本文共 1691 字，大约阅读时间需要 5 分钟。

用户账号管理

账号密码

在Linux系统中，用户账号的密码信息通常存储在/etc/passwd和/etc/shadow文件中。/etc/passwd文件中保存用户的基本信息，而/etc/shadow文件则存储密码和账户有效期等敏感数据。为了提高安全性，非root用户无法直接查看/etc/shadow文件内容。

用户账号文件

/etc/passwd

• 内容结构：每行由7个字段组成，字段间用:分隔。

  username:password:uid:gid:目录:shell:不可修改字段

  其中：

  • password：用户密码（passwd文件中为占位符x，实际密码存储在shadow文件）。
  • uid：用户识别号（UID）。
  • gid：组识别号（GID）。
  • 目录：用户的主目录。
  • shell：用户登录的shell环境（如 /bin/bash）。

• 注意事项：

  • 普通用户不能直接修改/etc/passwd文件内容。
  • root用户可以通过passwd命令修改用户密码。

/etc/shadow

• 内容结构：每行由9个字段组成，字段间用:分隔。

  username:password:_days_1000:days_1000:months:years:sha512_password

  其中：

  • password：用户密码（存储为哈希值）。
  • days_1000：账户失效时间（以天计算）。
  • months：账户失效时间（以月计算）。
  • years：账户失效时间（以年计算）。
  • sha512_password：用户密码（加密存储）。

• 权限：只有root用户可以读取和编辑/etc/shadow文件。

添加用户账号

工具

• useradd：用于创建新用户账号。

  • 选项说明：
    • -u：指定UID号。
    • -d：指定用户主目录（默认为/home/username）。
    • -e：指定账户失效日期。
    • -g：指定基本组名或GID。
    • -G：指定附加组名或GID。
    • -M：不创建用户主目录。
    • -s：指定登录shell。

• adduser：用户友好的用户添加工具，默认使用useradd命令。

例子

# 创建普通用户cc222useradd -g wheel -d /home/cc222 -u 10000 cc222

修改用户属性

工具

• usermod：用于修改用户账号属性。
  • 选项说明：
    • -u：修改UID。
    • -d：修改用户主目录。
    • -e：修改账户失效日期。
    • -g：修改基本组名或GID。
    • -G：修改附加组名或GID。
    • -s：修改登录shell。
    • -l：锁定用户账户。
    • -L：解锁用户账户。
    • -n：修改用户登录名。

例子

# 修改用户cc222的登录名为cc333usermod -L cc222

删除用户账号

工具

• userdel：用于删除用户账号。
  • 选项说明：
    • -r：删除用户主目录。

例子

# 删除用户cc333及其主目录userdel -r cc333

用户账号类型

根用户（root）

• UID：0
• 权限：拥有系统最高权限。

普通用户

• UID：500~65535（CentOS-5/6），1000~65535（CentOS-7）。
• 权限：根据组授权决定。

程序用户

• UID：1~999（CentOS-5/6），1~999（CentOS-7）。
• 权限：仅用于系统和应用程序的运行。

用户账号文件的作用

/etc/passwd

• 保存用户基本信息，包括用户名、主目录、登录shell等。

/etc/shadow

• 保存用户密码和账户有效期，确保安全性。

用户账号的初始配置文件

• 用户自定义文件（位于/home/username）：

  • ~/.bash_profile：用户登录时执行的配置文件。
  • ~/.bashrc：每次打开bash shell时执行的配置文件。

• 全局配置文件（位于/etc）：

  • /etc/profile：系统级配置文件。
  • /etc/profile.d/：存放应用程序脚本。
  • /etc/bashrc：全局bash配置文件。

通过合理使用useradd、usermod、userdel等命令，可以轻松管理用户账号，确保系统安全和规范。