1,用户/组基本概念
用户和组:
。每个进程(运行程序)> (root@192 ~) # id
(2)查看文件的主人:
(root@192 ~) # ls - l/home
(3)查看运行进程的用户名:
(root@192 ~) # ps axu
(1)用户基本信息文件:
(root@192 ~) #猫/etc/passwd
/etc/passwd(冒号分割为7列字段)
根:x: 0: 0:根:/根:/bin/bash
用户名:x: uid: gid:描述::壳牌系统约定:RHEL7
uid: 0特权用户
uid: 1 ~ 499系统用户
uid: 1000 +普通用户
根用户<强>含义:
>强。uid=0
。一切权力
。这个用户有能力覆盖正常的特权> (root@192 ~) #猫/etc/shadow
/etc/阴影(冒号分割为9列字段)
口
根:6美元FSPVbNE…:: 0: 99999: 7:::
1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号2)“令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;
星号代表帐号被锁定;
双叹号表示这个密码已经过期了,
6美元开头的,表明是用sha - 512加密的;
$ 1 $表明是用MD5加密的;
2美元是用河豚加密的;
5美元是用sha - 256加密的;3)”最后一次修改时间“表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样,例如在SCOLinux中,这个时间起点是1970年1月1日。
4)”最小时间间隔”指的是两次修改口令之间所需的最小天数。
5)”最大时间间隔”指的是口令保持有效的最大天数。
6)“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7)”不活动时间“表示的是用户没有登录活动但账号仍能保持有效的最大天数。(软限制。到期后多少天就不能用账号了)。
8)”失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。(硬限制。)
9)保留
(3)组信息文件:
(root@192 ~) #猫所属
/etc/group(冒号分割为4列字段)
根:x: 0:
组名:组密码:组ID:组成员(组成员默认为空)
<强>用户强>
(1)创建用户未指定选项:
(root@192 ~) # useradd user01
小结:
如果创建一个用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的主要组。(2)创建用户指定选项:
[root@192 ~] # useradd user02 - u 1503//创建用户user02,指定uid (root@192 ~) # useradd user03 - d/aaa//创建用户user03指定家目录
(3)删除用户:
# userdel - r user02 root@192 ~ >之前
Linux系统用户管理命令小结