linux用户的分类
根据账号的位置:本地账号、远程账号。 ldap,NIS
根据账号的功能:超级用户(root) UID:0
普通用户:
系统用户 UID:(rhel7)1-999 (rhel6 1-499)
本地用户 UID:(rhel7)1000+ (rhel6 500+)
UID:即每个用户的身份标示,类似于每个人的身份证号码
注:
超级用户:root 至高无上(老大)放在古代就是皇帝
本地用户:由管理员创建,权限受到一定的限制,在自己的宿主目录是完整的权限。
系统用户:一般是不会登陆系统的,用于维持某个服务程序正常运行。
创建用户的另外的命令
useradd或 adduser
删除用户
#userdel
-r 抄家 连同宿主目录、配置文件一起删除
关于系统用户和组的相关配置文件:
账号信息 密码信息
用户:/etc/passwd /etc/shadow
组: /etc/group /etc/gshadow
添加用户账号相关命令
语法:useradd 用户名
常用参数:
-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登陆shell
[root@xlous ~]# useradd san
[root@xlous ~]# ls /home/
san xlous
[root@xlous ~]# tail -n 1 /etc/passwd #显示最后1行
san:x:1001:1001::/home/san:/bin/bash
/etc/passwd 每个字段的作用: #字段以“:”分割
root:x:0:0:root:/root:/bin/bash
用户名:密码占位符:UID:GID:用户描述:用户主目录(#远程登陆默认家目录dash中“~”就是家目录):登陆后使用的shell
系统用户“伪用户”--为了安全
linux中任何一个命令的操作都必须有一个用户的身份
伪用户一般的系统或者程序服务相关
bin,daemon,shutdown,halt, linux默认多有这些伪用户
伪用户通常不需要或无法登陆系统
咧:
/etc/passwd文件中常见的伪用户(nobody #NFS使用)
源码安装nginx,运行nginx web服务器默认使用nobody用户
指定用户UID
[root@xlous ~]# useradd -u 2017 ji
[root@xlous ~]# id ji
uid=2017(ji) gid=2017(ji) 组=2017(ji) #系统默认添加用户从1000开始
指定用户的宿主目录
[root@xlous /]# useradd -d /run/meide meide
[root@xlous /]# ls /home/
ji san xlous
指定用户的起始组
[root@xlous run]# useradd -g 2017 ai
[root@xlous run]# id ai
uid=2019(ai) gid=2017(ji) 组=2017(ji)
看看:
[root@xlous run]# tail -n 7 /etc/passwd
ntp:x:38:38::/etc/ntp:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
xlous:x:1000:1000:xlous:/home/xlous:/bin/bash
san:x:1001:1001::/home/san:/bin/bash
ji:x:2017:2017::/home/ji:/bin/bash
meide:x:2018:2018::/run/meide:/bin/bash
ai:x:2019:2017::/home/ai:/bin/bash
指定用户的登陆shell(壳)
查看系统shell
[root@xlous run]# chsh -l
/bin/sh
/bin/bash
/sbin/nologin
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/bin/tcsh
/bin/csh
[root@xlous run]# useradd -s /sbin/nologin zabbix
[root@xlous run]# tail -n 1 /etc/passwd
zabbix:x:2020:2020::/home/zabbix:/sbin/nologin
原文:http://www.cnblogs.com/fanren1752751251/p/6901418.html