本文详细介绍了Linux系统中的用户和用户组概念,包括用户类型(如超级用户root、程序用户和普通用户)、用户和用户组的管理命令(如useradd、userdel、usermod、passwd、su、groupadd、groupdel、groupmod、newgrp)以及用户账号系统文件(如/etc/passwd、/etc/shadow、/etc/group)。此外,还讲解了如何查看和管理用户权限,以及如何切换用户和用户组。
目录
8、系统中有一类用户称为伪用户(rseudo users)。
一、简介
1.1、用户:
如果要使用系统资源,就必须向系统管理员申请一个账号,然后通过这个账号进入系统,这个账号即用户,用户又有不同的权限,经理有增删改查的权限,组长没有新增表权限,普通用户只能看
1.2、用户组
linux系统中的用户组(group)就是具有相同特性的用户(user)集合
1.3、UID和GID
即用户ID和组ID
1.3、用户账户分类
查看用户类别
cat /etc/passwd
超级用户root(0)
默认是root用户,其UID和GID均为0.在每台unix/inux操作系统中都是唯一且真实存在的,通过它可以登录系统,可以操作系统中任何文件和命命,拥有最高的管理权限。在生产环境,一般禁止root账号远程登录SSH连接服务器,以加强系统安全
程序用户(1~499)
与真实用户区分开来,这类用户的最大特点是安装系统后默认就会存在的,且默认情况不能登录系统,它们是系统正常运行必不可少的,他们的存在主要是方便系统管理,满足相应的系统进程都文件属主的要求。例如系统默认的bin、adm、nodoby、ma用户等。由于服务器角色的不同,有部分用不到的系统服务被禁止开机执行。因此,在做系统安全优化时,被禁止开机后动了的服务对应的虚拟用户也是可以处理掉的(删除或注释)
普通用户(500~65535)
这类用户一般是由具备系统管理员root的权限的运维人员添加的
二、用户
2.1、添加新的用户账号:useradd
注:只要创建目录必定有home家这个文件夹
1.添加新的用户账号:
useradd 选项 用户名
参数说明:选项:
-c commert 指定一段注释性描述(加注释)。
-d 目录 指定指定创建用户主目录(切换主目录),如果此目录指定,则自动在根目录下创建同名的文件夹。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell 文件 指定用户的登录Shell(shell脚本的执行命令)
注:开发中正常是100多兆的jdk,能做出10兆的jdk,区别100兆的用的是bin\bash,10兆、bin/sh是建议版,实例2可以改
-u 用户号 指定用户的用户号,如果同时有一选项,则可以重复使用其他用户的标识
用户名:
指定新账号的登录名
示例1:
useradd -d /home/sam -m sam2此命令创建了一个用户sam2,其中-d和-选项用来为登录名sam2产生一个主目录/home/sam(/home为默认的用户主目录所在的父目录)
用户目录和home家目录可以不一致
示例2:
useradd -s /bin/sh -g group -G adm root gem此命令新建了一个用户gem,该用户的登录Shell是/bin/sh,它属于grop用户组,同时又属于adm和root用户组,其中group用户组是其主组。这里可能新建组:#groupadd group及groupadd adm
注1:增加用户账号就是在/etc/passmd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow,/etc/groupp等。注2:Limx提供了集成的系统管理工具userconf,它可以用来对用户账号进行统一管理
2.2、删除账号:userdel
如果一个用户的账号不再使用,可以从系统中删除。刚除用户账号就是要将/ete/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录
userdel 选项 用户名常用的选项是-r,它的作用是把用户的主目录一起删除
示例1:
userdel -r sam此命令删除用户sam在系统文件中(主要是/etc/passwd,/etc/shadow,/etc/group等)的记录,同时删除用户的主目录
有-r与没有-r区别
-r有,会连带home家也删除
没有-r: 如果家里面还有重要的东西,只是不能登录
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
