Linux系统账号管理

Linux系统中账号管理

1.使用者表示符：UID和GID

注意：登录账号时，我们是使用用户名登录，但是Linux系统并不会识别用户名，识别的是用户名对应的ID号，ID对应的文件在/etc/passwd，用vi编辑器进行编辑，修改。

（1）使用者ID（User ID，UID）
（2）群组ID（Group ID,GID）

 

如图，34后面对应的是用户名，此时uid号为500对应的是lx这个用户，接下来进入etc,使用命令vi passwd，将第一个500改为1000。

 

查看结果：之前34后面的lx现在显示500

原因：因为系统中记住的是UID号码，当我们把500改为1000时，lx对应的UID号改为了1000，系统记住的500没有对应的用户名，所以直接显示数字500。

账号名称：密码：UID：GID：用户信息说明栏：家目录：shell

解释：密码这里显示的是x，为了防止窃取，保密，密码数据存放在/etc/shadow中，统一用x显示。

ID范围：

0（系统管理员）    拥有root权限，所以可以通过将UID改为0的方式来获取root权限

1~999（系统账号）

1000~60000（可登陆账号）   就是登陆账号，给使用者的。

2.账号管理
<1>  Useradd    添加用户，使用方法：useradd   [-u UID]  [-g 初始组群]  [-G 次要组群]  [-d 家目录绝对路径]   用户名
常用的后置参数
      （1）-u  后面接UID ，一组数字，直接给定一个UID给这个账号。
      （2）-g  后面接组名，初始组名
      （3）-G  后面接组名，还可以将新增用户添加进的组
      （4）-d  指定某个目录为家目录，使用绝对路径。
注意：添加用户后一定要记住设置密码，命令为passwd  用户名。因为Linux中不承认无密码的用户，如果不设置密码，再次登陆这个用户时，会出现鉴定故障。

<2>  Passwd    更改设置密码  使用方法：passwd   [参数]  [用户名]
常用的后置参数：
     （1）-S   列出密码相关参数，上面说过，密码储存在shadow中，所以可以通过此参数查看该文件中的很多信息。
             （2）-n   后面接天数，多久不可以修改密码的天数。
             （3）-x   后面接天数，多久内必须更改密码的天数。
             （4）-w   后面接天数，密码过期前警告的天数。
             （5）-I    后面接日期，密码失效的日期。

*Passwd后面如果没有加账号就是更改自己密码。

利用命令chage 或者还可以添加参数-l也可以查看密码的详细信息。

<3>  Usermod   利用该命令可以修改一些用户数据
常用的参数：
             （1）-d   后面接账号的家目录
             （2）-l    后面接账号名称，就是想要改成的名称（新）

举个例子：eg:更改用户名，将原来的dj用户改为lx
方法： (1)修改用户名： usermod -l newname  -d /home/newname -m oldname
   (2)修改组名称： groupmod -n newname oldname
     (3)修改家目录： mv /home/oldname  /home/newname
注意：此方法首先必须要在root用户下，并且旧用户已经登录时不能更改。

<4>  Userdel    删除用户，使用方法：userdel  [参数]  [用户名]
常用参数：
              （1）-r   连同用户的家目录也一起删除

3．新增与移除群组
<1>   groupadd   建立群组，使用方法：groupadd  [-g  gid]  [-r]  组名
常见的参数：
             （1）-g：后面接某个特定的gid，来直接给予GID
             （2）-r： 建立系统群组
<2>  groupmod   修改group的参数
常见参数：
             （1）-g   修改已有的GID数字
             （2）-n   修改既有的组名，上有举例。
<3>  groupdel    删除群组