1.用户的登录和注销
su - Tom su - root 登录Tom/root用户
logout 注销当前用户,此命令只在运行级别3一下有效,图形界面是无法执行此命令的哦
2.用户管理
添加新用户
添加dahe用户,会自动创建该用户的家目录,也就是/home/dahe
,之后dahe用户的工作区间都在这个目录
useradd dahe
添加一个新用户king,为它指定一个目录/home/qian
useradd -d /home/qian king
设置用户的密码
给dahe用户设置密码
passwd dahe
如果不指定用户名,将会默认修改当前用户的密码,注意:如果您当前登录的是root用户,这将很危险!
删除用户
删除用户,使用userdel
命令
userdel dahe # 删除dahe用户,保留dahe用户的家目录 userdel -r dahe # 删除dah用户,不保留dahe用户的家目录,注意这条指令很危险,请慎用!!!
查询用户信息
查询用户信息使用id命令
id dahe # 查询dahe用户的信息 示例: [root@VM-16-2-centos linux_test]# id root uid=0(root) gid=0(root) groups=0(root)
查询当前登录用户:
who am i # 注意:这里显示你第一次登录用户的信息
3.用户组管理
添加用户组
groupadd admin
如果新增的用户没有指定组,Linux将会默认创建一个和用户名相同的组放入
删除用户组
groupdel admin
添加用户到指定用户组
添加用户时直接指定:(创建dahe用户并放入admin组)
useradd -g dahe admin
创建用户后修改组:
usermod -g 用户组 用户名
4.用户和用户组相关文件
/etc/passwd文件
Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行,它记录了这个用户的一些基本属性。
这个文件对所有用户都是可读的。它的内容类似下面的例子:
/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell qian:x:1001:1002::/home/qian:/bin/sh
"用户名"是代表用户账号的字符串。
“口令”一些系统中,存放着加密后的用户口令字。
“用户标识号”是一个整数,系统内部用它来标识用户。通常用户标识号的取值范围是0~65
535。0是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户的标识号从100开始。在Linux系统中,这个界限是500。
“组标识号”字段记录的是用户所属的用户组。它对应着/etc/group文件中的一条记录。
“注释性描述”字段记录着用户的一些个人情况。
“主目录”,也就是用户的起始工作目录。
用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell。
/etc/shadow
由于/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是/etc/shadow文件。 有超级用户才拥有该文件读权限,这就保证了用户密码的安全性。
/etc/shadow
中的记录行与/etc/passwd
中的一一对应,它由pwconv
命令根据/etc/passwd
中的数据自动产生
它的文件格式与/etc/passwd
类似,由若干个字段组成,字段之间用":"隔开。这些字段是:
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志 sam:EkdiSECLWPdSa:9740:0:0::::
/etc/group
用户组的所有信息都存放在/etc/group
文件中。此文件的格式也类似于/etc/passwd
文件,由冒号(:)隔开若干个字段,这些字段有:
组名:口令:组标识号:组内用户列表 users::20:root,sam