Linux系统学习笔记_4-用户和用户组

1、Linux用户介绍

1、管理员  root  权限最大  UID=0

注：在Linux系统中，默认超级用户为root，其UID一定为0文章源自今夕何夕兮-https://www.ginc.site/share1244.html

2、系统用户  UID小于1000  系统服务管理用户。一般不允许登录系统。文章源自今夕何夕兮-https://www.ginc.site/share1244.html

3、普通用户  UID大于1000  权限较小，可以登录系统，只能用bin目录下的命令。文章源自今夕何夕兮-https://www.ginc.site/share1244.html

2、Linux组介绍

Linux组主要分为管理员组、普通组文章源自今夕何夕兮-https://www.ginc.site/share1244.html

组：其实就是一个用户容器，用来装用户的，没有其他意义。文章源自今夕何夕兮-https://www.ginc.site/share1244.html

默认情况下，新建用户的同时，系统会创建一个同名组来装载该用户。文章源自今夕何夕兮-https://www.ginc.site/share1244.html

在Linux系统中，每个用户必须属于一个组，不能独立于组外。文章源自今夕何夕兮-https://www.ginc.site/share1244.html

在Linux系统中，每个文件所有者、所在组、其他组的概念。文章源自今夕何夕兮-https://www.ginc.site/share1244.html

示例：文章源自今夕何夕兮-https://www.ginc.site/share1244.html

[root@Ginc ~]# ll
总用量 8
-rw-------. 1 root root 1488 1月   3 06:58 anaconda-ks.cfg
-rw-r--r--. 1 root root 1761 1月   3 07:03 initial-setup-k

[root@Ginc ~]# ll  命令中root表示文件所有者，Ginc表示文件所属组。文章源自今夕何夕兮-https://www.ginc.site/share1244.html

注：Linux下文件的权限是由文件设置的，而不是按照用户组设置的。

3、用户管理

1、新建用户

useradd

命令语法：

useradd[选项]用户名

注：用户名不能超过32个字符

选项：

-c --comment 描述

-d --home HOME_DIR 指定家目录

-e --expiredata EXPRIE_DATA 过期时间

-f --inactive INACTIVE 是否使用过期机制

-g --gid GROUP 指定组ID号

-G --groups 附加到另外的指定组

-m --create-home 建立家目录

-M 不建立家目录

-N --no-user-group 不指定用户同名组

-r --system 指定该账号是系统账号

-s --shell SHELL指定登录shell

Shell是系统的用户界面，提供了用户与内核进行交互操作的一种接口

-u --uid 指定用户id号

-U --user-group 指定用户创建用户同名组

-o 创建用户时可以uid重复

练习：

useradd -u 1500 -G root -d /tmp/user01 -s /bin/bash -c "test01" user01

释义：新建user01用户，uid1500，同时附加到root组，指定家目录为/tmp/user01，指定登录shell为/bin/bash，描述为test01

tips:

[root@Ginc ~]# su ginc
[ginc@Ginc root]$ su root
密码：
[root@Ginc ~]#

非管理员普通用户最后符号是$，管理员用户最后符号是#。

2、新用户密码设置

密码设置passwd 验证用户tockens 密码不少于8位数

语法：

passwd[选项]用户名

命令选项：

-l lock 锁定用户

-u unlock 解锁用户

-d delete a passwd for an account 删除用户密码

-S 显示用户信息

--stdin 标准输入

例：

[ginc@Ginc root]$ sudo passwd root
[sudo] ginc 的密码：
更改用户 root 的密码 。
新的 密码：
passwd：已成功更新密码

[root@Ginc ~]# passwd root -S
root PS 1969-12-30 0 99999 7 -1 (密码已设置，使用 SHA512 算法。)

3、用户查询命令

命令：查询用户uid、gid信息

id [用户名]

示例：

[root@Ginc ~]# id ginc
uid=1000(ginc) gid=1000(ginc) 组=1000(ginc),10(wheel)
[root@Ginc ~]# id user01
uid=1500(user01) gid=1500(user01) 组=1500(user01),0(root)

4、删除用户

[root@Ginc ~]# userdel user01

删除用户user01账户和关联文件

命令语法：

userdel[选项]用户名

命令选项：

-f --force 强制删除

-r --remove 删除主目录及邮箱

5、修改用户属性

usermod

命令语法：

usermod[选项]用户名

命令选项：

-a --append 将用户添加到附加组

-L --lock 锁定

-U --unlock 解锁

-m --move-home with -d 移动家目录

6、查看用户

命令：

/etc/passwd
 [用户名]:[密码]:[UID]:[GID]:[身份描述]:[主目录]:[登录shell]

/etc/passwd 文件中存储所有用户的相关信息，每一个用户占用一行记录，该文件也被称为用户信息数据库

示例：

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
--中间省略---
user:/var/cache/clevis:/sbin/nologin
gnome-initial-setup:x:975:975::/run/gnome-initial-setup/:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
ginc:x:1000:1000:Ginc:/home/ginc:/bin/bash
user01:x:1500:1500:test01:/tmp/user01:/bin/bash

注释:root:用户名|x:隐藏密码|0:UID|0:GID|root:描述|/root:家目录|/bin/bash:shell

4、组管理

1、新建用户组

命令：

groupadd

语法：

groupadd[选项]组名   组名最长为32个字节

命令选项

-g --gid 指定GID

-r --system 创建一个系统组

-o --non-unique 此选项允许添加一个使用非唯一GID的组

系统组GID 范围 1-999 普通组GID 1000及以上

2、删除组

命令：

groupdel

3、修改组属性

groupmod

语法：

groupmod[选项]组名

命令选项

-g --gid 指定gid

-n -new-name 更改组名

格式为： groupmod -n newname oldname

-o --non-unique 此选项允许添加一个使用非唯一GID的组

4、组密码

命令：

gpasswd

语法：

gpasswd[选项] [用户] [组名]

命令选项

-a, --add USER 向组 GROUP 中添加用户 USER

-d, --delete USER 从组 GROUP 中添加或删除用户

-h, --help 显示此帮助信息并推出

-Q, --root CHROOT_DIR 要 chroot 进的目录

-r, --remove-password 移除组 GROUP 的密码

-R, --restrict 向其成员限制访问组 GROUP

-M, --members USER,... 设置组 GROUP 的成员列表

--extrausers use the extra users database

-A, --administrators ADMIN,... 设置组的管理员列表

例 ：gpasswd -A [用户] [组]

5、组信息文件

/etc/group
 [组名]:[密码域]:[GID]:[组员列表]

示例：

root:x:0:user01
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
----中间省略----
gnome-initial-setup:x:975:
tcpdump:x:72:
sshd:x:74:
slocate:x:21:
ginc:x:1000:
user01:x:1500:

释义： [组名]:[密码域]:[GID]:[组员列表]

5、相关配置文件

/etc/passwd 用户账户信息

/etc/shadow 安全用户账户信息

/etc/group 组账户信息

/etc/gshadow 安全组账户信息

/etc/default/useradd 账户创建时的默认值

/etc/skel/ 包含默认文件的目录

/etc/login.defs shadow密码套件配置