·用户限制使用者或进程可以/不可以使用哪些资源,组用来方便组织管理用户:
1,每个用户拥有一个userID,操作系统实际使用的是用户ID,而非用户名,
2,每个用户属于一个主组,属于一个或多个附属组,
3,每个组拥有一个GID,
4,每个进程以一个用户身份运行,并受该用户可访问的资源限制,
5,每个可登入用户拥有一个指定的shell,
·系统中的文件都有一个所属用户及所属组,
·用户ID为32位,可以有2^32个,从0开始,为了和老系统兼容,用户ID限制在60000以下,
·用户分为三种:
·root用户ID=0,ID=0的是根用户,但名字不一定是root,
·系统用户ID=1-499,无shell,
·普通用户ID=500以上,
·常用配置文件:
·/etc/passwd保存用户信息,
·/etc/shadow保存用户加密密码,
·/etc/group保存组信息,
·/etc/gpasswd保存组密码信息(现今无意义),
·passwd内容分为7部分:(各部分之间用冒号分隔):
·1用户名,
·2”x”说明密码在shadow,
·3用户ID,
·4用户主组ID,
·5用户描述,
·6用户家目录,
·7用户登陆shell,命令解释器
·shadow内容分为9部门:(各部分之间用冒号分隔):
·1用户名,
·2加密密码,!!无密码
·3密码最后一次修改日期,
·4设置两次密码修改间隔,
·5设置密码有效期,
·6提前改密码提示,
·7密码过期后宽限时间,可以用时间戳换算,
·8账号失效时间,
·9保留未用,
·group内容分为5部分:·1组名·2组密码标志·3GID·4组中附加用户,
·gshadow内容分为5部分:(可忽略)·1组名·2组密码·3组管理员用户名·4组中附加用户,
·用户其他文件:
·用户邮箱默认位置:/var/spool/mail/下,
·用户模板目录/etc/skel/,新建用户时,此目录内容复制到用户家目录,
·用户默认值文件/etc/default/useradd下,/etc/login.defs下,具体查阅,
·添加用户:useradd [选项] abc,创建abc用户,此命令执行以下操作:
·1,在/etc/passwd添加用户信息,
·2,如果使用passwd设置密码,则密码保存在/etc/shadow中,没密码不可登陆,
·3,为用户建立一个新的家目录/home/abc,
·4,将/etc/skel中的文件复制同步到新用户的家目录中,
·5,建立一个与用户用户名相同的组,新建用户默认属于这个同名组,
·选项:-u指定uid,
-g主组,
-G指定附属组,
-c用户描述,
-d指定家目录,
-s登陆用的shell,
·修改用户:usermod [选项] username
·选项:-l新用户名,
-u指定新uid,
-g主组,
-c用户描述,
-G附属组,
-L锁定用户,
-U解除锁定,
-d家目录,
·删除用户:userdel username删除用户,加参数-r同时删除用户家目录,
·修改密码:passwd[选项] 用户名,修改用户密码,root可以指定用户名,普通用户不可指定,
·选项(参考):-S test查询用户test密码状态,
-l暂时锁定用户,
-u解锁用户,
·chage修改用户密码状态:-l列出详细信息·其他自行查阅,
·组的管理:
·组可以更加方便的归类,管理用户,每个组有一个ID,组信息保存在/etx/group中,
·每个用户拥有一个主组,同时还可以拥有最多31个附属组,
·groupadd test创建组,
·groupmod -n newname oldname修改组名,
·groupmod -g newGid oldGid修改组ID,
·groupdel test 删除组,
·常用命令:
·whoami显示当前用户,
·who显示有哪些用户登陆系统,
·w显示哪些用户登陆并且在做什么,
·id显示当前用户的信息,
·id user1显示用户的信息,
原文地址:http://hclgogo.blog.51cto.com/1494961/1635619
