用户管理
1.LINUX 用户分三类
管理员
系统用户
普通用户
2.账号密码存放位置
/etc/passwd 保存系统中的用户信息
/etc/shadow 保存用户密码
/ect/group 保存用户组信息
/etc/gshadow 保存用户组密码信息
3.用户和用户组
用户:登录系统的用户
用户组:多个用户的集合(作用:方便批量管理用户)
用户的身份标识
数字是 UID(计算机中每一用户UID 唯一,计算机识别的是UID)
用户组的身份标识是 GID
4./etc/passwd j解读
root:x:0:0:root:/root:/bin/bash
第一列:用户名
第二列:密码占位符
第三列:uid
第四列:gid
第五列:用户的描述信息
第六列:用户的家目录
第七列:用户的shell类型(/bin/bash是可以登录系统,/sbin/nologin是不能登录系统的)
5.id命令
-u UID查询
-g GID查询
判断用户是否存在
查询系统中有多少用户
cat /etc/passd | wc -l
6.用户的分类
(1)管理员用户:的uid是0
特点:只能有一个管理员用户,就是uid是0
root用户是没有任何限制的
(2)普通用户:的uid 是1000+
linux安装之后创建的用户
只能在自己家目录操作
(3)系统用户:的uid是1-999
/sbin/nologin 是不能登录系统的
7.用户组的分类:
(1)用户的基本组
在/etc/passwd文件中第四列指定的是基本组
(2)用户附加组
除了基本组就是附加组
一个用户可以有多个组
一个用户只能有一个主组
在用命令创建用户的时候,会默认创建一个组,组名和用户名一样(默认主组)
8.linux的文件属性:
属主:文件属于谁,谁创建的文件,文件的属主就是谁
属组:设置文件对一个特定的用户组的权限
如果用户不属于属主也不属于属组,那么这个用户属于其他用户
9.三类用户
属主
属组
其他
10.创建用户
useradd [选项] 用户名
-c "string" 设置新用户描述信息
-u num :设置新用户的uid
-g num:设置新用户的gid
-M 创建新用户的时候不创建家目录
-m 在创建新用户的时候,如果目录不存在,则创建家目录(默认使用该选项)
-r 创建系统用户:
默认是不能登录系统的
没有家目录
uid1-999
shell类型是/bin/bash
-s 设置新用户的shell类型
删除用户userdel test
11.新建组
groupadd
12.修改用户的密码
passwd [选项] 用户名
passwd 用户名 修改指定用户的密码
passwd 修改自己密码
默认root能改所有用户的密码,和其他用户只能修改自己的密码
选项:
-l 锁定用户 (只能管理员用户执行)
-u 解锁用户
13删除用户
userdel
-r 在删除用户的时候,连带家目录一并删除
14修改用户的基本信息
usermod
-u 修改用户的uid
-g 修改用户的gid
-G 修改用户的附加组
-d 修改用户的家目录
-s 修改用户的shel 类型
-l 修改用户
15用户授权
如果普通用户需要特殊操作,两种方法:
su - root 切换到root 用户来进行特殊操作,然后在返回普通用户
sudo命令
su命令:优点 简单
缺点:root 密码容易泄露
普通用户执行操作不可控
sudo命令
给普通用户授权,让普通用户执行特定的操作
优点:不用切换root用户
用户执行预定的操作
可以记录每个用户执行的命令
缺点:需要进行权限配置
sudo 使用
通过sudo配置文件为普通用户授权
授权中需要写 命令路径(which)
visudo进入sudo配置文件给普通用户授权