用户组
什么是用户?
用户需要用用户账号来访问系统,服务和信息,系统中的每个进程(运行的程序)都是使用一个特定的用户运行。每个文件都属于一个特定的用户所有。对文件和目录的访问都会受到用户的限制。根据运行进程相关联的用户可确定该进程可访问的文件和目录
用户的分类:
超级用户:默认root 用户。通过它可以登录系统,可以操作系统中任何文件和命令,拥有最高的管理权限。在生产环境,一般禁止root账号远程登录SSH连接服务器,以加强系统安全
程序用户:与真实用户区分开来,这类用户的最大特点是安装系统后默认就会存在的,且默认情况不能登录系统,它们是系统正常运行必不可少的, 他们的存在主要是方便系统管理,满足相应的系统进程都文件属主的要求。
普通用户:这类用户一般是由具备系统管理员root的权限的运维人员添加的。
什么是组?
组是与用户一样,组也是有名称和编号的(GID),本地的组可以在/etc/group 中定义,组是可以用来协助管理和访问的!
组的分类:
主要组:
1.每个用户只有一个主要组
2.对于本地用户,主要组通过/etc/passwd、 第三字段中列出的组ID 编号来定义
3.一般用户新创建的文件或目录归主要组所有
4. 一般新建用户的主要组和用户名是相同的
补充组:
1. 用户可以是多个补充组的成员
2.本地的补充组的成员可以在/etc /group 文件的条目最后一个字段列出,由逗号分割开 groupname:password:GID:username,username,username...
3.补充组可以帮助确定用户对系统的文件或者其他的资源有访问的权限
管理本地用户账号
如何实现用户账号的增、删、改、查等操作!
创建用户:
useradd 用法: useradd + 用户名 (创建一个自定义名的用户)
useradd 用户名 新创建一个用户,这个用户会在/etc/passwd文件下添加自身的字段(设置是合理的默认值),在默认情况下useradd 不会为用户设置有效的密码。用户在设置了密码才可以登录!(除了root用户)
useradd 一些选项:
useradd 用户 --创建一个用户
eg:root@ubuntu:~# useradd action-1
useradd -u UID 用户名 --创建一个用户指定UID
eg: root@ubuntu:~# useradd -u 1234 action-2
root@ubuntu:~# id action-2 uid=1234(action-2) gid=1234(action-2) 组=1234(action-2) useradd -g (指定主要组) -G (指定补充组,多个组用逗号隔开) 用户 --创建用户指定用户组
eg:root@ubuntu:~# useradd -g action-1 -G action,action-2,yk action-3
root@ubuntu:~# id action-3 uid=1235(action-3) gid=1002(action-1) 组=1002(action-1),1000(action),1001(yk),1234(action-2)
useradd -s shell名称 用户名 --创建用户指定用户shell 名称
eg: root@ubuntu:~# useradd -s /bin/bash action-4
useradd -M 用户名 --创建用户,但是不创建宿主目录
eg: [root@localhost ~]# useradd -M action-1
[root@localhost ~]# ls /home/ action admin
useradd -d 路径 用户名 --创建用户指定用户的宿主目录
eg:[root@localhost ~]# useradd -d /root/user-action action-5
userdel 删除用户
userdel + 用户 --删除用户 (删除用户,在/etc/passwd 删除用户的字段但是不会删除家目录)
userdel -r 用户 --删除用户,以及用户的宿主目录
修改用户属性
usermod -u 参数 用户 --修改用户的uid
usermod -g 参数 用户 --修改用户的gid
usermod -c “描述信息” 用户 --修改用户的描述信息
usermod -aG 组 用户 --添加补充组到用户
用户管理的命令实例:
实例:删除用户
[root@localhost action]# id admin
uid=1000(admin) gid=1000(admin) 组=1000(admin),10(wheel)
[root@localhost action]# userdel admin
[root@localhost action]# ls /home/ action admin yk
给用户追加组
[root@localhost action]# id action
uid=1001(action) gid=1212(action) 组=1212(action)
[root@localhost action]# usermod -aG yk,action-5 action
[root@localhost action]# id action
uid=1001(action) gid=1212(action) 组=1212(action),1010(action-5),2223(yk)
管理本地组账号
管理本地组账号
创建、删除、修改本地定义的组账号
管理补充组
组必须存在后,用户才可以添加
管理组命令:
groupadd 创建组
groupadd -g gid 组名 --创建组指定gid
groupmod -g gid 组 --给组修改GID
groupdel 组 --删除组 (先删除用户才能删除组)
管理本地组实例:
实例:
创建一个组
[root@localhost ~]# groupadd action-a
[root@localhost ~]# id action-a id: action-a: no such user
[root@localhost ~]# cat /etc/group | grep action-a
action-a:x:2224: 指定创建组的GID [
root@localhost ~]# groupadd -g 5555 action-b
[root@localhost ~]# cat /etc/group | grep action-b
action-b:x:5555:
更改组的GID
[root@localhost ~]# groupmod -g 22245 action-b
[root@localhost ~]# cat /etc/group | grep action-b
action-b:x:22245:
删除组
[root@localhost ~]# groupdel action-b
[root@localhost ~]# cat /etc/group | grep action-b
显示用户信息
id 显示用户信息
id + 用户 : 显示用户信息,包括用户的UID 和组成员
eg: [root@localhost ~]# id action
uid=1001(action) gid=1212(action) 组=1212(action)
/etc/passwd
eg: action:x:1001:1212::/home/action:/bin/bash username:password:UID:GID:GECOS:/home/dir:shell
username 是UID到名称的⼀种映射,便于⽤户使⽤。
password 以前是以加密格式保存密码的位置。现在,密码存储在称 为/etc/shadow的单独⽂件中 UID ⽤户ID,标识⽤户的编号
GID 使⽤的主要组ID编号
GECOS 该字段可以是任意⽂本,通常包含⽤户的实际姓名
/home/dir ⽤户的个⼈数据和配置⽂件的位置
shell ⽤户登录时运⾏的程序。对于普通⽤户,通常是提供给⽤户命令⾏ 提示符的程序。