目录
用户及用户组的意义
用户存在的意义
系统资源有限,如何合理分配系统资源?
3A机制组成了系统中最底层的安全架构。
用户组存在的意义
用户组是一个逻辑容器,对用户进行归类和统一授权。
用户及用户组的存在方式
Id <--------> 名称 的对应关系,必须记录到文件当中,用户才能存在。
用户是 /etc/passwd 文件中的一行字符;
用户组是 /etc/group 文件中的一行字符。
用户查看
whoami ##查看当前用户
id ##查看用户id
id - u ##查看用户的用户id
id - g ##查看用户主组id
id - G ##查看用户所有的组的id
id - n ##显示名称
用户切换
su - username ##切换用户
## - 切换用户环境
## username 如果root用户到commonuser 用户, 不需要后者密码;
## 如果communuser 到 root用户, 需要密码;
## 如果communuser 到 communuser用户, 需要密码。
注意:
在做用户切换时,当使用完毕用户身份,请及时退出;
不要在一个shell中反复执行su命令,否则,导致环境错乱。
用户涉及的系统配置文件
用户身份信息文件: /etc/passwd
用户名称 :用户密码:用户id :用户主组ID: 用户说明:用户家目录: 用户默认shell
组身份信息文件: /etc/group
组名称 : 组密码: 组ID: 组的附加成员
用户环境配置文件模板: /etc/skel/.*
用户认证信息文件: /etc/shadow
用户家目录: /home/username
用户及用户组的建立/删除
useradd username ##用户的建立
-u id username ## uid : 0 - 65535
## /etc/login.defs 记录用户建立的默认规则
## 0为超级用户;
## 1 - 200为系统预留账号;
## 201 - 999为系统用户;
## 1000 - 60000 用户级的用户
-g id username ## 主组id
-G id username ## 附加组id
-d dir userna ## 指定用户家目录
-c word username ## 指定用户说明
-s shell username ## 指定用shell
userdel username ##用户的删除
-r username ##删除用户的系统配置文件
groupadd groupname ##组建立
-g id groupname ##指定组名称
groupdel groupname ##组删除
用户及用户组的信息管理
usermod -l 更改内容 要更改的文件名 ##更改用户名称
-u 更改内容 要更改的文件名 ##更改用户uid
-g 更改内容 要更改的文件名 ##更改用户主组id
-G 更改内容 要更改的文件名 ##更改用户附加组id
-aG 更改内容 要更改的文件名 ##添加用户附加组身份
-c 更改内容 要更改的文件名 ##更改用户文字
-d 更改内容 要更改的文件名 ##更改家目录的指向
-md 更改内容 要更改的文件名 ##更改家目录的指向和真实目录名字
-s 更改内容 要更改的文件名 ##更改默认shell
groupmod -g 更改内容 要更改的文件名 ##更改用户组id