用户和组群
一 、用户和组群的基本概念
- 设置同用户和群组的目的:保护系统用户的数据与进程的安全。
- 用户的分类:超级用户、普通用户、系统用户。
- 超级用户:所有的设置修改只有超级用户才可执行。
- 普通用户:由超级用户创建,只能执行其拥有的权限的文件和目录。
- 用户属性:用户名、口令、用户ID、用户主目录、登录Shell、全名、组群ID。
- 用户名:可由数字、字母、下划线组成。
- 系统安装完后新建的第一个用户的UID默认是500,之后以此类推。
- 超级用户的UID是0.
- 1-499的UID专供给系统用户使用。
- 超级用户的GID是0.
- 1-499的GID专供给系统组群使用。
- 从500开始的GID为普通用户组群。
二、与用户有关的文件
- 用户账号信息文件:
/etc/password
- 作用:保存除口令之外的用户的账号信息。
- 格式:
ls -lh
所有的用户可以查看。 - 用户口令信息文件:
/etc/shadow
- 作用:存放用户的口令。(采用MD5算法加密)只有超级用户可以查看。
三、组群
- 任何一个用户都至少属于一个组群。
- 组群可分为:系统组群、私人组群。
- 系统组群:GID<500
- 组群的组成:组群名、组群ID、用户列表。
- 组群的信息文件:/etc/group
- group文件中各字段:组群名、口令、组群、ID、用户列表。
- 组群口令信息文件:/etc/gshadow
四、管理用户的Shell命令
1、useradd
命令
- 格式:
useradd [参数选项] <用户名>
- 作用:新建用户账号,只有超级用户可以执行。
- -g:组群ID|组群名 指定所属主要组群。
- -G:组群ID|组群名 指定所属附件组群。
2、passwd
命令
- 格式:
passwd [参数选项] <用户名>
- 作用:修改和设置用户的口令以及口令的属性。
3、usermod
命令
- 格式:
usermod[参数选项] <用户名>
- 作用:修改用户的属性,只有超级用户可以执行。
4、userdel
命令
- 格式:
userdel[参数选项] <用户名>
- 作用:删除指定的用户账号只有超级用户可以执行
5、id
命令
- 格式:
id [用户名]
- 作用:查看用户的UID、GID和用户的所属组群的信息。
6、groupadd
命令
- 格式:
groupadd [参数] <组群名>
- 作用:新建组群,只有超级用户可以使用。
7、groupmod
命令
- 格式:
groupmod [参数] <组群名>
- 作用:修改组群属性,只有超级用户可以使用。
8、groupdel
命令
- 格式:
groupdel[参数] <组群名>
- 作用:删除指定的组群,只有超级用户可以使用。
五、批量新建多个用户账号
- 例子:将入学的2018级学生添加到信息中心,每个学生的账号是S+学号,他们属于一个组群18_students.
groupadd 12_students
vi student.txt
vi password.txt
newusers <student.txt 批量创建用户账号
pwunconv 取消原来加密。将/etc/shadow中的口令保存在/etc/passwd文件中。并删除/etc/shadow文件。
chpasswd < password.txt 重新定向
pwconv 将/etc/passwd中的口令保存在/etc/shadow文件中。