一、账户与安全
Linux系统对账号与组的管理是通过ID号来实现的,在登录时输入用户名与对应的密码,操作系统会将用户名转化为ID号后再判断该账号是否存在,并对比密码是否匹配。Linux中,用户ID号被称为UID,组ID号被称为GID。其中,UID为0,代表超级管理员,也就是通常所说的root账号,1~499之间的ID系统会预留下来。这样我们创建的普通用户ID号会从500算起。
Linux操作系统中的组分为基本组与附加组,一个用户同一时刻仅可以加入一个基本组中,但可以同时加入多个附加组。默认在创建用户时,系统默认会自动创建同名的组,并设置用户加入该基本组中。
1.创建账户及组
使用系统命令useradd可以创建我们需要的账户,groupadd命令用来创建组账户。需要注意的是,创建账户及组时需要有管理员权限。
① useradd [选项] 用户名称
选项:
-c 设置账号描述信息,一般为账号全称。
-d 设置账号home目录,默认为/home/用户名
-e 设置账户的失效日期,格式为YYYY-MM-DD
-g 设置账户的基本组
-G 设置账户的附加组,多个附加组中间用逗号隔开
-M 不创建账号home目录,一般与-s结合使用
-s 设置账户的登录shell,默认为bash
-u 指定账户UID
② groupadd [选项] 组名称
-g 设置组ID号
③ 查看所有用户及用户组
cat /etc/group
返回的格式为:若干条记录,group_name:passwd