一.系统中为什么要有用户?
用户:系统最底层的安全设定.
linux操作系统中, 每一个文件和程序必须属于某一个"用户". 每一个用户都有一个唯一的身份标识叫做用户ID (UID).
每一个用户也至少需要属于一个用户分组. 用户分组也有一个唯一的身份标识叫做用户分组ID(GID). 用户可以归属于多个用户分组.
用户组可分为初始组和附加组: 初始组:指用户一登录就立刻拥有改组权限, 每个用户初始化只能有一个, 一般就是和这个用户的用户名作为这个用户的初始组. 附加组: 用户可以加入多个其他组, 并拥有这些组的权限, 附加组可以有多个.
二.用户权限
1.对某个 文件或程序的访问是以它的UID和GID为基础的, 一个执行中的程序继承了调用它的用户的权利和访问权限.
2.每位用户的权限可以被定义为两种:
普通用户: 只能访问他们拥有的或者有权限执行的文件; 分配给他们这样的权限是因为这个用户或者属于这个文件的用户分组, 或者因为这个文件能够被所有的用户访问.
超级用户: 能访问系统全部的文件和程序, 不论超级用户是否拥有它们.
三.用户配置文件
/etc/passwd 用户信息文件(七列)
用户名称:密码:用户id:组id:用户说明:用户家目录:用户默认所使用的shell
/etc/group 用户组信息(四列)
组名称:组密码:组id:附加组成员
/home/username
用户家目录
/etc/skel.*
用户骨文件(用户环境配置模板, 在用户建立时自动复制到家目录中)
四.用户的查看
whoami 查看当前用户的名称
id username 查看用户id信息
id -u 查看用户的uid
id -g username 查看用户gid
id -G username 查看用户所在的所有组的id
id -n username 以名称显示信息
五.用户的建立和删除
groupadd groupname 建立组
groupadd -g groupname 建立组并指定组id
groupdel groupname 删除组
userdel username 删除用户身份(但没有删除用户的配置文件)
userdel -r username 删除用户身份及系统配置文件
useradd username 建立用户, 默认使用规则建立用户(规则参看 /etc/login.defs)<