Linux系统下用户和用户组
基本概念
Linux操作系统基于多用户的设计理念,允许多个用户同时使用系统资源。每个用户都有自己的账户和密码,以及对应的用户ID和组ID。用户组是将一组用户归类为一组,方便管理和授权。Linux中的用户和用户组是系统安全和权限管理的基础。
创建用户组:
groupadd 参数 用户组名
-g:组id;
-r:创建系统工作组,系统用户的组ID小于500;
-K:覆盖配置文件“/ect/login.defs”;
-o:允许添加组ID号不唯一的工作组;
案例:groupadd -g 600 examgrp
解释:创建一个组id为600,组名为examgrp的组。
修改用户组:
groupmod 参数 用户组名
-g: GID 为用户组指定新的组标识号;
-o:与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同;
-n:新用户组 将用户组的名字改为新名字;
案例:groupmod -g 601 -n examgrp_new examgrp
解释:将组名为examgrp的组名改为examgrp_new,且组id更改为601。
删除用户组:
groupdel 组名
案例:groupdel examgrp
解释:删除组名为examgrp的组
查看用户组:
使用 cat /etc/group
查看所有用户组,包含组名、组id以及其它信息。
创建用户:
useradd 参数 用户名
-g 指定该用户属于哪个组
-u 设置用户id
-G 指定该用户属于多个组
-s 指定登录shell
案例:useradd -u 600 -g examgrp -s /sbin/nologin examuser
解释:创建一个用户,用户id为600,主组为examgrp,且设置不能访问可交互的shell。可以通过修改/etc/passwd
文件中相应用户的shell为/sbin/nologin
或/bin/false
来实现,这两个shell是没有交互功能的。
使用 passwd 命令为新建用户设置密码和修改用户密码:
passwd 参数 用户名
-u:解开账户锁定状态
-d:删除使用者的密码
案例:passwd examuser
解释:根据提示,输入新密码,即可完成用 examuser的密码设置或更新。
查看用户:
使用 cat /etc/passwd
查看所有用户,包含用户名、用户id、所属组id以及其它信息。