Linux学习：用户管理1

Linux学习——用户管理

1.Linux的安全性

Linux的安全核心是用户账户，每个能进入Linux系统的用户都被分配唯一的用户账户。
用户的权限是通过创建用户时分配的用户ID（User ID通常被记为UID）来跟踪的，UID是数值，每个用户都有唯一的UID。
UID：0 管理员账户
UID：1~499 系统用户（500——1000也是系统用户）
UID：1000~ 普通用户

用户组信息存储的文件

（1）用户基本信息文件：/etc/passwd文件

Linux系统用一个专门的文件将用户登录名匹配到对应的UID值。这个文件即是/etc/passwd文件，包含一些与用户的有关的信息。

由上图可以看出/etc/passwd文件中，分号：把内容分成了七个部分，从左到右分别是：

• 登录用户名（不允许重名）

• 用户密码

• 用户账户的UID

• 用户账户的组ID（GID）

• 用户账户的文本描述

• 用户HOME目录的位置

• 用户默认shell
  shell：命令解释器
  作用：接收命令、定义命令、执行命令
  （2）用户密码信息文件/etc/shadow
  
  如上图所示：由分号分隔的每个部分的含义如下

• 用户名

• 密码加密值

• 最后一次的修改时间

• 最小间隔时间（例：0表示当天可以修改密码，5表示五天后可以修改密码）

• 最大时间间隔（9999表示无限期0

• 警告时间

• 不活动时间（用户登录系统，可以保留多久）

• 失效时间（例：30，30天后就失效了）

  (3) 组信息文件/etc/group**

• 组名

• 组密码

• 组ID

• 组成员

用户管理

（1）创建用户，未指定项：useradd
eg：useradd user01 创建用户user01
（2）查询用户命令：id
eg：id user01 查询用户信息
（3）修改密码：passwd
eg：passwd user01（修改user01的用户密码）
普通用户只能修改自己的密码
root可以改其他用户的 密码
（4）创建用户，指定特定信息
eg：useradd user02 -u 1503（指定新创建的user02用户的uid为1503）
eg：useradd user03 -d /user03目录 (指定新创建的user03用户的家目录user03）

（5）删除用户：userdel
eg：userdel -r user02(删除用户user02）
其他选项管理 usermod -s
eg：usermod -s /bin/nologin (不让用户登录）
小技巧useradd --help可以查看选项参数，该方法也可以查看其它的命令选项