2022/10/31
1一切皆文件
2多用户任务管理
用户和组管理
AAA认证
Authentication: 认证机制,通过某种方案来确认用户是其声称的用户,如密码、生物识别等
Authorization: 授权机制,资源使用级别(Linux只有管理员和普通用户两级分配机制,权限)
Audition: 审计机制,监督权限的使用 ,log审计凭据---额外审计功能Selinux
私有模式:默认用户对应的是和用户同名的组
公有模式:
用户的类别
管理员:root 0
普通用户(2类):1-65535
系统用户:一般情况不是创建出来,安装系统默认安装来的 1-999 1-200
一般用户 redhat 1000-60000
组的类别
管理组:0
普通组:1-65535
默认组,基本组(可以更改)1-999 1-200
额外组 1000-60000
[root@localhost ~]# useradd xiaohua
[root@localhost ~]# echo $?
0
7个字段
用户名 name This is the user's login name. It should not
contain capital letters.
密码占位符
用户ID
GID 组ID对应组(标记当前用户的基本组)
用户的描述和注释
用户的家目录 ~ / /home
shell
可登录式shell
非登录式shell
查找用户(2种方法)
id 用户名
cat /etc/passwd | grep ^用户
[root@localhost ~]# id xiaohua
uid=1001(xiaohua) gid=1001(xiaohua) groups=1001(xiaohua)
[root@localhost ~]# cat /etc/passwd | grep xiaohua
xiaohua:x:1001:1001::/home/xiaohua:/bin/bash
[root@localhost ~]# cat /etc/passwd | grep ^xiaohua
xiaohua:x:1001:1001::/home/xiaohua:/bin/bash
修改用户
usermod
-l 更改用户名称 [root@localhost ~]# usermod -l dahua xiaohua
-u UID 1111
-g 基本组 id 1000
-G 修改用户的附加组 root
-c 用户的描述和注释
-d 家目录
-s 可shell /bin/bash 非shell sbin/nologin
-L 锁定用户(对密码)
-U 解锁
为啥不用VIM更改:太麻烦
删除用户
userdel -r 用户名 (彻底删除)
useradd (同usermod)创建用户
-r 指定用户为系统用户
[root@localhost ~]# cat /etc/default/useradd
[root@localhost ~]# cat /etc/login.defs 设置了创建用户的默认信息
groupadd
cat /etc/group
[root@localhost ~]# cat /etc/group | grep ^g1
g1:x:1002:
组名,组密码占位符,gid ,改组中用户名
groupmod
-n
-g
groupdel 组名 (只能删除额外组,不能删除基本组(主组))