5.1 用户身份与能力
实验练习时用root管理员权限
UID相当于身份证号码具有唯一性
管理员UID为0:系统的管理员用户
系统用户UID为1~999:Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认的服务程序会有独立的系统用户负责运行,进而有效控制被破坏的范围
普通用户UID从1000开始:是有管理员创建的用于日常工作的用户
UID是不能冲突的
5.1.1 useradd 命令
useradd用于创建新的用户,格式为“useradd 【选项】 用户名”
使用该命令创建账户时,默认的用户家目录会被存放在/home目录中,默认的Shell解释器为/bin/bash,而且默认会创建一个与改用户同名的基本用户组
useradd命令中的用户参数及作用:
-d
指定用户的家目录(默认为/home/username)
-e
账户的到期时间,格式为 YYYY-MM-DD
-u
指定该用户的默认UID
-g
指定一个初始的用户基本组(必须已存在)
-G
指定一个或多个扩展用户组
-N
不创建与用户同名的基本用户组
-s
指定该用户的默认Shell解释器
例子1:
创建一个普通用户并指定家目录的路径用户的UID、以及Shell解释器
5.1.2 groupadd 命令
groupadd 命令用于创建用户组,格式为“groupadd【选项】群组名”
例子1:增加用户组ronny
5.1.3 usermod 命令
usermod命令用于修改用户的属性,格式为“usermod【选项】用户名”
usermod命令中的参数及作用:
-C
填写用户账户的备注信息
-d -m
参数-m与-d连用,可重新指定用户的家目录并自动把旧的数据转移过去
-e
账户的到期时间,格式为YYYY-MM-DD
-g
变更所属用户组
-G
变更扩展用户组
-L
锁定用户禁止其登录系统
-U
解锁用户,允许其登录系统
-s
变更默认终端
-u
修改用户的UID
查看账户test默认信息:
将linuxprobe加入到root用户组
-u参修改linuxprobe用户的UID号码值,-g参数修改用户的基本组ID,-G参数修改用户的扩展组ID
5.1.4 passwd 命令
passwd命令用于修改用户密码、过期时间、认证信息等,格式为“passwd【选项】用户名”
root用户可以直接修改其他用户的密码
passwd命令中参数以及作用:
-l
锁定用户,禁止其登录
-u
解除锁定,允许用户登录
--stdin
允许通过标准输入修改用户密码,如echo "NewPassWord" | passwd --stdin Username
-d
使该用户可用空密码登录系统
-e
强制用户在下次登录系统修改密码
-S
显示用户的密码是否被锁定,以及密码锁采用机密算法名称
修改root用户的密码:
修改其他用户的密码:
锁定linuxprobe用户:
解除linuxprobe锁定:
显示用户linuxprobe用户密码所采用的加密算法的名称:
5.1.5 userdel 命令
userdel命令用于删除用户,格式为“userdel【选项】用户名”
默认会保留家目录,若要同时删除家目录使用-r参数删除
userdel命令的参数以及作用:
-f
强制删除用户
-r
同时删除用户及用户家目录
删除用户test及其家目录:
最后更新于