Linux用户与组管理详解-CSDN博客

本文链接：https://blog.csdn.net/pdp1196431288/article/details/134586304

Linux中的用户及其角色划分

账户为分三类：
超级用户（管理员）：享有最高权限，具备系统中的所有权限（一般为root），UID为0
系统用户 : 别称“伪用户”，无法登录系统，其主要作用是支撑系统运行，方便系统管理。uid号码小于1000.
普通用户：有权限限制，只能对自己目录下的文件进行操作，可以登录系统。uid 大于1000，登陆shell是/bin/bash。
任何一个账户在创建的同时都会在系统里面创建一个同名的组。

1.用户概览

1.1用户/组基本概念

Users and groups：

系统上的每个进程（运行的程序）都是作为特定用户运行的

. Every file is owned by a particular user.

每个文件是由一个特定的用户拥有 .

. Access to files and directories are restricted by user.

访问文件和目录受到用户的限制

2.用户管理

2.1用户组

创建组
[root@qfedu ~]# groupadd hr   #创建一个用户组叫hr
[root@qfedu ~]# groupadd it  #创建一个用户组叫it
[root@qfedu ~]# groupadd net01 -g 2000  #创建组叫net01，并指定gid为2000
[root@qfedu ~]# grep 'net01' /etc/group  #查看/etc/group中组net01信息
net01:x:2000:

删除组
[root@qfedu ~]# groupdel net01  #删除组net01
[注意：用户的主组不能删除]

[root@qfedu ~]# groupmod hr -g 5000 #更改组id

/etc/group ----->查看组的文件

2.2用户

创建用户未指定选项

[root@qfedu ~]# useradd xiaoming   //创建用户

/etc/passwd  ---->查看账户是否存在的文件
/home/  ---->用户的家目录，每创建一个用户会在/home目录下面创建对应的家目录
/etc/shadow   --->用户的密码文件,影子文件
/var/mail/    ---->系统邮箱
/etc/group   ---->同名组

/etc/passwd文件详解--案例：

此文件里面除了密码字段能删除不能直接修改之外，其他字段全部都能直接修改

[root@qfedu ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
分隔符：:
第一列：用户名
第二列：密码
第三列：用户标识号--->（uid）是一个整数，系统内部用它来标识用户。通常用户标识号的取值范围是0～65535。0是超级用户root的标识号
第四列：gid
第五列：描述信息。
第六列：家目录
第七列：是用户登陆到界面的第一个命令，开启一个shell。登陆shell

1.判断用户是否存在：
[root@qfedu ~]# id user01   //查看用户的uid、gid、和所在组
uid=1001(user01) gid=1003(user01) groups=1003(user01)
                    主组                    附属组
uid 系统用来识别账户的user identify
gid 系统用来识别组的group identify

2.查看现在所使用的的账户：
[root@qfedu ~]# whoami 查看我现在所使用的账户
[root@qfedu ~]# who
[root@qfedu ~]# w

2.3.创建用户（带有选项）

[root@qfedu ~]# useradd user02 -u 503   #指定uid为503
[root@qfedu ~]# useradd user05 -s /sbin/nologin  #创建用户并指定shell
[root@qfedu ~]# useradd user07 -G it,hr  #创建用户，指定附加组  
[root@qfedu ~]# useradd user10 -u 4000 -s /sbin/nologin

2.4删除用户

[root@qfedu ~]# userdel -r user02  //删除用户user2，同时删除用户家目录

2.5用户密码

[root@qfedu ~]# passwd alice  #root用户可以给任何用户设置密码
[root@qfedu ~]# passwd   #root用户给自己设置密码
[root@qfedu ~]# passwd alice		#使用root用户给普通用户设置密码

[root@qfedu ~]# echo "666” | passwd --stdin alice

[root@qfedu ~]# su - alice
[alice@qfedu ~]$ passwd  #普通用户只能给自己修改密码，而且必须提供原密码

2.6用户操作

1.修改UID
-u
[root@qfedu ~]# usermod -u new_id jack 
[root@qfedu ~]# id jack
uid=1005(jack) gid=1004(jack) groups=1004(jack)
2.修改用户的登录shell
-s
[root@qfedu ~]# usermod -s /sbin/nologin user07   #修改用户的登录shell

[root@qfedu ~]# usermod	-u 3999	用户名
[root@qfedu ~]# usermod -G 附加组名		用户名   覆盖
[root@qfedu ~]# usermod -aG	附加组名	用户名   追加

2.7组成员管理

注意：只针对已存在的用户

1.给组添加用户
-a
[root@qfedu ~]# gpasswd -a user10 grp2
Adding user user10 to group grp2
2.同时添加多个用户到组
-M:members成员的缩写
[root@qfedu ~]# gpasswd -M tom,alice it
3.从组删除用户1
-d
[root@qfedu ~]# gpasswd -d user07 hr
Removing user user07 from group hr
4.查看一个组有哪些用户
[root@qfedu ~]# getent group hr