Linux用户的组管理
- 概念:
用户:是任何一个使用系统资源的使用者。
组:是具有相同特征用户的逻辑集合。
- 用户和组的关系有:一对一,一对多,多对一,多对多。
一对一:一个用户能存在一个群组中,也可以是组群中的唯一成员。
一对多:一个用户可以存放在多个群组中,用户能具有多个组的管理权限。
多对一:多个用户可以存放在一个群组中,用户和组就具有相同权限。
多对多:多个用户可以存放在多个组群中。
用户基础
- 三种用户:超级用户,系统用户,普通用户
超级用户:root最高权限,至高无上 (UID=0)#UID时用户的id
系统用户:登录用的普通用户 (UID=1-999)
系统用户:未来维护程序正常运行而建立的用户。(不能登录UID=1000+)
用户的主要配置文件
- 用户账户文件————/etc/passed
内容解析:
root:x:0:0:root:/root:/bin/bash
文件格式:账户名:密码:用户标识号UID:组标记号GID:注释性描述:主目录:默认shell
- 用户密码文件————/etc/shadow
/etc/shadow:
此文件的真正密码内容解析:影子文件,只读文件,root权限看他。普通用户没有权限看它。普通用户没有权限看它这个文件。
组的文件
1.Linux组group:Groupname/GID
管理员组:root ,0
系统组:1-499(CENTOS6) ; 1-999(CENTOS7),Linux系统自动建立的。
普通组(私有组):500+(CENTOS);1000+(CENTOS)组名同用户名,且只包含一个用户。
2.组的类别
主要组:用户必须属于一个且只有一个主组。
附加组:一个用户可以属于零个或多个辅助组。
3.组配置文件
Linux组的主要配置文件:
/etc/group
:组及其属性信息
/etc/gshadow
:组密码机器相关属性,用于保存加密的组群口令。
4.group文件格式
群组名称:
群组密码:通常不需要设定,密码被记录在/etc/gshadow
GID:就是群组的ID
管理用户命令
1.useradd——添加用户账号
用于创建新的用户账号,创建后应利用passwd命令为新用户设置密码
命令格式:useradd 【选项】用户账号
选项如下:
-u:指定用户的UID。
-g:指定用户所属的已存在的主组;-G:指定用户所属的附加组。
-d:指定用户的家目录。
-s:指定用户登录后的Shell。
-e:设置账户的期限,格式为“MM/DD/YY”。
-m:创建用户的同时创建用户主目录。
-c:用户注释信息。
2.passwd——修改用户口令
添加完用户后应·立即修改用户密码
命令格式:passwd 【选项】【用户】
选项如下:
-d:删除用户的口令。
-l:暂时锁定用户的账号。
-u:解除用户账号的锁定。
-S:显示指定用户账号的状态。
3.usermod——修改用户的账号属性
命令格式:usermod 【选项】用户账号
选项如下:
-l:更改账号的名称,必须在该用户未登录前的情况下使用。
-m:把主目录的所有内容移动到新的目录。
-p:修改用户的密码,密码不是明文,是经过加密后的字符串。
-s:修改用户的登录Shell。
-d:修改用户的主目录。
-L:锁定账号。
-U:解锁账号。
4.userdel——删除用户账号
命令格式:userdel【选项】账户名
选项如下:
-f:强制删除用户,即使用户当前已登录。
-r:删除用户的同时,删除用户相关的所有文件。
5.su——切换用户身份
是改变到root用户的环境变量及权限
6.id——查看用户的UID、GID和用户所属的组群信息
命令格式:id 用户名
7.sudo——执行root工作任务
用来以其他用户身份身份来执行命令,预设的用户身份为root。
sudo【选项】【参数】
常用选项如下:
-b:在后台执行指令。
-u:以指定的用户作为新的身份,不加此选项表示以root作为新的身份。
-s:执行环境变量Shell中指定的Shell。
使用sudo命令时,需要将用户账号添加到:/etc/sudoers文件。使用visudo命令修改该文件内容。
文件格式:username ALL=(ALL)ALL
表示:用户账号登录主机=(可以变换的身份)可以执行的命令。
管理用户组命令
1.groupadd命令
用来新建用户组
命令格式:groupadd 【-g -o】gid 组群名称
-g:指定新建用户组的唯一GID(GID必须唯一,不能重复)。
-o:一般于-g选项同时使用,表示新用户组的GID可以于已有用户组的GID相同。
2.newgrp命令
用于在多个用户组之间进行切换
命令格式:newgrp 群组名称
3.groupdel命令
用于删除用户组
(如果用户组中存在用户,则必须先删除用户,才能删用户组)
命令格式:groupdel【群组名称】
4.groupmod命令
用于修改用户组的属性
命令格式:groupmod 【选项】组名
常用选项如下:
-g:修改后的GID
-n:修改后的组名