

    2，/etc/shadow

    shadow文件又稱影子文件，其中保存着各用戶的密碼。每一行表明一個用戶信息，每個用戶信息都由9部分組成。「:」爲分隔符。

• 第一部分：用戶名稱

• 第二部分：用戶密碼，使用MD5加密，當爲「*」、「！！」時表示此用戶不能登陸系統，若該字段爲空，則表示無須密碼便可登陸系統

• 第三部分：上次更改密碼的時間，表示從1970年1月1日算起到最近一次修改密碼時間間隔的天數

• 第四部分：密碼最短使用時間

• 第五部分：密碼最長使用時間

• 第六部分：提早多少天提醒用戶口令將過時，默認爲7天

• 第七部分：密碼到期後多少天內禁用此用戶

• 第八部分：帳戶失效時間，此字段指定了用戶做廢的天數(從1970年1月1日起計算)，默認爲空，表示帳戶永不過時

• 第九部分：保留字段，還未定義

三，添加、刪除、修改用戶帳號

1，useradd命令——添加用戶

    命令格式：useradd 【選項】 用戶名

• -u：指定用戶的UID

• -s：指定用戶的登陸shell

• -d：指定用戶的宿主目錄，默認爲/home

• -e：指定用戶的失效時間，可以使用YYYY-MM-DD的日期格式
  

• -M：指定用戶不創建宿主目錄

• -g：指定用戶的基本組

• -G：指定用戶的附加組

2，passwd命令——爲用戶設置密碼

    命令格式：passwd 【選項】用戶名

• -d：清空指定用戶的密碼

• -l：鎖定指定用戶

• -S：查看用戶狀態

• -u：解鎖指定用戶
  

3，usermod命令——修改用戶帳戶屬性

    命令格式：usermod 【選項】 用戶名

• -u：修改用戶的UID

• -d：修改用戶的宿主目錄

• -e：修改用戶失效時間，可以使用YYYY-MM-DD日期格式表示

• -g：修改用戶的基本組

• -G：修改用戶的附加組

• -s：指定用戶的登陸shell

• -l：修改用戶登陸名稱

• -L：鎖定用戶

• -U：解鎖用戶

4，userdel命令——刪除用戶

    命令格式：userdel 【選項】 用戶名

• -r：同時刪除用戶的宿主目錄