美國服務器Linux系統(tǒng)將管理賬號分為管理用戶賬號跟管理組賬號，作用本質一樣，都是基于美國服務器用戶身份來控制對資源的訪問，區(qū)別在于是單個美國服務器用戶還是多個美國服務器用戶組成的群組。下面美聯(lián)科技小編就先來詳細介紹下美國服務器Linux系統(tǒng)的管理用戶賬號。

一、用戶分類

在 美國服務器Linux系統(tǒng)中，根據系統(tǒng)管理的需要將用戶賬號分為不同的類型，同時也有不同的權限與不同的功能，主要分為超級用戶、普通用戶和程序用戶。

1、超級用戶：root用戶是美國服務器 Linux系統(tǒng)中默認的超級用戶賬號，對主機擁有最高的權限，類似于 Windows系統(tǒng)中的 Administrator用戶。只有當進行系統(tǒng)管理、維護任務時，才建議使用root用戶登錄系統(tǒng)，日常事務處理建議只使用普通用戶賬號。

2、普通用戶：普通用戶賬號需要由root用戶或其他管理員用戶創(chuàng)建，擁有的權限受到一定限制，一般只在用戶自己的宿主目錄中擁有完整權限。

3、程序用戶：美國服務器在安裝 Linux系統(tǒng)及部分應用程序時，會添加一些特定的低權限用戶賬號，這些用戶一般不允許登錄到系統(tǒng)，而僅用于維持系統(tǒng)或某個程序的正常運行，如bin、 daemon、ftp、mail等。

二、UID號

Linux系統(tǒng)中的每一個用戶賬號都有一個數(shù)字形式的身份標記，稱為UID，是ser IDentity用戶標識號，對于系統(tǒng)核心來說，UID作為區(qū)分用戶的基本依據，原則上每個用戶的UID號應該是唯一的。root用戶賬號的UID號為固定值0，而程序用戶賬號的UID號默認為1~999，1000~60000的UID號默認分配給普通用戶使用。

三、用戶賬號文件

1、/etc/passwd用于保存用戶名稱、宿主目錄、登錄Shell等基本信息。

passwd文件中的配置行格式如下：

root ： x ： 0 ： 0 ： root：?? /root ： /bin/bash

拆解為 ① root ：用戶賬號，② X：密碼占位符，③ 0：用戶賬號ID，④ 0：組賬號IP，⑤ root：用戶說明，⑥ /root：宿主目錄，⑦ /bin/bash：登錄Shell。

2、/etc/shadow用于保存用戶的密碼、賬號有效期等信息。下面詳解shadow文件中的配置各字段含義。

1 字段：用戶賬號名稱。

2 字段：使用 SHA-512，哈希算法中的一種加密的密碼字串信息，當為“或”、“!!”時表示此用戶不能登錄到系統(tǒng)。若該字段內容為空，則該用戶無須密碼即可登錄系統(tǒng)。

3 字段：上次修改密碼的時間，表示從 1970 年 01 月 01起始日算起到最近一次修改密碼時間隔的天數(shù)。

4 字段：密碼的最短有效天數(shù)，自本次修改密碼后，必須至少經過該天數(shù)才能再 次修改密碼。默認值為 0，表示不進行限制。

5 字段：密碼的最長有效天數(shù)，自本次修改密碼后，經過該天數(shù)以后必須再次修 改密碼。默認值為 99999，表示不進行限制。

6 字段：提前多少天警告用戶密碼將過期，默認值為 7。

7 字段：在密碼過期之后多少天內禁用此用戶。

8 字段：賬號失效時間，此字段指定了用戶作廢的天數(shù)，默認值為空，表示賬號永久可用。

9 字段：保留字段，目前沒有特定用途。

四、添加用戶賬號

添加用戶可以使用usradd命令。常見的選項如下。

1、-u：指定用戶的UID號，要求該UID號碼未被其他用戶使用。

2、-d：指定用戶的宿主目錄位置，當與-M一起使用時，不生效。

3、-e：指定用戶的賬戶失效時間，可使用YYYY-MM-DD的日期格式。

4、-M：不建立宿主目錄，即使/etcc/login defs系統(tǒng)配置中已設定要建立宿主目錄。

5、-s：指定用戶的登錄 Shell。

6、-g：修改用戶的基本組名。

7、-G：修改用戶的感覺組名。

五、設置/更改用戶密碼

設置/更改用戶密碼可以使用口令：passwd，常見的選項如下。

1、-d：清空指定用戶的密碼，僅使用用戶名即可登錄系統(tǒng)。

2、-l：鎖定用戶賬戶。

3、-S：查看用戶賬戶的狀態(tài)，看是否被鎖定。

4、-u：解鎖用戶賬戶。

六、修改用戶賬號的屬性

修改用戶賬號屬性可以使用usermod命令，常用的選項如下。

1、-u：修改用戶的UID號。

2、-d：修改用戶的宿主目錄位置。

3、-e：修改用戶的賬戶失效時間，可使用YYYY-M-DD的日期格式。

4、-s：指定用戶的登錄 Shell。

5、-l：更改用戶賬號的登錄名稱，Login Name。

6、-L：鎖定用戶賬戶。

7、-U：解鎖用戶賬戶。

8、-g：修改用戶的基本組名。

七、刪除用戶賬號

刪除賬號可以使用userdel命令，userdel命令結合“-r”選項可以同時刪除宿主目錄。

八、用戶賬號的初始配置文件

1、“/.bashrc_profile”文件中的命令將在該用戶每次登錄時被執(zhí)行。

2、“/.bashrc”文件中的命令會在每次加載“/bin/Bash”程序時，也包括登錄系統(tǒng)執(zhí)行。

3、“/.bash_logout”文件中的命令將在用戶每次退出登錄時執(zhí)行，理解這些文件的作用，可以安排一些自動運行的后臺管理任務。

以上就是美國服務器Linux系統(tǒng)管理用戶賬號的介紹，下期美聯(lián)科技小編再來跟大家介紹下管理組賬號的內容。

關注美聯(lián)科技，了解更多IDC資訊！