网站开发的教学视频教程,建设电器网站目的及功能定位,音乐网页制作素材,在线培训方案设计用户账号管理 账号控制总述 用户账户
作用: 1.可以登陆操作系统 2.不同的用户具备不同的权限
唯一标识#xff1a;UID#xff08;编号从0开始的编号#xff0c;默认最大60000#xff09;zhangsan(UID 1200)
管理员root的UID#xff1a;永远为0
系统用户#xff08;为程…用户账号管理 账号控制总述 用户账户
作用: 1.可以登陆操作系统 2.不同的用户具备不同的权限
唯一标识UID编号从0开始的编号默认最大60000zhangsan(UID 1200)
管理员root的UID永远为0
系统用户为程序运行与服务运行提供身份为1~999
普通用户的UID默认从1000开始组账户
作用: 方便管理用户
唯一标识GID编号从0开始的编号默认最大60000原则Linux一个用户必须至少属于一个组
组账户的分类
基本组系统创建与用户同名
附加组从属组由管理员创建由管理员进行加入 创建一个用户默认情况下会创建一个同名的组称为基本组一般基本组只有一个成员。比如创建一个tom用户就会创建一个tom组。 我们手动添加的组是附加组。 基本组我们一般是不用的更多使用附加组。 一般我们给组设置权限组里的用户会继承组里的权限。
解析用户账号文件 本地账户的数据文件
– /etc/passwd、/etc/shadow
– /etc/group、/etc/gshadow/etc/passwd存放用户基本信息配置文件
[rootlocalhost ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
用户名:密码占位符:UID:基本组GID:用户描述信息:家目录:解释器用户创建 命令useradd
– 格式useradd [选项]... 用户名
• 常用命令选项
– -u指定 UID 标记号
– -d指定宿主目录家目录缺省为 /home/用户名
– -G指定所属的附加组
– -s指定用户的登录解释器useradd useradd -u指定uid id useradd -d指定家目录 注意用户的家目录不能自己创建否则权限上可能会有问题。
useradd -G指定附加组 useradd -s (指定用户的登录解释器)
-s指定用户的登录解释器
shell壳解释器
用户----解释器----内核----硬件
/sbin/nologin:禁止用户登录操作系统用户修改 usermod命令
– 格式usermod [选项]... 用户名
• 常用命令选项
– -l更改用户帐号的登录名称
– -u用户id
– -d家目录路径不会自动创建家目录
– -s登录解释器
– -G附加组 //重置附加组
修改用户帐号的登录名称 修改uid和登录解释器 修改家目录 直接用vim修改/etc/passwd 重置用户附加组 原来没有附加组就会增加附加组 原来有附加组就会修改附加组
设置用户密码
Linux用户没有密码不能登录。 passwd命令
– 格式passwd [选项]... 用户名
[rootlocalhost ~]# passwd nsd01 #交互式设置
更改用户 nsd01 的密码 。
新的 密码 #输入新密码
无效的密码 密码少于 8 个字符
重新输入新的 密码 #重新输入新密码
passwd所有的身份验证令牌已经成功更新。
[rootlocalhost ~]# su - nsd01 #临时切换用户身份
[nsd01localhost ~]$ passwd
更改用户 nsd01 的密码 。
为 nsd01 更改 STRESS 密码。
当前UNIX 密码 #输入旧密码
新的 密码 #输入新密码
重新输入新的 密码 #重新输入新密码
passwd所有的身份验证令牌已经成功更新。
[nsd01localhost ~]$ exit #退出。回到root用户身份root修改普通用户密码 注无需知道旧密码直接改新密码
su切换用户 普通用户修改密码 普通用户修改密码的时候必须要符合复杂性要求。
非交互式设置密码 passwd命令支持非交互式设置密码
– --stdin从标准输入比如管道取密码
[rootlocalhost ~]# echo 123 | passwd --stdin nsd01
[rootlocalhost ~]# echo 123456 | passwd --stdin nsd01
[rootlocalhost ~]# echo redhat | passwd --stdin nsd01 用户密码信息存放文件/etc/shadow /etc/shadow保存密码字串/有效期等信息
– 每个用户记录一行以分割为9个字段
[rootlocalhost ~]# grep nsd01 /etc/shadow
nsd01:$6$NVe937Nd$B0n94XrpQ.LipQHTpYh0iV/M4jCLdccfHxzRLprdxDzwk8WDDh/TzdTfh8lA9y9WKJ.8Ls/l5.w/1W.nV6CFX/:18481:0:99999:7:::字段1用户帐号的名称
字段2加密后的密码字符串
字段3上次修改密码的时间自1970-1-1到达上一次修改密码的时间所经历的天数
字段4密码的最短有效天数默认00表示随时都可以修改1表示至少使用1天才可以修改密码
字段5密码的最长有效天数默认99999
字段6密码过期前的警告天数默认7
字段7密码过期后多少天禁用此用户账号
字段8帐号失效时间默认值为空
字段9保留字段未使用最后几个字段可以理解为用户永远有效。两个!!表示用户刚创建没有设置过密码只有设置了密码才能登录系统。
用户初始配置 配置文件来源 配置文件来源
新建用户时新建用户家目录根据 /etc/skel 模板目录复制
[rootlocalhost ~]# ls -A /etc/skel/[rootlocalhost ~]# touch /etc/skel/haxi.txt
[rootlocalhost ~]# mkdir /etc/skel/test
[rootlocalhost ~]# ls -A /etc/skel/[rootlocalhost ~]# useradd nsd19
[rootlocalhost ~]# ls -A /home/nsd19[rootlocalhost ~]# useradd nsd20
[rootlocalhost ~]# ls -A /home/nsd20 主要的初始配置文件 主要的初始配置文件
– ~/.bash_profile每次登录系统时执行定义初始变量值
– ~/.bashrc每次进入新的Bash环境时执行(开启新的终端)[rootlocalhost ~]# vim /root/.bashrc #定义永久别名
alias hahaecho haha开启新的终端进行测试
[rootlocalhost ~]# haha
haha– /etc/bashrc全局配置文件影响全体用户 (开启新的终端)[rootlocalhost ~]# vim /etc/bashrc
alias xixiecho xixi[rootlocalhost ~]# useradd nsd20
[rootlocalhost ~]# su - nsd20 #相当于开启新的终端
[nsd20localhost ~]$ xixi
xixi
[nsd20localhost ~]$ exit
登出
[rootlocalhost ~]# root/root/.bashrc 普通用户/home/用户名/.bashrc 全体/etc/bashrc
