【Rocky基础】——用户管理
最近公司的centos系统都切换成了rocky,开始记录一下学习笔记。有误之处,请指正!
用户和用户组是权限管理的核心,linux通过登录的用户来确定相应的权限
每一个进程在执行时,也会有其用户,该用户也和进程能控制的资源有关
用户和用户组都有唯一的识别ID,UID与GID
用户类型
-
root用户
该用户的UID和GID都为0,拥有系统的绝对权限,可以进行任何操作
-
系统用户
系统用户的UID通常在1-999之间,用于运行系统服务器,这类用户没有家目录,不能进行系统登录
-
普通用户
普通用户的UID从1000-655335,由管理员创建,分配指定权限,拥有家目录可以进行系统登录
配置文件
/etc/passwd
用于存储用户信息
root : x : 0 : 0 : root : /root : /bin/bash
mysql: x:27:27:MySQL Server:/var/lib/mysql:/bin/false
| 用户名 | 密码占位符 | 用户ID | 组ID | 用户描述 | 家目录 | 登录shell |
|---|---|---|---|---|---|---|
| root | x | 0 | 0 | root | /root | /bin/bash |
| mysql | x | 27 | 27 | MySQL | /var/lib/mysql | /bin/false |
/etc/shadow
用户的密码信息
/etc/login.defs
用于定义用户和密码的默认行为
包括:
- UID和GID的范围
- 密码的有效期及复杂性要求
- 密码的加密方式
- 登录限制,登录失败最大尝试次数
- 密码历史记录
该文件修改后不会影响现有用户,仅对新用户生效
修改现有用户的策略,可使用chage命令
/etc/skel/
创建新用户时默认的模板目录,模板定义了新用户的初始权限
确保每个新用户都有一致的环境设置和默认文件
常用操作
-
新增
-
创建用户
useradd username-u 指定UID
-e 指定用户失效时间
-G 指定附属组,多个组直接用英文逗号隔开useradd -u 1002 -G oracle,testuser test[#13#root@rocky ~]# id test uid=1002(test) gid=1003(test) groups=1003(test),1000(testuser),1001(oracle) -
创建用户组
groupadd testgroup
-
-
变更
-
变更用户信息
usermod -u 1005 -G oracle test-g 变更用户组
-G 指定附属组(覆盖现有组)
-a 追加,保留现有,可和-G组合
-L 锁定用户
-U 解锁用户
-u 变更UID
usermod -u 1005 -G oracle test[#19#root@rocky ~]# id test uid=1005(test) gid=1003(test) groups=1003(test),1001(oracle) -
变更用户组信息
groupmod -g 1010 test变更GID
-
-
删除
-
删除用户
userdel user-r 删除相关的用户组和文件
-
删除用户组
groupdel groupname
-
-
密码相关操作
-
修改密码
passwd username-l 锁定密码
-u 解锁
-S 查看状态
-d 清除
-e 强制失效
-
更改用户密码策略
chage username-l 显示用户密码策略信息
-m 修改密码最低使用期限
-M 修改密码最长使用期限
-W 修改密码过期提示时间
-
-
查询
w查看当前登录信息who显示当前系统登录信息摘要-b 查看登录时间
sudo用户提权su username切换用户- username 切换时同步用户环境