day4:用户管理
linux是一个多用户的操作系统,它能够让多个用户同时登录系统进行工作而互不影响。
在linux中,有一个用户拥有超级管理员的权限,它能够管理系统的所有功能,例如添加/删除用户、启动/关闭服务进程、修改系统配置等。在使用这个用户的时候,你会感觉自己无所不能。(root用户的使用具有很大的风险,如果不小心执行了错误的指令,可能会导致系统的崩溃,所以要谨慎使用)
几个关于用户的概念:
UID(User IDentification)用户识别码,在Linux系统中,UID就像我们的身份证号码一样具有唯一性,因此可通过用户的UID值区分用户。不同的用户在系统中拥有不同的权限。
UID都有以下这些:
- 管理员UID为0:系统的超级管理员用户。
- 系统用户UID为1~999:Linux系统使用系统用户来运行与系统相关的进程,这样可有效控制每个进程的权限,避免因某个服务程序出现漏洞而被黑客提权至整台服务器,
- 普通用户UID从1000开始:用于日常工作的用户。
GID(grup IDentification)组识别码,在添加一个用户的时候,会默认为用户添加一个基本用户组,每一个用户都一定会有一个基本用户组,但是一个用户还可以加入到其他用户组中,这样做是为了使用户权限管理更加灵活。一个用户除了具有基本用户组的权限外,如果它加入了其他的扩展用户组,那么它还会具有其他扩展用户组的权限。
在Ubuntu 20.04.3,中用于日常工作的用户的UID是从1000开始的。例如,查看我当前使用的用户UID如下:
afei@ubuntu:~/myWorkSpace$
afei@ubuntu:~/myWorkSpace$ id -u afei
1000
afei@ubuntu:~/myWorkSpace$
afei@ubuntu:~/myWorkSpace$
我们也可以添加新的用户来使用,如下,添加的新用户afei2的UID为1001,GID为1001
fei@ubuntu:~/myWorkSpace$
afei@ubuntu:~/myWorkSpace$ sudo useradd afei2
afei@ubuntu:~/myWorkSpace$
afei@ubuntu:~/myWorkSpace$ id afei2
uid=1001(afei2) gid=1001(afei2) groups=1001(afei2)
afei@ubuntu:~/myWorkSpace$
afei@ubuntu:~/myWorkSpace$
上面创建的用户,由于没有指定家目录,所以不能正常登录,下面我们尝试创建一个可以正常登录的用户。
用户的管理,使用的超级管理员账号会很方便,所以我们这里使用sudo -i切换到超级管理员账号,然后创建afei-login的新用户,这里需要使用-d参数指定用户的家目录,以及使用-s指定解释器为/bin/bash
需要注意的是,useradd命令并不会自动生成用户的家目录(这个目录是创建的用户工作的主目录,没有的话不能正常登录,感兴趣可以了解一下adduser命令,这个命令在使用上更为方便),所以需要我们手动添加该目录,并将该目录的所有者设置为我们创建的用户(用户权限管理部分会具体介绍),完整的操作如下:
fei@ubuntu:~$ sudo -i
[sudo] password for afei:
root@ubuntu:~#
root@ubuntu:~# useradd -d /home/afei-login -u 1002 -s /bin/bash afei-login
root@ubuntu:~#
root@ubuntu:~# passwd afei-login
New password:
Retype new password:
passwd: password updated successfully
root@ubuntu:~#
root@ubuntu:~#
root@ubuntu:~# mkdir -p /home/afei-login
root@ubuntu:~# chown afei-login:afei-login /home/afei-login
root@ubuntu:~#
此时,重启系统,新的用户就生效了,我们可以选择afei2的用户来登录系统,选择afei2用户,输入之前创建该用户是使用的密码,即可登录系统:
使用who命令查看登录系统的用户
欢迎关注公众号