用户身份与能力
在Linux系统中,用户的身份号码即UID(User IDentification)具有唯一性,因此可通过用户的UID值来判断用户身份。
1.UID为0:系统的管理员用户。(Linux系统的管理员之所以是root,是因为该用户的UID为0,与用户名叫什么无关。)
2.UID为1~999:系统用户 Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏范围。
3.普通用户UID从1000开始:是由管理员创建的用于日常工作的用户。
useradd命令:
用于创建新的用户,格式:useradd [选项] 用户名。创建用户账户时,默认的用户家目录会被存放在/home目录中,默认的Shell解释器为/bin/bash,而且默认会创建一个与该用户同名的基本用户组。默认设置可以用以下useradd命令参数自行修改。
useradd -d /home/shi1 -u 1626 -s /sbin/nologin shi2 #创建用户shi2,指定其家目录路径,UID以及Shell解释器。
id shi2 #查看用户uid,gid和用户组信息。
groupadd命令:
用于创建用户组,格式:groupadd [选项] 组名。
groupadd s #创建用户组s。
usermod命令:
用于修改用户的属性,格式:usermod [选项] 用户名。
用户的信息保存在/etc/passwd文件中,可以直接用文本编辑器来修改其中的用户参数项目,也可以用usermod命令修改已经创建的用户信息,诸如用户的UID、基本/扩展用户组、默认终端等。usermod命令的参数以及作用如下。
userdel命令:
userdel命令用于删除用户,格式为“userdel [选项] 用户名”。