目录
一、用户 / 组的基本概念
1、概念:
用户(user):用户指系统中的个体。每个用户都有自己的用户名和密码,用于登录和验证身份。
组(Group): 组是一组相关用户的集合,组可以使用户之间共享文件和目录,并且可以根据组的权限设置来控制对文件的访问。
2、用户 / 组信息存储的文件:
(1) 用户基本信息文件:
Linux 系统中的用户基本信息文件是 /etc/passwd 文件。这个文件包含了系统上所有用户的基本信息,每个用户占据一行,各字段以冒号分隔。每行记录包括以下字段:
用户名:x:uid:gid:描述:HOME:shell (例:root:x:0:0:root:/root:/bin/bash)
用户名:登录系统的名字
x:密码占位符
uid:用户的身份证号 0:特权用户;1-499 系统用户;1000+ 普通用户
gid:组号
描述:对账号的补充信息(一般为用户名)
HOME:用户的主目录路径,用户登录时会自动切换到此目录。
shell:用户登录后使用的Shell程序。它控制着用户在终端中执行命令的环境。
(2) 用户密码信息文件:
/etc/shadow 包含了与该用户账户相关的密码信息。每行记录被冒号 : 分隔成多个字段:
登录名:用户账号的名称
密码字段:表示所使用的加密算法
上次修改密码的日期:用户最后一次修改密码的时间
最小间隔:用户修改密码之间的最小时间间隔。一旦用户修改了密码,将需要等待一定时间后才能再次修改密码。(0表示当天可改密码,如果是5那么必须5天后再改)
最大时间间隔:用户密码的最大有效期限。超过该时间后,用户将被要求修改密码。(9999意味着密码永不过期)
警告时间:在密码过期之前多少天开始提醒用户修改密码
不活动时间:用户内未登录系统的时间
失效时间:账号的使用期限
(3) 组信息文件:
/etc/group
root:x:0:
组名:组密码:组ID:组成员
二、用户 / 组管理
1、用户管理:
(1) 创建用户(不指定项):
用户创建命令:useradd + 用户名
查询用户命令:id + 用户名
修改密码:passwd
切换账号即可进入 user01 的账号界面:
普通用户无法创建新用户:
若在 user01 下创一个文件,则文件储存在 home 下的 user01 文件夹里
(2) 创建用户(指定选项):
useradd user02 -u 1503 //创建用户 user02,指定 uid
useradd user03 -d/aaa //创建用户 user03,指定家目录
(3) 删除用户:
userdel -r 用户名 (-r:把家目录一起删除)
(4) 修改用户密码:
在root 下修改密码:passwd + 用户名
普通用户只能修改自己的密码,不能修改其他用户的密码
(5) 其他选项管理:
修改用户属性:usermod
2、组的相关操作
(1)创建组(不指定项):
groupadd + 组名
(2) 创建组(指定项):
(3) 查看组:
grep + 组名 + 路径
(4) 删除组:
groupdel + 组名
(5) 组的类型:
基本组:随用户而创建,组名同用户名(只有一个)
附加组:用户所属的其他组(可以用多个)
一个用户可以从属于多个组。基本、附加是相对于用户而言。
-g 指定用户基本组
-G 指定用户附加组
/etc/passwd 查看用户基本组
/etc/group 查看用户附加组
3、提权:
永久提权 Switching users with su
临时提权 Running commands as root with sudo
普通用户需要执行特殊指令时,使用 su 切换到超管身份
使用 sudo 可以完成部分特权指令:
user machine = commands (用户 登录的主机 = 可执行的命令)