day4:用户管理 useradd

day4:用户管理

linux是一个多用户的操作系统，它能够让多个用户同时登录系统进行工作而互不影响。

在linux中，有一个用户拥有超级管理员的权限，它能够管理系统的所有功能，例如添加/删除用户、启动/关闭服务进程、修改系统配置等。在使用这个用户的时候，你会感觉自己无所不能。（root用户的使用具有很大的风险，如果不小心执行了错误的指令，可能会导致系统的崩溃，所以要谨慎使用）

几个关于用户的概念：

UID（User IDentification）用户识别码，在Linux系统中，UID就像我们的身份证号码一样具有唯一性，因此可通过用户的UID值区分用户。不同的用户在系统中拥有不同的权限。

UID都有以下这些：

• 管理员UID为0：系统的超级管理员用户。
• 系统用户UID为1～999：Linux系统使用系统用户来运行与系统相关的进程，这样可有效控制每个进程的权限，避免因某个服务程序出现漏洞而被黑客提权至整台服务器，
• 普通用户UID从1000开始：用于日常工作的用户。

GID（grup IDentification）组识别码，在添加一个用户的时候，会默认为用户添加一个基本用户组，每一个用户都一定会有一个基本用户组，但是一个用户还可以加入到其他用户组中，这样做是为了使用户权限管理更加灵活。一个用户除了具有基本用户组的权限外，如果它加入了其他的扩展用户组，那么它还会具有其他扩展用户组的权限。

在Ubuntu 20.04.3，中用于日常工作的用户的UID是从1000开始的。例如，查看我当前使用的用户UID如下：

afei@ubuntu:~/myWorkSpace$
afei@ubuntu:~/myWorkSpace$ id -u afei
1000
afei@ubuntu:~/myWorkSpace$
afei@ubuntu:~/myWorkSpace$

我们也可以添加新的用户来使用，如下，添加的新用户afei2的UID为1001，GID为1001

fei@ubuntu:~/myWorkSpace$ 
afei@ubuntu:~/myWorkSpace$ sudo useradd afei2 
afei@ubuntu:~/myWorkSpace$ 
afei@ubuntu:~/myWorkSpace$ id afei2 
uid=1001(afei2) gid=1001(afei2) groups=1001(afei2) 
afei@ubuntu:~/myWorkSpace$ 
​​​​​​​afei@ubuntu:~/myWorkSpace$ 

上面创建的用户，由于没有指定家目录，所以不能正常登录，下面我们尝试创建一个可以正常登录的用户。

用户的管理，使用的超级管理员账号会很方便，所以我们这里使用sudo -i切换到超级管理员账号，然后创建afei-login的新用户，这里需要使用-d参数指定用户的家目录，以及使用-s指定解释器为/bin/bash

需要注意的是，useradd命令并不会自动生成用户的家目录（这个目录是创建的用户工作的主目录，没有的话不能正常登录，感兴趣可以了解一下adduser命令，这个命令在使用上更为方便），所以需要我们手动添加该目录，并将该目录的所有者设置为我们创建的用户（用户权限管理部分会具体介绍），完整的操作如下：

fei@ubuntu:~$ sudo -i
[sudo] password for afei:
root@ubuntu:~#
root@ubuntu:~# useradd -d /home/afei-login -u 1002 -s /bin/bash afei-login
root@ubuntu:~#
root@ubuntu:~# passwd afei-login
New password:
Retype new password:
passwd: password updated successfully
root@ubuntu:~#
root@ubuntu:~#
root@ubuntu:~# mkdir -p /home/afei-login
root@ubuntu:~# chown afei-login:afei-login /home/afei-login
root@ubuntu:~#

此时，重启系统，新的用户就生效了，我们可以选择afei2的用户来登录系统，选择afei2用户，输入之前创建该用户是使用的密码，即可登录系统：

 使用who命令查看登录系统的用户

欢迎关注公众号