烟台市若烟科技有限公司

初识Linux用户

由于Linux系统是一个多用户/多任务的操作信息,具有很好的稳定性与安全性,在幕后保障Linux系统安全的则是一系列复杂的配置工作.

用户身份的种类

管理员UID为0 : 系统的管理员用户

系统用户UID为1~999: Linux系统为了避免因某个服务程序出现漏洞而被黑客提权之整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏范围

普通用户UID从1000开始: 是由管理员创建的用于日常工作的用户

Linux系统管理员之所以是root,并不是因为它的名字叫root,而是因为该用户的身份号码即UID(User IDentification)的数值为0

在Linux系统中,UID就相当于我们的身份证号码一样具有唯一性.

创建用户

命令 : useradd [选项] 用户名

创建用户命令(useradd命令)中的相关参数及作用

参数

作用

-d

指定用户的家目录(默认为/home/username)

-e

账户的到期时间,格式为YYYY-MM-DD.

-u

指定该用户的默认UID.

-g

指定一个初始的用户基本组(必须存在)

-G

指定一个或多个扩展用户组

-N

不创建与用户同名的基本用户组

-s

指定该用户的默认Shell解释器

1.下面我们创建一个普通用户并指定家目录的路径、用户的 UID 以及 Shell 解释器。在下 面的命令中，请注意/sbin/nologin，它是终端解释器中的一员，与 Bash 解释器有着天壤之别。 一旦用户的解释器被设置为 nologin，则代表该用户不能登录到系统中：

2.批量化创建用户

图 创建用户的命令

 图 为创建用户账户的脚本

 图 执行bash createUserAccount.sh命令运行结果

使用该命令创建用户账户时，默认的用户家目录会 被存放在/home 目录中，默认的 Shell 解释器为/bin/bash，而且默认会创建一个与该用户同名 的基本用户组。这些默认设置可以根据表 5-1 中的 useradd 命令参数自行修改。

创建用户组

命令 : groupadd [选项] 群组名

为了能够更加高效地指派系统中各个用户的权限，在工作中常常会把几个用户加入到同 一个组里面，这样便可以针对一类用户统一安排权限。创建用户组的步骤非常简单，

例如使用如下命令创建一个用户组 ronny：

修改用户属性

命令 : usermod [选项] 用户名

修改用户属性(usermod命令)相关参数及作用

-c

填写用户账户的备注信息

-d -m

参数-m 参数-d连用, 可重新指定用户的家目录并自动把旧的数据转移过去

账户的到期时间, 格式为YYYY-MM-DD

-g

变更所属用户组

-G

变更扩展用户组

-L

锁定用户禁止其登录系统

-U

解锁用户,允许其登录系统

-s

变更默认终端

修改用户的UID

大家不要被这么多参数吓坏了。我们先来看一下账户 linuxprobe 的默认信息：

　　uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe)

然后将用户 linuxprobe 加入到 root 用户组中，这样扩展组列表中则会出现 root 用户组的 字样，而基本组不会受到影响：

　　[root@linuxprobe ~]# usermod -G root linuxprobe

　　uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root)

再来试试用-u 参数修改 linuxprobe 用户的 UID 号码值。除此之外，我们还可以用-g 参数 修改用户的基本组 ID，用-G 参数修改用户扩展组 ID。

　　[root@linuxprobe ~]# usermod -u 8888 linuxprobe

修改用户的密码

passwd 命令用于修改用户密码、过期时间、认证信息等.

命令 : passwd [选项] [用户名]

修改用户的密码(passwd命令)中参数以及作用