2022/10/31

2022/10/31
1一切皆文件
2多用户任务管理

 用户和组管理
AAA认证
Authentication: 认证机制,通过某种方案来确认用户是其声称的用户，如密码、生物识别等 
Authorization: 授权机制，资源使用级别(Linux只有管理员和普通用户两级分配机制，权限)
Audition: 审计机制，监督权限的使用 ，log审计凭据---额外审计功能Selinux 

私有模式：默认用户对应的是和用户同名的组
公有模式：

用户的类别
管理员：root   0
普通用户（2类）：1-65535
系统用户：一般情况不是创建出来，安装系统默认安装来的  1-999 1-200
一般用户 redhat   1000-60000

组的类别
管理组：0
普通组：1-65535
       默认组，基本组（可以更改）1-999 1-200
       额外组       1000-60000

[root@localhost ~]# useradd xiaohua
[root@localhost ~]# echo $?
0

7个字段
用户名         name        This  is  the  user's login name.  It should not
                   contain capital letters.

密码占位符

用户ID

GID  组ID对应组（标记当前用户的基本组）

用户的描述和注释

用户的家目录 ~       /        /home

shell
可登录式shell

非登录式shell

查找用户（2种方法）
id 用户名
cat /etc/passwd | grep ^用户
[root@localhost ~]# id xiaohua
uid=1001(xiaohua) gid=1001(xiaohua) groups=1001(xiaohua)

[root@localhost ~]# cat /etc/passwd | grep xiaohua
xiaohua:x:1001:1001::/home/xiaohua:/bin/bash
[root@localhost ~]# cat /etc/passwd | grep ^xiaohua
xiaohua:x:1001:1001::/home/xiaohua:/bin/bash

修改用户 
usermod
-l     更改用户名称         [root@localhost ~]# usermod -l dahua xiaohua
-u        UID                           1111
-g       基本组 id                    1000
-G       修改用户的附加组       root
-c      用户的描述和注释
-d       家目录
-s        可shell  /bin/bash   非shell  sbin/nologin
-L        锁定用户（对密码）
-U       解锁

为啥不用VIM更改：太麻烦

删除用户
userdel  -r    用户名   (彻底删除)

useradd (同usermod)创建用户
-r       指定用户为系统用户

[root@localhost ~]# cat  /etc/default/useradd
[root@localhost ~]# cat /etc/login.defs               设置了创建用户的默认信息

groupadd
cat /etc/group

[root@localhost ~]# cat /etc/group | grep ^g1
g1:x:1002:
组名，组密码占位符，gid ,改组中用户名
groupmod
-n
-g
groupdel   组名  （只能删除额外组，不能删除基本组（主组））