三类用户:
root UID:0
系统用户 UID:1~999(不能登录系统)
普通用户 UID:1000~6000
账户信息
/etc/passwd文件
所创建的用户账户及其相关信息(密码除外)均放在/etc/passwd配置文件
passwd文件的每一行用“:”分隔为7个域。每一行个域的内容如下
用户名:加密口令:UID:GID:用户的描述信息:主目录:命令解释器(登录shell)
# getent passwd bob
/sbin/nologin代表无本地登录权限
作用:创建匿名用户,供其他的服务来使用
密码信息
# getent shadow bob
# grep bob /etc/shadow
# rpm -ivh /mnt/dvd/Packages/system-config-users-*
打开图形界面里的用户管理
# system-config-users &
添加新用户的界面
用户的属性
创建一个普通用户
[root@localhost ~]# useradd test [root@localhost ~]# [root@localhost ~]# cd /home/ [root@localhost home]# ls test
创建/更新test用户密码
# passwd test
[root@localhost home]# passwd test Changing password for user test. New password: BAD PASSWORD: The password is a palindrome Retype new password: passwd: all authentication tokens updated successfully.
删除普通用户
# userdel test
查看本地密码是否别锁定
# passwd -S bob
锁定密码
# usermod -L bob
解锁密码
# usermod -U bob
修改密码
#passwd
# passwd bob
添加(修改)全称
# usermod -c 'bobb' bob
修改shell
#usermod -s /bin/bash bob
查看所属组
# groups bob
修改所属组
# usermod -g bob bob
添加所属组
# usermod -a -G bin bob
删除所属组
# gpasswd -d bob bin
查看账户信息
# chage -l bob
chage命令选项
永不过期99999
# chage -E 99999 bob
删除用户
# userdel -r bob
/etc/login.defs文件
建立用户账户是会根据/etc/login.defs文件的配置设置用户账户的某些选项。
修改配置文件,更改默认值
/etc/group文件
用于存放用户的组账户信息。
每个组群账户在group文件中占用一行,并且用“:”(冒号)分隔为4个域。每一行个域的内容如下
组群名称:组群口令(一般为空):GID:组群成员列表
/etc/gshadow文件
用于存放组群的加密口令、组管理员等信息。
组群名称:加密后的组群口令:组群的管理员:组群成员列表
添加组
# groupadd aaa
删除组
# groupdel aaa
查看目前登入系统的用户有哪些人,以及他们正在执行的程序
# w
# who
[root@localhost ~]# w 11:09:45 up 1 day, 17:02, 2 users, load average: 0.10, 0.09, 0.12 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 192.168.2.31 11:09 41.00s 0.00s 0.00s -bash root pts/3 192.168.2.17 Wed16 1.00s 0.09s 0.03s w [root@localhost ~]# who root pts/0 May 23 11:09 (192.168.2.31) root pts/3 May 22 16:53 (192.168.2.17)
命令信息含义
第一行显示系统的汇总信息,字段分别表示系统当前时间、系统运行时间、登陆哟内用户总数及系统平均负载信息。
USERS 表示当前系统登陆用户总数
LOAD AVERAGE 与后面的数字一起表示系统在过去1,5,10分钟内的负载程度,数值越小,系统负载越轻。
从第二行开始构成一个表格,共有8个栏目,分别显示各个用户正在做的事情及该用户所占用的系统资料。
USER:显示登陆用户帐号名。用户重复登陆,该帐号也会重复出现。
TTY:用户登陆所用的终端。
FROM:显示用户在何处登陆系统。
LOGIN@:是LOGIN AT的意思,表示登陆进入系统的时间。
IDLE:用户空闲时间,从用户上一次任务结束后,开会记时。
JCPU:一终端代号来区分,表示在摸段时间内,所有与该终端相关的进程任务所耗费的CPU时间。
PCPU:指WHAT域的任务执行后耗费的CPU时间。
WHAT:表示当前执行的任务。
查看系统登陆历史
# last
执行last命令其实是显示/var/log/目录下的wtmp文件内容。Wtmp文件是以二进制格式进行存储的,如
果直接使用文本编辑器查看,查看的会是一堆乱码。
Linux踢出已登录用户的方法:
# pkill -KILL -t pts/0
(pts/0为w指令看到的用户终端号)
end