管理用户和组
用户
1.可以登陆操作系统
2.可以实现访问控制(不同的用户具备不同的权限)
用户组
1.方便对用户的管理(将用户加入组)
唯一标示
UID 编号 GID 编号
GID为GroupId,即组ID,用来标识用户组的唯一标识符
UID为UserId,即用户ID,用来标识每个用户的唯一标示符
管理员用户:
root
UID 0(1~999系统保留用户)
普通用户UID:
1000为起点~60000为止点
组的分类
一个用户至少属于一个组
基本组(私有组):每个用户的专有组,每个组内只有一个用户,组名和用户名同名
附加组(从属组 公共组):多个用户共有的组,每个组内有多个成员,组名由管理员命名
添加用户
用户基本信息目录/etc/passwd下
[root@YHF ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
用户名,密码占位,UID,基本GID,用户描述信息,家目录,解释器程序(shell)
创建用户useradd
-u 指定UID创建用户 格式:[root@YHF ~]# useradd -u 1222 nsd
-d 指定家目录创建用户 格式:[root@YHF ~]# useradd -d /mnt/abc nsd01
-s 登陆Shell(解释器) 格式:[root@YHF ~]# useradd -s /sbin/nologin 用户名 目录/etc/shells
/sbin/nologin:禁止用户登陆系统
-g 基本组
-G 附加组
定义:一个用户可以属于一个组,还可以属于若干附加组;在进行权限校验时,不光检查这个用户所在的组,还要检查这个用户所在的附加组
格式:[root@YHF ~]# grep 'tarena' /etc/passwd
[root@YHF ~]# useradd -G tarena nsd02
[root@YHF ~]# id nsd02
uid=1224(nsd02) gid=1225(nsd02) 组=1225(nsd02),1224(tarena)
修改用户
usermod 修改 usermod zhangsan
-u 指定UID标记号
-d 指定宿主目录,缺省则为/home/用户名
-s 指定用户的登陆shell
-g 指定基本组(私有组)
-G 指定附加组(公共组)
-l 修改用户登陆名 usermod -l wangwu(新用户名) zhangsan(原用户名)
-L 锁定(使密码无效)
-u 解锁(解锁密码)
删除用户
userdel -r wangwu
-r:把用户家目录和邮件目录全部删除
不加-r默认只是把用户删除(后期可以手动删除 -rf)
修改密码 (vim /etc/shadow)
passwd wangwu(用户名)
--stdin:把标准输入当作密码,可以作到非交互设置密码 交互式创建密码
通常和echo +|一起用
echo 密码 | passwd --stdin 用户名 以后一般都需要用到此方法 非交互式创建密码
passwd -d wangwu 清空用户密码,使之可以无需密码直接登陆
添加组帐号
groupadd -选项 组名称
-g:指定gid的值
修改组账户信息
groupmod -选项 组名称
-n:修改组名称 (groupmod -n 新组名 原组名)
-g:修改GID的值
组的修改查看
/etc/group 存放组信息
组成:组名:组的密码占位符:本组的GID编号:组成员的列表
/etc/gshadow 组的存放密码信息
删除组账户
groupdel 组名
注意:+删除的组不能是用户的基本组
管理组成员
gpasswd -[选项] 用户名 组名
-a:把用户添加到组(每次只能添加一个)
-d:把用户从组中删除(每次删除一个)
用户
1.可以登陆操作系统
2.可以实现访问控制(不同的用户具备不同的权限)
用户组
1.方便对用户的管理(将用户加入组)
唯一标示
UID 编号 GID 编号
GID为GroupId,即组ID,用来标识用户组的唯一标识符
UID为UserId,即用户ID,用来标识每个用户的唯一标示符
管理员用户:
root
UID 0(1~999系统保留用户)
普通用户UID:
1000为起点~60000为止点
组的分类
一个用户至少属于一个组
基本组(私有组):每个用户的专有组,每个组内只有一个用户,组名和用户名同名
附加组(从属组 公共组):多个用户共有的组,每个组内有多个成员,组名由管理员命名
添加用户
用户基本信息目录/etc/passwd下
[root@YHF ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
用户名,密码占位,UID,基本GID,用户描述信息,家目录,解释器程序(shell)
创建用户useradd
-u 指定UID创建用户 格式:[root@YHF ~]# useradd -u 1222 nsd
-d 指定家目录创建用户 格式:[root@YHF ~]# useradd -d /mnt/abc nsd01
-s 登陆Shell(解释器) 格式:[root@YHF ~]# useradd -s /sbin/nologin 用户名 目录/etc/shells
/sbin/nologin:禁止用户登陆系统
-g 基本组
-G 附加组
定义:一个用户可以属于一个组,还可以属于若干附加组;在进行权限校验时,不光检查这个用户所在的组,还要检查这个用户所在的附加组
格式:[root@YHF ~]# grep 'tarena' /etc/passwd
[root@YHF ~]# useradd -G tarena nsd02
[root@YHF ~]# id nsd02
uid=1224(nsd02) gid=1225(nsd02) 组=1225(nsd02),1224(tarena)
修改用户
usermod 修改 usermod zhangsan
-u 指定UID标记号
-d 指定宿主目录,缺省则为/home/用户名
-s 指定用户的登陆shell
-g 指定基本组(私有组)
-G 指定附加组(公共组)
-l 修改用户登陆名 usermod -l wangwu(新用户名) zhangsan(原用户名)
-L 锁定(使密码无效)
-u 解锁(解锁密码)
删除用户
userdel -r wangwu
-r:把用户家目录和邮件目录全部删除
不加-r默认只是把用户删除(后期可以手动删除 -rf)
修改密码 (vim /etc/shadow)
passwd wangwu(用户名)
--stdin:把标准输入当作密码,可以作到非交互设置密码 交互式创建密码
通常和echo +|一起用
echo 密码 | passwd --stdin 用户名 以后一般都需要用到此方法 非交互式创建密码
passwd -d wangwu 清空用户密码,使之可以无需密码直接登陆
添加组帐号
groupadd -选项 组名称
-g:指定gid的值
修改组账户信息
groupmod -选项 组名称
-n:修改组名称 (groupmod -n 新组名 原组名)
-g:修改GID的值
组的修改查看
/etc/group 存放组信息
组成:组名:组的密码占位符:本组的GID编号:组成员的列表
/etc/gshadow 组的存放密码信息
删除组账户
groupdel 组名
注意:+删除的组不能是用户的基本组
管理组成员
gpasswd -[选项] 用户名 组名
-a:把用户添加到组(每次只能添加一个)
-d:把用户从组中删除(每次删除一个)