linux进程管理命令(linux添加用户组命令)
注意:文档比较长,前面部分是一些概念性的东西。如果看命令,可以直接看后面部分。
一、用户账户和集团账户概述
与Windows操作系统相比,Linux系统中用户账户和组账户的功能本质上是一样的,都是基于用户身份来控制对资源的访问,但在表现形式和个体细节上存在一定的差异。
1.用户帐户:
超级用户:root用户是linux系统中默认的超级用户账号,对该主机拥有最高权限,类似于Windows系统中的Administrator用户。瘦土豆:权限是有一定限制的,一般只有在用户自己的主机目录中有完整权限的程序用户:在安装Linux系统和一些应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录系统,只是用来维护系统或者某个程序的正常运行。比如冷命运、ftp、守护进程、邮件等。2.集团账号:
基本组(私有组):每个用户帐户至少属于一个组,称为用户的基本组。附加组(公共组):如果用户也包含在其他组中,这些组称为用户的附加组。3.UID和GID
UID(User IDentity):Linux系统中的每个用户帐户都有一个数字标识标签,称为UID。(唯一)根用户的UID是固定值0。
用户账号的UID默认为1~499。
瘦土豆默认500~60000。
GID(Group IDentity):每个组帐户还有一个数字身份标签,称为GID。(唯一)根组帐户的GID是固定值0
默认集团账号为1~499。
瘦土豆组默认为500~60000。
二、用户账户管理
1.用户帐户文件
与用户账户相关的配置文件主要有两个,即/etc/passwd和/etc/shadow。每行对应一个用户帐户,不同的配置项用冒号“:”分隔。
1 1) /etc/passwd:保存用户名、主机目录、登录shell等基本信息。
示例:
要查看头尾命令的相关信息,请单击Linux基本命令(5)了解。
每个配置字段的含义如下:
注意:所有用户都可以访问passwd文件的内容,但只有根用户可以更改它。
2 2) /etc/shadow:保存用户密码、账户有效期等信息。
示例:
上图中配置字段(用冒号“:”分隔)的含义如下:
第一个字段:用户帐户名
第二个字段:用MD5加密的密码子串信息,应该是' * '或'!'这意味着该用户无法登录系统。如果此字段为空,则该用户无需密码即可登录。
第三个字段:上次更改密码的时间,表示从1970年1月1日到上次更改密码之间的天数。
第四个字段:密码最短有效天数,默认为0,表示没有限制。
第五个字段:密码最长有效天数,默认为99999,表示没有限制。
第六个字段:提前多少天警告用户密码将过期,默认值为7。
字段7:密码过期多少天后,禁用此用户。
第八个字段:账户到期时间。此字段指定用户失效的天数(从1970年1月1日开始计算)。默认值为空,这意味着该帐户永久可用。
第九个字段:保留字段,目前没有特殊用途。
3)用户帐户的初始配置文件
来源:新建用户账号时,是从/etc/skel目录复制过来的,基本上是一个隐藏文件。
通用用户初始配置文件:~/。bash_profile:每次用户登录时执行。
~/.Bashrc:每次进入新的bash环境时执行。
~/.bash_logout:每次用户注销时执行。
2.用于管理用户帐户的命令
1) useradd命令——添加一个用户帐户。
命令格式:用户添加[选项]用户名
常见选项:
-u:指定UID标签号
-d:指定主机目录。默认为/home/用户名(与-M一起使用时,没有效果)。
-e:指定帐户到期时间。
-g:指定用户的基本组名(或UID号)。
-G:指定用户的附加组名(或GID号)。
-M:不要为用户建立和初始化主机目录。
-s:指定用户的登录Shell。
示例:
指定mike的基本组为mike,并加入到ftpuser组;指定主目录为/ftphome/mike;不允许mike通过本地登录服务器2) passwd命令——为用户账号设置密码
命令格式:passwd [选项] 用户名
常用选项
-d:清空用户的密码,使之无需密码即可登录
-l:锁定用户帐号
-S:查看用户账户的状态(是否被锁定)
-u:解锁用户账户
示例:
3) usermod命令——修改用户账号属性
命令格式:usermod [选项] 用户名
常用选项:
-l:更改用户帐号的登录名称
-L:锁定用户账户
-U:解锁用户账户
-u、-d、-e、-g、-G、-s选项与useradd命令中的含义相同
示例:
4) Userdel命令——删除用户账号
命令格式:userdel [-r] 用户名
添加 -r 选项时,表示连用户的宿主目录一并删除
示例:
三、组账号管理
1.组账号文件
与用户帐号文件相类似
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息
2.管理组账号的命令
1) groupadd命令——添加组账号
命令格式:groupadd [-g GID] 组账号名
示例:
2) gpasswd命令——添加、设置、删除组成员
命令格式:gpasswd [选项] 组帐号名
常用选项:
-a:添加用户到组
-d:删除组内的某用户
-M:定义组成员列表,以逗号分隔
示例:
四、查询账号信息
1.id命令——查询用户身份标识
格式:id [用户名]
2.groups命令——查询用户所属的组
格式:groups [用户名]
3.finger命令——查询用户帐号的详细信息
格式:finger [用户名]
4.users、w 、who命令——查询已登录到主机的用户信息
注意命令格式中的空格,显示的比较不明显。期待你的关注。