一看就会！Linux用户和权限管理

前言

只有光头才能变强

一、Linux下的用户

Linux是一个多用户的系统，我们可以多个用户同时登陆Linux~

• 账户实质上就是一个用户在系统上的标识。

Linux中的账户包括

• 用户账户
  • 普通用户账户：在系统上的任务是进行普通工作
  • 超级用户账户（或管理员账户）：在系统上的任务是对普通用户和整个系统进行管理。
• 组账户(组是用户的集合)
  • 标准组：标准组可以容纳多个用户
  • 私有组：私有组中只有用户自己

当一个用户同属于多个组时，将这些组分为

• 主组（初始组）：用户登录系统时的组。
• 附加组：登录后可切换的其他组

上面也说了，账户的实质上就是用户在系统上的标识，这些标识是用文件保存起来的：

• 用户名和 UID 被保存在/etc/passwd文件中，文件权限 (-rw-r--r--)
• 组和GID 被保存在 /etc/group文件中，文件权限(-r--------)
• 用户口令(密码)被保存在 /etc/shadow文件中 ，文件权限(-rw-r--r-- )
• 组口令被保存在 /etc/gshadow文件中 ，文件权限 (-r--------)

也就是说：我们创建的用户，这个用户的信息由不同的文件来保存着。

有了上面的知识点，下面我来简述一下创建用户的时候会发生什么：

• 用户名和 UID 被保存在 /etc/passwd 这个文件中，用户的口令通常用shadow passwords保护
• 当用户登录时，他们被分配了一个主目录和一个运行的程序（通常是 shell）
• 若没有指定他所属于的组，RHEL/CentOS就建立一个和该用户同名的私有组，且用户被分配到这个私有组中

再来回顾一下：账户的实质上就是用户在系统上的标识，这些标识是用文件保存起来的。也就是说：我们是可以直接编辑修改系统账户文件来维护账户。

• 但是不建议这样做，如果明确要这样做的话，最好使用命令检测一下你编辑的语法是否有问题：
  • pwck：验证用户账号文件，认证信息的完整性。该命令检测文件“/etc/passwd”和“/etc/shadow” 的每行中字段的格式和值是否正确
  • grpck：验证组账号文件，认证信息的完整性。该命令检测文件“/etc/group”和“/etc/gshadow”的每行中字段的格式和值是否正确。

既然不建议我们直接编辑文件的方式来管理用户，那么Linux是肯定有现成的命令给我们使用的：

1.1管理Linux用户的命令

用户管理：

• useradd
• usermod
• userdel

组管理：

• groupadd
• groupmod
• groupdel

批量管理用户：

• 成批添加/更新一组账户：newusers
• 成批更新用户的口令：chpasswd

组成员管理：

• 向标准组中添加用户
  • gpasswd -a <用户账号名> <组账号名>
  • usermod -G <组账号名> <用户账号名>
• 从标准组中删除用户
  • gpasswd -d <用户账号名> <组账号名>

口令维护(禁用、恢复和删除用户口令)：

• 设置用户口令：
  • passwd [<用户账号名>]
• 禁用用户账户口令
  • passwd -l <用户账号名>
• 查看用户账户口令状态
  • passwd -S <用户账号名>
• 恢复用户账户口令
  • passwd -u <用户账号名>
• 清除用户账户口令
  • passwd -d <用户账号名>

口令时效设置：

• 修改 /etc/login.defs 的相关配置参数

设置已存在用户的口令时效：

• chage命令

用户切换命令：

• su
  • 直接切换为超级用户
• sudo
  • 直接使用 sudo 命令前缀执行系统管理命令。执行系统管理命令时无需知道超级用户的口令，使用普通用户自己的口令即可

更多资料查询：

• www.cnblogs.com/slgkaifa/p/…–linux权限之su和sudo的差别

用户相关的命令：

• id