文章目录
linux基于用户身份对资源访问进行控制
用户账号分为以下几种
超级用户:系统中默认的超级用户root账号,拥有最高的权限,在一个系统中是唯一的
uid号范围1-999(centos7)
普通用户:由root用户或其他管理员创建的普通用户,受到权限的限制,需要授权
程序用户:是预先设置的用户,专门用于跑程序的用户,权限较低
组账号分为以下几种
基本组:一个用户拥有一个,创建用户时就会产生的组
附加组:额外添加的组
UID:相当于用户的身份证号码,是唯一的
GID:也是一样,组的GID号,是唯一的
UID和GID是可以重复的
用户账号文件 /etc/shadow
在 /etc/shadow 中用于保存用户的密码,账号有效期等信息,每一行对应一个用户的密码记录( vim /etc/passwd也可以查看)
由此看到,shadow文件中有保存着很多用户的信息,每个:代表一个字段,一共是分为9个字段,接下来将以此介绍每个字段的含义
第一字段:用户账号的名称
第二字段:使用MD5加密的密码信息,当为*或!!时表示此用户不能登陆到系统,若该字段为空,则用户登陆系统时,无需密码
第三字段:上次修改密码的时间,表示从1970年1月1日算起最佳一次修改密码时间的天数
第四字段:密码的最短有效天数,子本次修改密码后,必须至少经过该天数才能再次修改密码,默认为0,不受限制
第五字段:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码,默认为99999,表示不进行限制
第六字段:提前多少天警告用户密码将过期,默认值为7
第七字段:在密码过期后多少天禁用此用户
第八字段:账号失效时间,此字段指定了用户作废的天数,默认值为空,表示账户永久可用
添加用户账号
以下介绍useradd的几个用法
单独使用useradd创建用户
使用-u,-d,-g,-G选项来创建一个王五的账户
用id跟账户名称,来查看uid和gid号
利用-e -M -s选项来创建账户
passwd更改账户用户口令
这里需要注意,passwd不仅可以修改账户密码,而且还可以激活创建的账户
设置完成后,返回到虚拟机界面
使用-S锁定用户,-u解锁用户
修改用户账户的属性usermod
常用选项有-I -L -U,其中-u -d -e -g -G -s 选项与useradd命令中的含义相同
删除用户账号userdel
用户账号的初始配置文件
文件来源:useradd命令添加一个新的用户账号后会在该用户的宿主目录中建立一些初始配置文件。
这些文件来自于账号模板目录/etc/skel/,基本上都是隐藏文件。
用户宿主目录下的初始配置文件只对当前用户有效
~/.bash_profile 此文件中的命令是用户登陆时执行的,设置环境变量,并调用 ~/.bashrc文件
~/.bashrc 此文件中的命令会在每次打开新的bash shell被执行,并且会在 调用/etc/bashrc文件
~/.bash_logout 此文件中的命令将在用户每次退出登陆或退出bash shell时执行
全局配置文件对所有用户有效
/etc/prefile 这个文件是为系统全局变量配置文件,可通过重启系统或者执行 source /etc/profile命令使profile文件被读取
/etc/profile.d/ 这个文件实际上是/etc/profile的子目录,存放的是一些应用程 序所需的启动脚本
/etc/bashrc 每一个运行bash shell的用户都会执行此文件,可通过执行bash 命令打开一个新的bash shell时,使bashrc文件被读取
组账号文件
/etc/group 保存组账号基本信息
/etc/gshadow 保存组账号的密码信息
添加组账号groupadd
[root@zzz home]# groupadd -g 200 kgc
添加删除组成员gpasswd
查询账号信息
查询账号信息
