一、用户与组
1.用户与组的概念
在Linux系统中,根据系统管理需要将用户分为三种类型:
1.超级用户:root是linux系统的超级用户,对系统拥有绝对权限。由于root用户权限太大,只有在进行系统管理、维护任务时使用root用户,建议日常事物处理用普通用户账号。
2.普通用户:普通用户由root用户创建,其权限受到一定限制,一般只对自己家目录拥有绝对权限。
3.虚拟用户:大多数由是在安装系统及部分应用程序时自动添加,维护系统或相应程序正常运行,其最大特点是不能登录系统。
用户组分为基本组、附加组
用户组是指具有共同特征用户的集合,主要是方便对文件或目录进行访问权限控制。
当用户被创建时至少属于一个用户组,该组就是用户的基本组。
当用户加入其他组时,其加入的组就是该用户的附加组。
UID和GID
ID范围
ID类型
root
系统用户
普通用户
UID
0
1-499
500+
GID
0
1-499
500+
与用户和组相关的配置文件
1./etc/passwd
2./etc/shadow
3./etc/gruop
4./etc/gshadow
4./home/xx 用户家目录
6./var/log/mail/xx 用户邮箱
7/etc/skel 在用户被创建时家目录下的隐藏文件是从/etc/skel/复制过去的。
2.用户账号和组的管理
useradd 命令 创建用户
-u 选项 指定uid
-g 选项 指定基本组
-G 选项 指定附加组
-d 选项 指定家目录
-e 选项 指定账户失效时间
-M 选项 不创建家目录
-s 选项 指定登录shell
实例:创建一个FTP访问账号ftpuser,禁止其登录,不为其创建家目录
useradd -M -s /sbin/nologin ftpuser
***
passwd 命令 为用户创建密码
-d 选项 清空用户密码
-l 选项 锁定用户不能登录
-u 选项 解除锁定
***
userdel 命令 删除用户
-r 选项 用于删除家目录