美國(guó)服務(wù)器Linux系統(tǒng)將管理賬號(hào)分為管理用戶賬號(hào)跟管理組賬號(hào)，作用本質(zhì)一樣，都是基于美國(guó)服務(wù)器用戶身份來(lái)控制對(duì)資源的訪問，區(qū)別在于是單個(gè)美國(guó)服務(wù)器用戶還是多個(gè)美國(guó)服務(wù)器用戶組成的群組。下面美聯(lián)科技小編就先來(lái)詳細(xì)介紹下美國(guó)服務(wù)器Linux系統(tǒng)的管理用戶賬號(hào)。

一、用戶分類

在 美國(guó)服務(wù)器Linux系統(tǒng)中，根據(jù)系統(tǒng)管理的需要將用戶賬號(hào)分為不同的類型，同時(shí)也有不同的權(quán)限與不同的功能，主要分為超級(jí)用戶、普通用戶和程序用戶。

1、超級(jí)用戶：root用戶是美國(guó)服務(wù)器 Linux系統(tǒng)中默認(rèn)的超級(jí)用戶賬號(hào)，對(duì)主機(jī)擁有最高的權(quán)限，類似于 Windows系統(tǒng)中的 Administrator用戶。只有當(dāng)進(jìn)行系統(tǒng)管理、維護(hù)任務(wù)時(shí)，才建議使用root用戶登錄系統(tǒng)，日常事務(wù)處理建議只使用普通用戶賬號(hào)。

2、普通用戶：普通用戶賬號(hào)需要由root用戶或其他管理員用戶創(chuàng)建，擁有的權(quán)限受到一定限制，一般只在用戶自己的宿主目錄中擁有完整權(quán)限。

3、程序用戶：美國(guó)服務(wù)器在安裝 Linux系統(tǒng)及部分應(yīng)用程序時(shí)，會(huì)添加一些特定的低權(quán)限用戶賬號(hào)，這些用戶一般不允許登錄到系統(tǒng)，而僅用于維持系統(tǒng)或某個(gè)程序的正常運(yùn)行，如bin、 daemon、ftp、mail等。

二、UID號(hào)

Linux系統(tǒng)中的每一個(gè)用戶賬號(hào)都有一個(gè)數(shù)字形式的身份標(biāo)記，稱為UID，是ser IDentity用戶標(biāo)識(shí)號(hào)，對(duì)于系統(tǒng)核心來(lái)說(shuō)，UID作為區(qū)分用戶的基本依據(jù)，原則上每個(gè)用戶的UID號(hào)應(yīng)該是唯一的。root用戶賬號(hào)的UID號(hào)為固定值0，而程序用戶賬號(hào)的UID號(hào)默認(rèn)為1~999，1000~60000的UID號(hào)默認(rèn)分配給普通用戶使用。

三、用戶賬號(hào)文件

1、/etc/passwd用于保存用戶名稱、宿主目錄、登錄Shell等基本信息。

passwd文件中的配置行格式如下：

root ： x ： 0 ： 0 ： root：?? /root ： /bin/bash

拆解為 ① root ：用戶賬號(hào)，② X：密碼占位符，③ 0：用戶賬號(hào)ID，④ 0：組賬號(hào)IP，⑤ root：用戶說(shuō)明，⑥ /root：宿主目錄，⑦ /bin/bash：登錄Shell。

2、/etc/shadow用于保存用戶的密碼、賬號(hào)有效期等信息。下面詳解shadow文件中的配置各字段含義。

1 字段：用戶賬號(hào)名稱。

2 字段：使用 SHA-512，哈希算法中的一種加密的密碼字串信息，當(dāng)為“或”、“!!”時(shí)表示此用戶不能登錄到系統(tǒng)。若該字段內(nèi)容為空，則該用戶無(wú)須密碼即可登錄系統(tǒng)。

3 字段：上次修改密碼的時(shí)間，表示從 1970 年 01 月 01起始日算起到最近一次修改密碼時(shí)間隔的天數(shù)。

4 字段：密碼的最短有效天數(shù)，自本次修改密碼后，必須至少經(jīng)過該天數(shù)才能再 次修改密碼。默認(rèn)值為 0，表示不進(jìn)行限制。

5 字段：密碼的最長(zhǎng)有效天數(shù)，自本次修改密碼后，經(jīng)過該天數(shù)以后必須再次修 改密碼。默認(rèn)值為 99999，表示不進(jìn)行限制。

6 字段：提前多少天警告用戶密碼將過期，默認(rèn)值為 7。

7 字段：在密碼過期之后多少天內(nèi)禁用此用戶。

8 字段：賬號(hào)失效時(shí)間，此字段指定了用戶作廢的天數(shù)，默認(rèn)值為空，表示賬號(hào)永久可用。

9 字段：保留字段，目前沒有特定用途。

四、添加用戶賬號(hào)

添加用戶可以使用usradd命令。常見的選項(xiàng)如下。

1、-u：指定用戶的UID號(hào)，要求該UID號(hào)碼未被其他用戶使用。

2、-d：指定用戶的宿主目錄位置，當(dāng)與-M一起使用時(shí)，不生效。

3、-e：指定用戶的賬戶失效時(shí)間，可使用YYYY-MM-DD的日期格式。

4、-M：不建立宿主目錄，即使/etcc/login defs系統(tǒng)配置中已設(shè)定要建立宿主目錄。

5、-s：指定用戶的登錄 Shell。

6、-g：修改用戶的基本組名。

7、-G：修改用戶的感覺組名。

五、設(shè)置/更改用戶密碼

設(shè)置/更改用戶密碼可以使用口令：passwd，常見的選項(xiàng)如下。

1、-d：清空指定用戶的密碼，僅使用用戶名即可登錄系統(tǒng)。

2、-l：鎖定用戶賬戶。

3、-S：查看用戶賬戶的狀態(tài)，看是否被鎖定。

4、-u：解鎖用戶賬戶。

六、修改用戶賬號(hào)的屬性

修改用戶賬號(hào)屬性可以使用usermod命令，常用的選項(xiàng)如下。

1、-u：修改用戶的UID號(hào)。

2、-d：修改用戶的宿主目錄位置。

3、-e：修改用戶的賬戶失效時(shí)間，可使用YYYY-M-DD的日期格式。

4、-s：指定用戶的登錄 Shell。

5、-l：更改用戶賬號(hào)的登錄名稱，Login Name。

6、-L：鎖定用戶賬戶。

7、-U：解鎖用戶賬戶。

8、-g：修改用戶的基本組名。

七、刪除用戶賬號(hào)

刪除賬號(hào)可以使用userdel命令，userdel命令結(jié)合“-r”選項(xiàng)可以同時(shí)刪除宿主目錄。

八、用戶賬號(hào)的初始配置文件

1、“/.bashrc_profile”文件中的命令將在該用戶每次登錄時(shí)被執(zhí)行。

2、“/.bashrc”文件中的命令會(huì)在每次加載“/bin/Bash”程序時(shí)，也包括登錄系統(tǒng)執(zhí)行。

3、“/.bash_logout”文件中的命令將在用戶每次退出登錄時(shí)執(zhí)行，理解這些文件的作用，可以安排一些自動(dòng)運(yùn)行的后臺(tái)管理任務(wù)。

以上就是美國(guó)服務(wù)器Linux系統(tǒng)管理用戶賬號(hào)的介紹，下期美聯(lián)科技小編再來(lái)跟大家介紹下管理組賬號(hào)的內(nèi)容。

關(guān)注美聯(lián)科技，了解更多IDC資訊！