??????? 美國(guó)Linux服務(wù)器系統(tǒng)將管理賬號(hào)分為管理用戶賬號(hào)跟管理組賬號(hào)，作用都是基于用戶身份來(lái)控制對(duì)資源的訪問，區(qū)別在于是單個(gè)美國(guó)Linux服務(wù)器用戶還是多個(gè)用戶組成的群組。本文小編就先來(lái)詳細(xì)介紹下美國(guó)Linux服務(wù)器系統(tǒng)的管理用戶賬號(hào)。

??????? 1、管理用戶賬號(hào)的類型

??????? 在美國(guó)Linux服務(wù)器系統(tǒng)中，根據(jù)系統(tǒng)管理的需要將用戶賬號(hào)分為不同的類型，同時(shí)也有不同的權(quán)限與不同的功能，主要分為超級(jí)用戶、普通用戶和程序用戶。

??????? 1）超級(jí)用戶：root用戶是美國(guó)Linux服務(wù)器系統(tǒng)中默認(rèn)的超級(jí)用戶賬號(hào)，對(duì)主機(jī)擁有最高的權(quán)限，類似于 Windows系統(tǒng)中的 Administrator用戶。只有當(dāng)進(jìn)行系統(tǒng)管理、維護(hù)任務(wù)時(shí)，才建議使用root用戶登錄系統(tǒng)，日常事務(wù)處理建議只使用普通用戶賬號(hào)。

??????? 2）普通用戶：普通用戶賬號(hào)需要由root用戶或其他管理員用戶創(chuàng)建，擁有的權(quán)限受到一定限制，一般只在美國(guó)Linux服務(wù)器用戶自己的宿主目錄中擁有完整權(quán)限。

??????? 3）程序用戶：美國(guó)Linux服務(wù)器在安裝 Linux系統(tǒng)及部分應(yīng)用程序時(shí)，會(huì)添加一些特定的低權(quán)限用戶賬號(hào)，這些用戶一般不允許登錄到系統(tǒng)，而僅用于維持系統(tǒng)或某個(gè)程序的正常運(yùn)行，如bin、 daemon、ftp、mail等。

??????? 2、UID號(hào)

??????? 美國(guó)Linux服務(wù)器系統(tǒng)中的每一個(gè)用戶賬號(hào)都有一個(gè)數(shù)字形式的身份標(biāo)記，稱為UID，是ser IDentity用戶標(biāo)識(shí)號(hào)，對(duì)于系統(tǒng)核心來(lái)說(shuō)，UID作為區(qū)分用戶的基本依據(jù)，原則上每個(gè)用戶的UID號(hào)應(yīng)該是唯一的。root用戶賬號(hào)的UID號(hào)為固定值0，而程序用戶賬號(hào)的UID號(hào)默認(rèn)為1~999，1000~60000的UID號(hào)默認(rèn)分配給普通用戶使用。

美國(guó)服務(wù)器-USC3E31230B[出售]

￥999

￥1199

• 庫(kù)存：9.9k
• 已售：121
• 人氣：2k

??????? 3、用戶賬號(hào)文件

??????? 1）/etc/passwd用于保存美國(guó)Linux服務(wù)器用戶名稱、宿主目錄、登錄Shell等基本信息。

??????? passwd文件中的配置行格式：root ： x ： 0 ： 0 ： root：?? /root ： /bin/bash

??????? 可拆解為以下具體信息

root ：用戶賬號(hào)
X：密碼占位符
0：用戶賬號(hào)ID
0：組賬號(hào)IP
root：用戶說(shuō)明
/root：宿主目錄
/bin/bash：登錄Shell。

??????? 2）/etc/shadow用于保存美國(guó)Linux服務(wù)器用戶的密碼、賬號(hào)有效期等信息。下面詳解shadow文件中的配置各字段含義。

