1、学习linux操作系统用户和组的管理的必要性
Linux操作系统是一个多用户多任务的操作系统,允许多个用户同时登录到系统,使用系统资源。为了使所有用户的工作顺利进行,保护每个用户的文件和进程,规范每个用户的权限,需要区分不同的用户,就产生了用户帐户和组群。
2、用户和组群概述
- 用户帐户是用户的身份标识,用户通过用户帐户可以登录到系统,并且访问已经被授权的资源。系统依据账户来区分属于每个用户的文件、进程、任务,并给每个用户提供特定的工作环境,使每个用户的工作都能各自独立不受干扰地工作。
- Linux系统下的用户帐户分为两种:
# 普通用户帐户
# 超级用户帐户(root):又称为根用户或管理员账户,可以对普通用户和整个系统进行管理。 - 组群是具有相同特性的用户的逻辑集合,使用组群有利于系统管理员按照用户的特性组织和管理用户,提高工作效率。
# 在为资源授权时可以把权限赋予某个组群,组群中的成员即可自动获得这种权限。
# 一个用户账户至少属于一个用户组,当是多个组群的成员时,其中某个组群是该用户的主组群(私有组群),其他组群是该用户的附属组群(标准组群)。
3、用户和组群基本概念
4、用户和组群ID
- 每一个用户都有一个唯一的身份标识,称为用户ID(UID);每一个用户组也有一个唯一的身份标识,称为用户组ID(GID)。
- root用户的UID为0。
- 普通用户的UID可以在创建时由管理员指定,如果不指定,用户的UID默认从500开始顺序编号。
5、用户和组群配置文件
-
用户账户文件
# /etc/passwd文件:用户帐户信息
# /etc/shadow文件:用户口令 -
组群文件
# /etc/group文件:组群帐户信息
# /etc/gshadow文件:组群口令、管理员等管理信息 -
/etc/login.defs文件
6、su命令
更换用户命令
7、whoami命令
显示当前用户名称
8、新建用户useradd或adduser
useradd [选项] <username>
以下是选项
9、设置用户口令
指定和修改用户帐户口令:passwd
修改用户帐户口令:chage
<1>passwd指令
超级用户可以为自己和其他用户设置口令,而普通用户只能为自己设置口令
格式:passwd [选项] 〈username〉
选项:
<2>change命令
10、修改用户账户
usermod命令
格式:usermod [选项] 〈username〉
11、删除用户账户
userdel命令
12、创建新组
groupadd或addgroup命令
13、修改组群
groupmod [选项] 〈groupname〉
14、设置组密码
gpasswd命令
15、删除组命令
groupdel命令