管理本地Linux用户和组之用户和组#
1、什么是用户
系统中每个进程都作为一个特定用户运行,每个文件归一个特定用户所有。对文件和目录的访问受到用户的限制。与运行进程相关联的用户可确定该进程可访问的文件和目录。
- id命令用于显示有关当前已登录用户的信息,同时也可通过在用户的用户名中传递作为id命令的首个参数来请求其他用户的基本信息。
[student@desktopX ~]$ id
Uid=1000(student) gid=1000(student) groups=1000(student),10(wheel)
Context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
- 若要查看某一文件或目录相关联的用户,则使用ls -l命令。第三列显示用户名:
[student@serverX ~]$ ls -l /tmp
drwx------. 2 gdm gdm 4096 Jan 24 13:05 orbit-gdm
drwx------. 2 student student 4096 Jan 25 20:04 orbit-student
-rw-r--r--. 1 root root 23574 Jan 24 13:05 postconf
- 查看进程信息,使用PS命令,默认为仅显示当前shell中的进程。添加a选项可查看与某一终端相关的所有程序;添加u选项,可查看与进程相关联的用户。第一列显示用户名:
[student@serverX ~]$ ps au
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 428 0.0 0.7 152768 14400 tty1 Ss+ Feb03 0:04 /user/bin/Xorg
root 511 0.0 0.0 110012 812 ttyS0 Ss+ Feb03 0:00 /sbin/agetty
root 1805 0.0 0.1 116040 2580 pts/0 Ss Feb03 0:00 -bash
student 2110 0.0 0.1 116168 2864 pts/0 S Feb03 0:00 -bash
student 3690 0.0 0.0 123368 1300 pts/0 R+ 11:42 0:00 ps au
默认情况下,系统使用( /etc/passwd文件)存储有关本地用户的信息。
密码存储在 /etc/shadow的单独文件中。
2、什么是组
与用户一样,组也有名称和编号(GID)。本地组在 /etc/group中定义。
主要组
- 每个用户只有一个主要组。
- 对于本地用户,主要组通过 /etc/passwd 第四个字段中列出的组的GID编号定义。
- 通常,用户创建的新文件归主要组所有。
- 通常,新建用户的主要组是名称与用户相同的新建组。用户是此用户专用组(UPG)的唯一成员。
补充组
-
用户可以是零个或多个补充组的成员。
-
属于本地组补充成员的用户列在 /etc/group中组条目的最后一个字段中。对于本地组,成员身份由 /etc/group 中组条的最后一个字段中的逗号分隔用户列表确定:
Groupname:GID:list,of,users,in,this,group
补充组成员身份用于帮助确保用户具有对系统中文件及其他资源的访问权限。