Linux用户管理：禁用与恢复操作详解及权限设置

本文档主要介绍了Linux操作系统中的用户管理和禁用/恢复功能，以及相关的配置文件和字段含义。在Linux中，用户管理是核心组件之一，它涉及到以下几个关键知识点： 1. **禁用和恢复用户** - 禁用用户：通过`usermod -L username`命令将用户锁定，使用户无法登录，而`passwd -l username`则正式将密码锁定，禁止用户通过密码登录。 - 恢复用户：使用`usermod -U username`解除锁定，然后通过`passwd -u username`重置密码。 2. **配置文件** - 主要配置文件： - `/etc/passwd`：存储用户信息，包括用户名、密码哈希、UID、GID、注释、宿主目录和Shell。 - `/etc/shadow`：存储密码的加密形式，以及密码策略参数，如最小、最大密码修改间隔等。 - `/etc/group`：记录用户组信息，包括组名、GID、组成员列表。 - `/etc/gshadow`：通常为空，但有时用于存储组密码。 - 其他文件： - `/etc/login.defs`：系统默认的用户账户设置。 - `/etc/default/useradd`：定制新用户创建的行为。 - `/etc/skel`：新用户的默认目录结构模板。 - `/etc/motd` 和 `/etc/issue`：登录提示消息。 3. **用户类型与权限** - Linux用户分为三种：超级用户（root，UID=0）、普通用户（UID 500-60000）和伪用户（UID 1-499，与系统服务关联，无需登录）。 - SetUID权限：允许特定程序以创建者的权限运行，解释了普通用户为何可以更改某些系统级文件的权限。 4. **用户组管理** - 用户至少属于一个用户组，可以跨组共享权限。 - `/etc/group`文件中记录组信息，包括组名、GID和组成员。 5. **手工添加用户步骤** - 在相关配置文件中添加记录。 - 创建并设置用户宿主目录。 - 初始化用户配置文件和密码。 通过理解这些概念，管理员能够有效地管理Linux系统中的用户和权限，确保系统的安全性和稳定性。在实际操作中，掌握这些命令和文件格式对于日常运维和故障排查至关重要。