root 用户为根用户,也就是系统管理员,拥有全部权限
一个用户只能拥有一个 群组编号 ,但是还可以归属于其它附加群组
用户管理的重要配置文件:
| /etc/passwd | 用户名 密码位 用户编号 归属群组编号 姓名 $HOME目录 登录Shell |
| /etc/shadow | 用户名 已加密密码 密码改动信息 密码策略 |
| /etc/group | 群组名 密码位 群组编号 组内用户 |
| /etc/gshadow | 群组密码相关文件 |
| /etc/sudoers | 用户名 权限定义 权限 |
/etc/sudoers,而不要直接编辑
/etc/passwd 文件中的密码转换到 /etc/shadow 文件
切换到其它用户,默认切换到 root用户。提示密码为目标用户密码
| -f | 快速切换,忽略配置文件 |
| - | -l | 重新登录 |
| -m |-p | 不更改环境变量 |
| -c 命令 | 切换后执行命令,并退出切换 |
以其它用户的身份执行命令,默认以 root 的身份执行。提示密码为当前用户密码
| -s | 切换为 root shell |
| -i | 切换为 root shell,并初始化 |
| -u 用户名|用户编号 | 执行命令的身份 |
| -l | 显示自己的权限 |
设定用户密码
| -d | 清除密码 |
| -l | 锁定账户 |
| -e | 使密码过期,在下次登录时更改密码 |
| -S | 显示密码认证信息 |
| -x 天数 | 密码过期,最大使用时间 |
| -n 天数 | 冻结密码,最小使用时间 |
| -s | 更改 登录Shell |
| -f | 更改用户信息 |
示例:
$passwd Changing password for user (current) UNIX password: #原密码 Enter new UNIX password: #新密码 Retype new UNIX password: #确认新密码
更改群组
| -a 用户名 | 将用户加入群组 |
| -d 用户名 | 将用户从群组中删除 |
| -r | 删除密码 |
| -A 用户名 | 将用户设置为群组管理员(群组管理员或 root 才可以使用 gpasswd 命令) |
| -M 用户1,用户2…… | 设置群组成员 |
修改用户账号
| -d 目录 | 设定 $HOME 目录 |
| -m | 设定 $HOME 目录时自动建立该目录 |
| -s Shell | 修改用户 登录Shell |
| -l 新登录名 | 修改为新登录名 |
| -u 用户编号 | 修改用户编号 |
| g 群组名 | 修改用户归属群组 |
| -G 群组名 | 修改用户归属辅组 |
| -L | 锁定帐户 |
| -U | 解除锁定 |
| -e 过期时间 | 设定用户账号过期时间 |
| -f 缓冲天数 | 设定密码过期后多长时间关闭账号 |
| -c 字符串 | 修改用户备注 |
新建用户
| -d 目录 | 设定 $HOME 目录 |
| -m | 自动建立 $HOME 目录 |
| -M | 不自动建立 $HOME 目录 |
| -s Shell | 设定用户 登录Shell |
| -u 用户编号 | 设定用户编号 |
| -g 群组名 | 设定用户归属群组 |
| -G 群组名 | 设定用户归属附加群组 |
| -n | 不建立以用户名为名称的群组 |
| -e 过期时间 | 设定用户账号过期时间 |
| -f 缓冲天数 | 设定密码过期后多长时间关闭账号 |
| -c 字符串 | 设定用户备注 |
| -D [表达式] | 更改预设值 (预设值保存于 /etc/default/useradd 文件中) |
/etc/login.defs 文件中
/etc/skel/ 目录中。新建用户时,系统自动拷贝此目录下的文件至新建用户的 $HOME 目录