用戶和用戶組

1.基本概念：當使用Linux時，須要以一個用戶的身份登入，一個進程也須要以一個用戶的身份運行，用戶限制使用者或者進程能夠使用、不能夠使用哪些資源

• 組用來方便組織管理用戶
• 每一個用戶擁有一個UserID，操做系統實際使用的是用戶ID，而非用戶名
• 每一個用戶屬於一個主組，屬於一個或多個附屬組
• 每一個組擁有一個GroupID
• 每一個進程以一個用戶身份運行，並受該用戶可訪問的資源限制
• 每一個可登錄用戶擁有一個指定的shell

2.用戶

• 用戶基礎：用戶ID爲32位，從0開始，可是爲了和老式系統兼容，用戶ID限制在60000如下

• • 用戶分爲如下三種：系統中的文件都有一個所屬用戶及所屬組
    • -root用戶：ID爲0的用戶爲root用戶
    • -系統用戶：1-499，沒有shell，它爲某些特定服務建立的用戶
    • -普通用戶：500以上

• • 使用id命令能夠顯示當前用戶的信息
  • 使用passwd命令能夠修改當前用戶的密碼
• 相關文件
  • /etc/passwd：保存用戶信息
  • /etc/shadow：保存用戶密碼（加密的），只有管理員能夠查看
  • /etc/group：保存組信息
  • 使用cat命令能夠查看相關信息
• 查看登錄的用戶
  • 命令whoami顯示當前用戶
  • 命令who顯示有哪些用戶已經登錄系統
  • 命令w顯示有哪些用戶已經登錄而且在幹什麼
• 建立用戶：useradd 新用戶名
  • 這個命令會執行如下操做：
    • 一、在/etc/passwd中添加用戶信息
    • 二、若是使用passwd命令建立密碼，則將密碼加密保存在/etc/shadow中
    • 三、爲用戶創建一個新的家目錄/home/新用戶名
    • 四、將/etc/skel中的文件複製到用戶的家目錄中
    • 五、創建一個與用戶用戶名相同的組，新建用戶默認屬於這個同名組
  • 相關參數：

    useradd [-d <登入目錄>][-e <有效期限>][-f <緩衝天數>][-g <羣組>][-G <羣組>][-s ][-u ][用戶賬號]

    • -d 家目錄
    • -s 登錄shell
    • -u userid
    • -g 主組
    • -G 附屬組（最多31個，用逗號分隔）
    • 也能夠直接修改/etc/passwd的方式實現，可是不建議
• 修改用戶信息：usermod 參數 username，其相關參數：

• • -l 新用戶名
  • -u 新userid
  • -d 用戶家目錄位置
  • -g 用戶所屬主組：usermod -g 組名 用戶名 ：修改用戶的組；usermod -aG 組名 用戶名 ：將用戶添加到組
  • -G 用戶所屬附屬組
  • -L 鎖定用戶使其不能登陸
  • -U 解除鎖定

• 刪除用戶
  • userdel 用戶名：會保留用戶的家目錄
  • userdel -r 用戶名：同時刪除用戶的家目錄
  • userdel -f 用戶名：強制刪除，包括用戶的一切相關內容，這個參數是危險的參數

3.用戶組

• 用戶組基礎：能夠使用部門、職能或地理區域的分類方式建立使用組
  • 每一個組有一個組ID
  • 組信息保存在/etc/group
  • 每一個用戶擁有一個主組，同時還能夠擁有最多31個附屬組
• 建立、修改、刪除組
  • 命令groupadd用以建立組
  • 命令groupmod用以修改組信息
    • 修改組名：groupmod -n 新組名 舊組名
    • 修改組ID：groupmod -g 新ID 舊ID
  • 命令groupdel用以刪除組：groupdel 組名
• 顯示用戶所屬組：groups
  • groups：默認顯示當前用戶的組
    groups 用戶名：顯示特指用戶的組

4.示例

• 部門配置

• 具體操做