用戶和組的管理

what？什麼是用戶帳戶？

   用戶帳戶：實現操做者和計算機交互式操做的基礎，是操做者的身份在知足了驗證條件以後的計算機系統中的映射；

   對於計算機來說，用戶其實就是使用計算機的人，用戶的名稱可以本身定義，一我的能擁有多個帳戶。有了用戶才能對計算機進行操做。

why？爲何須要用戶帳戶？

   假如計算機不須要用戶帳戶，也就是少了身份認證這種東西，那麼任何一我的均可以對計算機進行操做，這樣對於計算機來講是十分不安全的。計算機的資源必須只有通過身份認證的系統用戶才能給予使用權限。因此計算機必須具備用戶帳戶和認證帳戶的手段。

when？何時須要用戶帳戶？

   計算進行操做的時候，執行指令須要權限。而權限只有對應的用戶才能擁有。

用戶帳戶分類：

超級用戶(管理員)：root

普通用戶:包括系統用戶和登錄用戶

  系統用戶(非登陸用戶)：爲了保證安全，每每會讓某些進程或服務必須以非管理員的用戶身份運行；這類非管理員用戶，稱爲系統用戶；此類用戶通常不容許登陸到系統的；

  登陸用戶：可以經過登陸行爲驗證用戶身份進而得到資源訪問權限並能夠對資源進行操做的用戶，能夠稱爲登陸用戶；

 

HOW？既然有這麼多的用戶帳戶，那麼怎麼樣區分它們呢？

   這裏用用戶的標識方法來識別和區分，有兩種方法

   用戶帳戶的標識方式：每一個用戶都有對應的數字ID

用戶登陸名稱：

爲操做者提供的簡單易記的字符串標識；

用戶的數字ID(UID)：

爲計算機操做系統提供的標準的數字標識符號，0~2^32-1

  

     超級用戶：

用戶名：root

UID：0

普通用戶：

系統用戶：

CentOS 6-：1~499

CentOS 7+：1~999

登陸用戶

CentOS 6-：500+

CentOS 7+：1000+

注意：60000+的UID一般須要用戶自定義標識；

what？什麼是組用戶？

組帳戶：將具備某些相同或類似屬性的用戶聯繫在一塊兒以即可以集中受權的容器；

組的分類：（跟用戶帳戶分類差很少）

超級用戶組

普通用戶組

系統用戶組

登陸用戶組

組帳戶的標識方法：（跟用戶帳戶的標識方法差很少）

組帳戶名稱：

組帳戶ID(GID)：

超級用戶組：0

系統用戶組：

CentOS 6-：1~499

CentOS 7+：1~999

登陸用戶組：

CentOS 6-：500+

CentOS 7+：1000+

有了用戶帳戶，也有了組帳戶，它們的關係？

 在Linux中，每一個用戶必須至少屬於一個組；

用戶帳戶的GID標識被稱爲用戶的主要組(基本組)，Primary Group；每一個用戶必需要有主要組，並且只能有一個；

在主要組的基礎之上，用戶能夠與其餘的組帳戶存在邏輯關係，此類組稱爲用戶的附加組(附屬組，額外組)，Addtion Group；對於用戶來講，此類組能夠沒有，也能夠有多個；

用戶和組的管理命令：

 組帳戶的管理命令：

   groupadd、groupdel、groupmod

  用戶帳戶的管理命令：

   useradd、userdel、usermod

  認證相關的命令：

   passwd、gpasswd

  其餘的相關命令：

   chage，chsh，finger，su，id

與用戶和組相關的命令：

  具體的功能能夠在Xshell中用man 查看

   1.groupadd  

   2.groupdel

     注意：若是某個組是某個用戶的主要組，則該組不能刪除；

   3.groupmod

   

   4.useradd

 

   5.userdel

  

   6.usermod

   7.passwd

    

   8.chage  

     

   9.chsh 

   

   10.finger

   11.id

   12.su