用户与组管理
用户:操作系统提供的一种安全机制,是权限的化身
目的:1、划分权限,增强安全性
2、每启动一个进程都会与一个用户关联: 进程->用户->权限
组:
主组:用户本身所在部门
附加组:为用户添加的部门
用户与组的关系:一对一(主组) 一对多(主组+附加组) 多对多
linux系统把权限分为了三类
1、属主对应的权限
2、属组对应的权限
3、其他用户的权限
权限执行优先级:属主>属组>其他用户
id :查看当前用户信息 id 用户名 :查看某用户的信息
创建用户:useradd 用户名
密码文件/etc/passwd 存放密码文件/etc/shadow 可以在文件直接修改
每创建一个用户都会创建一个该用户的主组
组信息/etc/group 组密码存放文件/etc/gshadow
家目录/home/用户名 # /etc/skel 家目录的模板
/var/spool/mail/用户名 某用户的邮箱目录
手动创建用户
#1、准备用户信息
[root@web01 ~]vim /etc/passwd
likui:x:1004:1004::/home/likui:/bin/bash #末行写入
[root@web01 ~]# vim /etc/shadow
likui:!!:18563:0:99999:7::: #末行写入
[root@web01 ~]# openssl passwd -1 -salt '盐(佐料)' #制作加密密码,放入干扰佐料
Password: #输入想要加密的密码,屏幕不显示
$1$i have a$UE.0R7CD7Y8Bdh/.F1SFH.
#2、准备组信息
[root@web01 ~]# vim /etc/group
likui:x:1004: #末行写入此内容
[root@web01 ~]# vim /etc/gshadow
likui:!!:: #末行写入此内容,用户主组制作完毕
#3、准备家目录
[root@web01 ~]# mkdir /home/likui/ #创建一个目录用作家目录
[root@web01 ~]# chown likui.lilui /home/likui/ #修改想要作为用户家目录使用的目录所属
[root@web01 ~]# chmod 700 /home/likui/ #修改想要作为用户家目录使用的目录权限
[root@web01 ~]# cp -ra /etc/skel/.[!.]* /home/likui/ #将家目录模板复制到想要制作家目录的目录内
[root@web01 ~]# chown likui.likui /home/likui/.[!.]* #将复制完成后的文件所属修改为想要创建的用户
#4、准备邮箱
[root@web01 ~]# touch /var/spool/mail/likui
[root@web01 ~]# chown likui.mail /var/spool/mail/likui #修改所属
[root@web01 ~]# chmod 660 /var/spool/mail/likui #修改文件权限
命令创建用户
useradd 用户名 默认创建设置用户
-u 指定用户uid
-g 指定用户所属主组
-G 指定用户所属附加组
-d 指定用户的家目录
-c 指定用户的备注信息
-s:指定用户所用的shell:/bin/bash 或 /sbin/nologin
制作密码:openssl passwd 手动生成密码:
openssl passwd 选项 密码
-l MD5加密算法
-salt 指定salt值,不适用随机产生的salt
usermod 修改用户信息选项与useradd基本相同
-l 指定要修改用户的用户名
-L 锁定用户,无法登录
-U 解锁用户登录
userdel 删除用户 user -r 全面删除(也不是那么全面) 删不完的需要手动删除
创建组、修改组
groupadd 组名 创建基本组
-g 指定创建组的gid
-r 创建系统组
groupmod 修改组
-g 修改组gid
-n 修改组名
groupdel 不可删用户的作为用户主组的组,附加组可以删
gpasswd -a 用户名 组名 将用户添加进组
-M 多个用户名 组名 将多个用户添加进组
-A 组内用户名 组名 指定用户为组长,组长可以增删组内成员
-d 组内用户 将用户从组内删除