1. 理解用户和组的意义
特性多用户、多任务。
所谓多用户多任务就是指可以在同一时间,有多个用户登录同一个系统执行不同的任务而互不影响。
2. Linux中的用户及其角色划分
账户为分三类:
超级用户(管理员):享有最高权限,具备系统中的所有权限(一般为root),UID为0
系统用户 :别称“伪用户”,无法登录系统,其主要作用是支撑系统运行,方便系统管理。uid号码小于1000.
普通用户:有权限限制,只能对自己目录下的文件进行操作,可以登录系统。uid 大于1000,登陆shell是bin/bash。
任何一个账户在创建的同时都会在系统里面创建一个同名的组
3. 用户管理
3.1. 用户组
创建组
[root@localhost ~]# groupadd hr #创建一个用户组叫hr
[root@localhost ~]# groupadd op #创建一个用户组叫it
[root@localhost ~]# groupadd net01 -g 2000 #创建组叫net01,并指定gid为2000
删除组
*[root@localhost ~]# groupdel net01 #删除组net01
注意:用户的主属组不能删除
查看组
*[root@localhost ~]#cat /etc/group
组名:代表组密码:gid:组员
3.2. 用户
*[root@localhost ~]# useradd user01 //创建用户
*[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
分隔符::
第一列:用户名
第二列:密码
第三列:用户标识号--->(uid)是一个整数,系统内部用它来标识用户。通常用户标识号的取值范围是0~65535。0是超级用户root的标识号
第四列:gid
第五列:描述信息。
第六列:家目录
第七列:是用户登陆到界面的第一个命令,开启一个shell。登陆shell
1.判断用户是否存在:
[root@localhost ~]# id user01 //查看用户的uid、gid、和所在组
uid=1001(user01) gid=1003(user01) groups=1003(user01)
主属组 附属组
3.3. 创建用户(带有选项)
[root@localhost ~]# useradd user02 -u 503 #指定uid为503
*[root@localhost ~]# useradd user05 -s /sbin/nologin #创建用户并指定shell
[root@localhost ~]# useradd user07 -G op,fd #创建用户,指定附加组
[root@localhost ~]# useradd user10 -u 4000 -s /sbin/nologin
3.4. 删除用户
*[root@localhost ~]# userdel -r user02 //删除用户user2,同时删除用户家目录
3.5. 用户操作
1.修改UID
-u
[root@localhost ~]# usermod -u new_id jack
[root@localhost ~]# id jack
uid=1005(jack) gid=1004(jack) groups=1004(jack)
2.修改用户的登录shell
-s
[root@localhost ~]# usermod -s /sbin/nologin user07 #修改用户的登录shell
*usermod -aG 添加用户到附属组
4. 组成员管理
1.给组添加账户
-a
[root@localhost ~]# gpasswd -a user10 grp2
Adding user user10 to group grp2
2.同时添加多个用户到组
-M:members成员的缩写
[root@localhost ~]# gpasswd -M tom,alice it
3.从组删除用户1
-d
*[root@localhost ~]# gpasswd -d user07 hr
Removing user user07 from group hr