二、用戶帳號管理
本機的用戶帳號數據儲存於/etc/passwd文件中。與其他的配置文件一樣,passwd 也是一個文本文件,因此,你可以直接使用文字處理程序,例如 cat 或 less 瀏覽其中的內容。
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
/etc/passwd 權限必須是0644,每一行代表一個用戶的帳號數據,每一行又使用冒號(:)分隔為幾個部分
USERNAME:PASSWORD:UID:GID:COMMENT:HOMEDIR:SHELL
USERNAME: 用戶識別名稱,也是登錄的名稱
PASSWORD: 密碼位,用於存儲用戶的密碼,為了安全起見,密碼放在另一個文件中,這裡統一用x
UID: 用戶識別號,0表示為管理員,非0為普通用戶
GID: 組識別號,用來識別用戶組的身份,同樣0為管理員組,非0為系統群組或者自定義組
COMMENT: 描述信息
HOMEDIR: 家目錄位置
SHELL: shell類型
這個文件我們就介紹完了,現在我們來看下用戶管理的相關命令
useradd
參數
說明
-u UID
用來指定帳號的 UID,如果省略這個參數,useradd會自動以最後一個可用的 UID 作為新帳號的 UID。 如果你指定的 UID 已經使用過,useradd 將會顯示錯誤信息,此時你可以配合 -o 參數,告訴 useradd 允許重複的 UID。
-g GROUP
定義用戶的主要群組。使用 -g 參數前,GROUP 必須已經存在。
-d HOME
指定用戶的主目錄。默認的主目錄是建立在 /home/ 目錄下,而且目錄名稱與用戶名稱相同。
-s SHELL
指定用戶登錄執行的程序。
-c COMMENT
指定用戶的批註說明。如果批註文字包含空白,請記得使用雙引號 (") 包起來。
-r
這個參數用來指出建立一個系統用戶的帳號。
這些參數大多數可以同時使用,可以根據自己的需求指定,如:
useradd -u 1500 -g hello -d /home/hello -s /bin/bash -c "this is a test user" hello
usermod 是用來修改用戶相關信息的,和useradd使用的參數很多是相同的,用法也是一樣的,除此之外usermod命令還有一些額外的參數
參數
說明
-l NEWNAME
修改帳號的用戶名稱,NEWNAME 即是新的帳號名稱。
-L
鎖定帳號,一經鎖定的帳號將無法用來登錄系統。
-U
解除鎖定。
userdel 刪除用戶,有一個常用參數-r,含義是刪除用戶的相關數據,包括家目錄,郵箱。
id
[root@manage01 ~]# id hello
uid=1000(hello) gid=1000(hello) 組=1000(hello)
[root@manage01 ~]# id -u hello
1000
whoami
[root@manage01 ~]# whoami
root