- 1JPA---@Query_jpa查询增加if判断
- 22024年Web前端最全细数阿里 25 个开源的前端项目,让你的 2024 路更加平坦,web前端面试必刷的200道真题是什么_阿里前端开源项目
- 3IPv4 和 IPv6_ip地址2.0.0.1
- 4java高级工程师具备技能_java高级工程师技能
- 5webSocket连接_websocket连接csdn
- 6WEB安全 HTML基础_webtype=hidden
- 7export default用法vue_用Export和Import工具来迁移不同版本HBase之间的数据
- 8从科幻到现实:AIGC助力打造个性化数字人
- 9医疗器械网络安全漏洞自评报告模板
- 10Java之集合类详解_java集合类
Linux操作系统中的用户管理(用户添加、删除等)_根用户的好处
赞
踩
Linux用户类型
Linux操作系统中用户经常被分为3种类型:普通用户、根用户、系统用户。
普通用户:是使用Linux系统的真实用户人群,普通用户通常把/bin/bash或者/bin/csh作为登录Shell和/home/用户名的子目录作为家目录,普通用户只能在家目录、系统范围内的临时目录、共享目录下创建文件。用户名一般是英文字母,新建用户时可以设置用户id。
根用户:根用户也称超级用户、root用户,在系统中用拥有至高特权:可以修改和删除任何文件;可以运行任何命令;可以取消任何进程,所以一般只作管理用。根用户负责增加和保留其他用户、配置硬件、添加系统软件,通常把/root作为主目录。用户ID 0是为根用户保留的。
系统用户:系统用户代表人,而代表系统的组成部分,比如处理电子邮件的进程经常以用户名mail来运行,系统用户的主目录也很少在/home中,而通常在属于相关应用的系统目录中。大多数Linux系统保留一系列低UID值用户作为系统用户,有的系统用户的用户id范围在1~499之间,有的在1~1000之间。
Linux系统中有一个数据库,存放着用户名和用户ID的对应关系,数据库保存在配置文件/etc/passwd中。普通用户有读取权限,不能修改;根用户有读取修改权限。/etc/passwd文件是以行为单位的配置文件,每行定义系统上的一个用户,行内分为7个字段,字段之间由一个冒号隔开。下面是/etc/passwd文件中典型的几行内容,包含了普通用户和系统用户。
每个字段的用法如下:
| 字段名 | 编号 | 说明 |
| 用户名 | 1 | 用户一个可读的名称 |
| 密码 | 2 | 出于安全原因,一般不使用该字段 |
| 用户ID(uid) | 3 | Linux内核用用户ID这个整数来识别用户 |
| 主要组(gid) | 4 | Linux内核用Group ID这个整数来识别用户的主要组 |
| GECOS | 5 | 用来保存帮助识别用户的简单文本,通常仅仅是全名 |
| 主目录 | 6 | 用户登录时,shell将此目录作为当前工作目录 |
| 登录shell | 7 | 用户登录时的默认shell,通常是/bin/bash,也有/bin/csh |
根用户可以直接在文件/etc/passwd中修改用户名、组id等信息。
在/etc/group文件中把组名与组id联系在一起,/etc/group文件是以行为单位的配置文件,每行定义系统上的一个组,行内分为4个字段,字段之间由一个冒号隔开。
每个字段的用法如下:
| 字段名 | 编号 | 说明 |
| 组名称 | 1 | 组一个可读的名称 |
| 组密码 | 2 | 可以给组提供一个密码 |
| 组ID(GID) | 3 | 整数组ID |
| 组成员 | 4 | 定义组成员的用户名列表,用逗号隔开 |
Linux中添加、修改、删除用户
在Linux操作系统中,只有根用户才有权限添加、删除用户。
添加用户命令:useradd [OPTIONS] USERNAME,useradd命令的常用选项如下:
| 序号 | 选项 | 说明 | |
|
| -c | comment:用户全名或描述。 | 对应/etc/passwd文件里的GECOS |
|
| -d | home-dir:指定用户主目录。 | 对应/etc/passwd文件里的主目录 |
|
| -e | date:禁用账户的日期,格式为:YYYY-MM-DD。 | |
|
| -f | days:口令过期后,账户禁用前的天数。 | |
|
| -g | group-name:用户所属主组群的组群名称或GID。 | 对应/etc/passwd文件里的主要组(gid),可用整数表示 |
|
| -G | group-list:用户所属的附属组群列表,多个项目用逗号分隔。 | |
|
| -m | 若主目录不存在则创建它。 | |
|
| -M | 不创建用户主目录。 | |
|
| -n | 不要为用户创建用户私人组群。 | |
|
| -r | 创建UID小于500的不带主目录的系统账户。 | |
|
| -p | 加密的口令。 | |
|
| -s | 指定用户登录 Shell,默认为 /bin/bash。 | 对应/etc/passwd文件里的登录shell |
|
| -u | UID:指定用户的 UID,它必须是唯一的,且大于499 | 对应/etc/passwd文件里的用户ID(uid) |
修改用户命令:usermod [OPTIONS] USERNAME,用来修改已经存在的账号,并且使用了很多和useradd命令一样选项,常用选项如下:
-l, --login NEW_LOGIN:修改用户的用户名。
-u, --uid UID:修改用户的用户ID。
-g, --gid GROUP:修改用户的用户组ID。
-d, --home HOME_DIR:修改用户的用户主目录。
-s, --shell SHELL:修改用户的登录shell。
-e, --expiredate EXPIRE_DATE:设置用户的账户过期时间。
-f, --inactive INACTIVE:设置用户的密码过期时间。
-L 暂将用户的密码冻结,禁止其登录,即更改 /etc/shadow 的密码栏,在其前面加上 !。
-U 暂将用户的密码解冻,即去掉其 /etc/shadow 密码栏前面的 !。
————————————————
删除用户命令:userdel [OPTIONS] USERNAME,userdel命令的常用选项如下:
-r:删除用户的家目录和相关文件。
-f:强制删除用户,即使用户当前已登录或有运行的进程。
如果不加选项,直接用userdel USERNAME,仅从系统中删除用户账户,而不删除其家目录。
类似地,group相关的命令也有groupadd、groupdel、groupmod命令管理组信息。
