Linux是一个多用户的操作系统,每个用户可可以以自己用户ID的身份登录到主机上,但是每个用户对于主机的上的资源使用权限是不同的,好了更好的进行划分管理,所以才有了用户和组的概念。
使用组来管理用户有以下几大优势:
每个用户拥有一个UserID,是组字编号非用户名。
每个用户可以属于多个组,都个组也有个GroupID,这两都编号是可以重合的
每个进程以用户身份运行,并受该用户可访问资源限制
每个可登陆用户拥有一个指定的shell
用户ID的分配一般为:
root用户编号为0,其名称为了安全起见账号名可以不为root
系统用户1~499其余为普通用户编号
系统中的每个文件都有一个组和所属用户,可以通过getfacl查看详细的信息。
用命令id可以显示当前用户的信息
使用passwd命令可以修改当前用户密码,root用户可以不受限制的更改密码或其它用户密码。
相关的文件:
/etc/passwd 保存用户信息
/etc/shadow 保存用户密码(加密的实际密码所在位置)
/etc/group 保存组信息,每个组的成员信息也及ID也包括在里面
查看登陆用户信息的命令:
whoami显示当前用户个人账号
who 显示有哪些用户已经进行了登陆
w 显示哪些用户登录并正在做什么
上面三个命令对于普通用户都是可以执行的。
用户的创建方法:
useraddusername
-d创建一个于用户同名的家目录
-s登陆shell
-uuserid
-g主族
-G 附属组,以”,”分开可以添加多个组
修改用户信息
usermod参数 username
-l更改用户名
-u使用新的ID编号
-d指定用户家目录位置
-g用户所属组
-G用户附属组更改
-L 锁定用户使其不能登录
-U 解除锁定
删除目录:
userdelusername(保留用户家目录)
-r 同时删除用户家目录
创建、修改、删除组
groupadd groupname 添加组名,新建组
groupmod –n groupname newname oddname 修改组名
groupmod –g newGid oldGid 修改组ID
groupdel groupname 删除组