管理本地Linux用户和组之用户和组

管理本地Linux用户和组之用户和组#

1、什么是用户

系统中每个进程都作为一个特定用户运行，每个文件归一个特定用户所有。对文件和目录的访问受到用户的限制。与运行进程相关联的用户可确定该进程可访问的文件和目录。

• id命令用于显示有关当前已登录用户的信息，同时也可通过在用户的用户名中传递作为id命令的首个参数来请求其他用户的基本信息。

[student@desktopX ~]$ id
Uid=1000(student) gid=1000(student) groups=1000(student),10(wheel)
Context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

• 若要查看某一文件或目录相关联的用户，则使用ls -l命令。第三列显示用户名：

[student@serverX ~]$ ls -l /tmp
drwx------. 2 gdm     gdm      4096  Jan 24 13:05 orbit-gdm
drwx------. 2 student student  4096  Jan 25  20:04 orbit-student
-rw-r--r--. 1 root    root     23574 Jan 24 13:05 postconf

• 查看进程信息，使用PS命令，默认为仅显示当前shell中的进程。添加a选项可查看与某一终端相关的所有程序；添加u选项，可查看与进程相关联的用户。第一列显示用户名：

[student@serverX ~]$ ps au
USER    PID %CPU  %MEM    VSZ   RSS TTY   STAT START  TIME COMMAND
root    428  0.0   0.7 152768 14400 tty1  Ss+  Feb03  0:04 /user/bin/Xorg
root    511  0.0   0.0 110012   812 ttyS0 Ss+  Feb03  0:00 /sbin/agetty
root    1805 0.0   0.1 116040  2580 pts/0 Ss   Feb03  0:00 -bash
student 2110 0.0   0.1 116168  2864 pts/0 S    Feb03  0:00 -bash
student 3690 0.0   0.0 123368  1300 pts/0 R+   11:42  0:00  ps au

默认情况下，系统使用（ /etc/passwd文件）存储有关本地用户的信息。

密码存储在 /etc/shadow的单独文件中。

2、什么是组

与用户一样，组也有名称和编号（GID）。本地组在 /etc/group中定义。

主要组

• 每个用户只有一个主要组。
• 对于本地用户，主要组通过 /etc/passwd 第四个字段中列出的组的GID编号定义。
• 通常，用户创建的新文件归主要组所有。
• 通常，新建用户的主要组是名称与用户相同的新建组。用户是此用户专用组（UPG）的唯一成员。

补充组

• 用户可以是零个或多个补充组的成员。

• 属于本地组补充成员的用户列在 /etc/group中组条目的最后一个字段中。对于本地组，成员身份由 /etc/group 中组条的最后一个字段中的逗号分隔用户列表确定：

Groupname:GID:list,of,users,in,this,group

补充组成员身份用于帮助确保用户具有对系统中文件及其他资源的访问权限。