1.16.1账号控制概述
一、基于账号的访问控制
1.基于账号的身份对资源访问进行控制
-账号类别:用户账号,组账号
-识别方式:UID、GID
说明:
UID :作为用户的唯一标识
管理员root的UID为0,创建的普通用户的UID从1000开始
GID:用户组的唯一标识,方便管理用户
2.用户账号
-超级用户、系统用户、普通用户
3.组账号
-基本组(私有组)
-附加组(从属组)
说明:
组账号用来区分权限,不用于登录
一个用户必须属于一个组,默认情况下,创建用户时,会新建一个与用户同名的组
基本组一般与用户同名,由系统创建(不常用)
附件组一般由管理员创建(常用)
二、账号的存放类别
1.账号数据的存放
-存放在本机的磁盘中-本地账号
2.本地账号的数据文件
-/etc/password、/etc/shadow
-/etc/group、/etc/gshadow
三、解析用户账号文件
/etc/password:保存用户账号的基本信息
-每个用户记录一行,以:分割为7段
[root@localhost03 ~]# head -1 /etc/passwd #查看用户账号的基本信息
root:x:0:0:root:/root:/bin/bash
说明:
root:用户名
x:密码占位符
0:用户的UID
0:基本组的GID
root:描述信息这个字段可以为空
/root:家目录
/bin/bash:解释器
1.16.2添加用户账号
一、useradd 添加用户
1.格式
useradd [选项] 用户名
2.常用命令
-u:指定UID标记号
-d:指定宿主目录(家目录),缺省为/home/用户名
-G:指定所属的附加组
-s:指定用户的登录解释器
3.练习
1)创建用户,查看用户是否创建成功
[root@localhost03 ~]# useradd test01 #创建用户test01
[root@localhost03 ~]# grep test01 /etc/passwd #查看用户是否创建成功
2)创建用户指定用户的UID
[root@localhost03 ~]# useradd -u 1800 test02 //创建用户指定UID
说明:
同时该用户的GID也会改变
3)创建用户指定用户的家目录
[root@localhost03 ~]# useradd -d /opt/test03 test03 #创建用户test03,指定家目录为/opt/test03
4)创建用户指定用户的附加组
[root@localhost03 ~