Linux(Ⅷ)

1.        Linux下的三类用户

超级用户（root）具有操作系统的一切权限，UID值为0。

普通用户具有操作系统有限的权限，UID>=1000

虚拟用户/伪用户/假用户(系统用户)是为了方便系统管理，満足相应的系统进程对文件属主的的要求而设置的。伪用户不能登录，UID值1~999。

2.        /etc/passwd文件是系统安全的关键文件，用于在用户登录时校验用户名、口令等信息。

只有root用户对该文件具有修改权限。

该文件每行保存一个用户的资料，各数据项间用“ : ”分隔。修改passwd文件时尽量不要改root与伪用户。

3.        用户名与UID是一一对应的，只有UID为0时例外，任何UID为0的用户都有root的权限。

4.        shadow文件

为了增强安全性，Linux将加密的口令存放到/etc/shadow文件里，从而使口令与用户的其他信息分离。/etc/passwd中的密文域显示为一个x 。/etc/shadow文件是 /etc/passwd的影子文件，这个文件并不由产生，这两个文件应该是对应互补的。

该文件只有超级用户可读。

5.        useradd命令  功能：添加用户

格式： useradd  [选项]  用户名

l  useradd  user1   添加新用户user1

l useradd  user3 –u 1200 –g user2

       创建新用户user3，UID为1200，属于组user2

6.        usermod命令 功能：修改用户信息

格式： usermod  [选项]  用户名

说明：该命令的参数与useradd的基本一致

7.        userdel命令  功能：删除用户

格式：userdel  [-r]  用户名

-r  删除用户的同时删除用户主目录。

8.        group文件

在文件 /etc/group 中列出了所有的用户组，每行一个记录，记录的各个域之间用冒号分隔。

每行的四个域依次是：

       组名； 组口令； GID； 组成员清单

9.        gshadow文件

/etc/gshadow文件也是为了加强安全性而采取的将组口令与组的其它信息分离的安全机制。

每行记录的格式为：

       组名 : 加密的口令: 组管理员: 成员列表

10.     groupadd命令 功能：新建组

格式：groupadd  [选项]  组名

11.     groupmod命令

功能：修改组属性

格式：groupmod  [选项]  组名

l  groupmod  -n  grp22  grp2

       将组2改名为grp22

l  -n  更改组名

l  groupmod  -g  1300  grp22

       将grp22的GID改为1300

l  -g  更改组ID

12.     groupdel命令 

功能：删除指定的组，若组中仍有用户，则必须先删除用户后，方能删除组。

格式：groupdel  组名

13.     passwd命令

功能：修改用户口令。

l  passwd   修改当前用户口令。

l  root 用户执行
passwd  用户名  修改指定用户的口令，不必输入原口令。

14.     chsh命令   功能：更改用户的登录shell

格式： chsh [账号]

说明：省略账号表示修改自己的

15.     su命令  功能：切换到其他用户账户进行登录。

格式：su [选项] [用户]

说明：单独的su表示切换到root用户。

16.     finger命令

可以查看用户的相关信息，包括用户的主目录、启动shell、用户名等。

格式：finger  [选项] 账号即用户名

finger  user1

17.     groups命令  功能：查看指定用户的属组。

格式：groups [用户名]

说明：省略用户名表示查看当前用户属于哪些组群的成员。

18.     id命令  功能：查看用户的UID、GID及属组信息。

格式：id  [选项]  用户名

Ø  -g  显示用户起始组的GID

Ø  -G  显示用户所有属组的GID

Ø  -u  只显示UID

19.     who命令：

功能：查看登录到本机的用户的简单信息，包括：用户其登录终端号、登录时间等。

20.     w命令：

功能：who命令的增强版，能显示更多的信息。