1 字段：用戶賬號(hào)名稱。
2 字段：使用 SHA-512，哈希算法中的一種加密的密碼字串信息，當(dāng)為“或”、“!!”時(shí)表示此用戶不能登錄到系統(tǒng)。若該字段內(nèi)容為空，則該用戶無(wú)須密碼即可登錄系統(tǒng)。
3 字段：上次修改密碼的時(shí)間，表示從 1970 年 01 月 01起始日算起到最近一次修改密碼時(shí)間隔的天數(shù)。?
4 字段：密碼的最短有效天數(shù)，自本次修改密碼后，必須至少經(jīng)過該天數(shù)才能再 次修改密碼。默認(rèn)值為 0，表示不進(jìn)行限制。
5 字段：密碼的最長(zhǎng)有效天數(shù)，自本次修改密碼后，經(jīng)過該天數(shù)以后必須再次修 改密碼。默認(rèn)值為 99999，表示不進(jìn)行限制。
6 字段：提前多少天警告用戶密碼將過期，默認(rèn)值為 7。
7 字段：在密碼過期之后多少天內(nèi)禁用此用戶。
8 字段：賬號(hào)失效時(shí)間，此字段指定了用戶作廢的天數(shù)，默認(rèn)值為空，表示賬號(hào)永久可用。
9 字段：保留字段，目前沒有特定用途。

??????? 4、添加美國(guó)Linux服務(wù)器用戶賬號(hào)—usradd命令*常見的選項(xiàng)如下。

-u：指定用戶的UID號(hào)，要求該UID號(hào)碼未被其他用戶使用。
-d：指定用戶的宿主目錄位置，當(dāng)與-M一起使用時(shí)，不生效。
-e：指定用戶的賬戶失效時(shí)間，可使用YYYY-MM-DD的日期格式。
-M：不建立宿主目錄，即使/etcc/login defs系統(tǒng)配置中已設(shè)定要建立宿主目錄。
-s：指定用戶的登錄 Shell。
-g：修改用戶的基本組名。
-G：修改用戶的感覺組名。

??????? 5、設(shè)置/更改美國(guó)Linux服務(wù)器用戶口令—passwd，常見的選項(xiàng)如下。

-d：清空指定用戶的密碼，僅使用用戶名即可登錄系統(tǒng)。
-l：鎖定用戶賬戶。
-S：查看用戶賬戶的狀態(tài)，看是否被鎖定。
-u：解鎖用戶賬戶。

??????? 6、修改美國(guó)Linux服務(wù)器用戶賬號(hào)的屬性—usermod命令常用的選項(xiàng)如下。

-u：修改用戶的UID號(hào)。
-d：修改用戶的宿主目錄位置。
-e：修改用戶的賬戶失效時(shí)間，可使用YYYY-M-DD的日期格式。
-s：指定用戶的登錄 Shell。
-l：更改用戶賬號(hào)的登錄名稱，Login Name。
-L：鎖定用戶賬戶。
-U：解鎖用戶賬戶。
-g：修改用戶的基本組名。

??????? 7、刪除美國(guó)Linux服務(wù)器用戶賬號(hào)—userdel命令

userdel命令結(jié)合“-r”選項(xiàng)可以同時(shí)刪除宿主目錄。

??????? 8、用戶賬號(hào)的初始配置文件

??????? 1）“/.bashrc_profile”文件中的命令將在該美國(guó)Linux服務(wù)器用戶每次登錄時(shí)被執(zhí)行。

??????? 2）“/.bashrc”文件中的命令會(huì)在每次加載“/bin/Bash”程序時(shí)，也包括登錄美國(guó)Linux服務(wù)器系統(tǒng)執(zhí)行。

??????? 3）“/.bash_logout”文件中的命令將在用戶每次退出登錄時(shí)執(zhí)行，理解這些文件的作用，可以安排一些自動(dòng)運(yùn)行的后臺(tái)管理任務(wù)。

??????? 以上就是美國(guó)Linux服務(wù)器系統(tǒng)管理用戶賬號(hào)的介紹，希望能幫助到有需要的美國(guó)Linux服務(wù)器用戶們。

??????? 現(xiàn)在夢(mèng)飛科技合作的美國(guó)VM機(jī)房的美國(guó)Linux服務(wù)器所有配置都免費(fèi)贈(zèng)送防御值 ，可以有效防護(hù)網(wǎng)站的安全，以下是部分配置介紹：