九五从零开始的运维之路（其七）

前言

本篇将简述的内容：Linux系统下的用户管理

一、用户的概述

1.什么是用户

使用者在操作系统中的身份映射

2.用户的类型

（一）超级管理员用户

只有root用户

在运行终端时,#代表使用的是超级管理员用户

root用户具有使用所有系统及程序命令的权限

UID为0

[root@hostname /]#

（二）普通用户

在运行终端时,$代表使用的是普通用户

普通用户只有权限使用有限的系统命令和具有使用权限的程序命令

UID为1000~65535

[username@hostname /]$

（三）程序用户

程序用户一般不允许登录系统、不创建家目录、运行程序指令

UID一般为1~999

二、用户的模板目录

用户的模板目录为的存储目录为/etc/skel/

例：

`ls -a /etc/skel

. … .bash_logout .bash_profile .bashrc .mozilla``

当用户新建并创建家目录时，复制该/etc/skel/下的所有内容

/etc/skel//.bashrc 定义用户登录终端时的显示样式及环境变量设置

三、用户的相关文件

用户信息的存储文件为/etc/passwd

tail -1 /etc/passwd # 查看新创建用户信息

user10:x:1014:1014::/home/user10:/bin/bash

用户名:密码占位符:用户ID:组ID:用户描述信息:用户家目录:登录shell

用户密码信息的存储文件为/etc/shadow

tail -1 /etc/shadow user2:!!:19522:0:99999:7:::

用户名:密码:用户创建时间:密码最短使用期限:密码最长使用期限:密码过期提醒时间:密码过期后的宽容时间:密码过期时间:保留位

组信息的存储文件为/etc/group

四、用户操作

（一）创建

创建一个新用户或更新默认新用户信息

useradd user10 # 创建user10

创建新用户，假如没有跟新用户同名的组或没有指定用户的基本组，则肯定会创建同名用户组

Shell是Linux操作系统中的一个命令解释器，是一个为用户提供操作页面的程序，提供了用户与内核交互操作的接口

可登录系统

/bin/bash CentOS默认shell

不可登录系统

/sbin/nologin 程序用户一般都设置为该shell

/bin/sync

/sbin/shutdown

/sbin/halt

创建新用户的各个选项

useradd -d /path username

指定用户的家目录

useradd -e YYYY-MM-DD username

指定用户的失效时间

useradd -f n （n为数字） username

密码过期后，账户被彻底禁用之前的天数。0表示立即禁用，-1 表示禁用这个功能。

useradd -g GID username

用户初始登录组（基本组）的组名或GID。组名必须已经存在。组号码必须指代已经存在的组。

useradd -G GID username

指定用户的附加组，该组必须已经存在

useradd -M username

不创建用户的主目录

useradd -g GID -N username

不创建同名的组

useradd -p 加密后的密码 username

加密后的新账户密码

useradd -s shell的路径 username

新账户的登录 shell

（二）修改属性

修改一个用户的属性信息，以及修改用户的各个选项

usermod -d /path username

修改用户的家目录

usermod -e YYYY-MM-DD username

修改用户的失效时间

usermod -f n（n为数字） username

密码过期后，账户被彻底禁用之前的天数。0表示立即禁用，-1 表示禁用这个功能。

usermod -g GID username

用户初始登录组（基本组）的组名或GID。组名必须已经存在。组号码必须指代已经存在的组。

usermod -G GID username

修改用户的附加组，该组必须已经存在

usermod -L username

锁定用户密码，账户不能登录系统

usermod -m -d /newdirpath username

与-d选项配合，将老的家目录内容移动到-d指定的新家目录

usermod -p 加密后的密码 username

修改账户密码

usermod-s shell的路径 username

修改账户的登录 shell

usermod -u 指定的ID号 username

修改账户的用户 ID

usermod -U username

解除密码锁定

（三）密码设置

1.单个用户密码设置

passwd [选项] username

单个用户密码设置

passwd -l username

锁定用户密码，账户不能登录系统

passwd --stdin username

读取标准输入的内容作为密码

passwd -u username

解除密码锁定

passwd -d username

删除用户密码

passwd -e username

设置密码有效期

passwd -S username

查看给定账户的密码状态（锁定或不锁定）

2.批量用户设置密码

vim  upwd.txt
user1:123.com
user2:1234.com
:wq
cat upwd.txt | chpasswd   或者 chpasswd < upwd.txt

（四）删除

userdel -r username

用户主目录中的文件将随用户主目录和用户邮箱一起删除。在其它文件系统中的文件必须手动搜索并删除。

总结

今日的课程，需要多加记忆，这是在打基础。常言道：千层之台,始于垒土。万不可滋生懈怠之心。