Linux是一個多用戶的操作系統,每個用戶可可以以自己用戶ID的身份登錄到主機上,但是每個用戶對於主機的上的資源使用權限是不同的,好了更好的進行劃分管理,所以纔有了用戶和組的概念。
使用組來管理用戶有以下幾大優勢:
每個用戶擁有一個UserID,是組字編號非用戶名。
每個用戶可以屬於多個組,都個組也有個GroupID,這兩都編號是可以重合的
每個進程以用戶身份運行,並受該用戶可訪問資源限制
每個可登陸用戶擁有一個指定的shell
用戶ID的分配一般爲:
root用戶編號爲0,其名稱爲了安全起見賬號名可以不爲root
系統用戶1~499其餘爲普通用戶編號
系統中的每個文件都有一個組和所屬用戶,可以通過getfacl查看詳細的信息。
用命令id可以顯示當前用戶的信息
使用passwd命令可以修改當前用戶密碼,root用戶可以不受限制的更改密碼或其它用戶密碼。
相關的文件:
/etc/passwd 保存用戶信息
/etc/shadow 保存用戶密碼(加密的實際密碼所在位置)
/etc/group 保存組信息,每個組的成員信息也及ID也包括在裏面
查看登陸用戶信息的命令:
whoami顯示當前用戶個人賬號
who 顯示有哪些用戶已經進行了登陸
w 顯示哪些用戶登錄並正在做什麼
上面三個命令對於普通用戶都是可以執行的。
用戶的創建方法:
useraddusername
-d創建一個於用戶同名的家目錄
-s登陸shell
-uuserid
-g主族
-G 附屬組,以”,”分開可以添加多個組
修改用戶信息
usermod參數 username
-l更改用戶名
-u使用新的ID編號
-d指定用戶家目錄位置
-g用戶所屬組
-G用戶附屬組更改
-L 鎖定用戶使其不能登錄
-U 解除鎖定
刪除目錄:
userdelusername(保留用戶家目錄)
-r 同時刪除用戶家目錄
創建、修改、刪除組
groupadd groupname 添加組名,新建組
groupmod –n groupname newname oddname 修改組名
groupmod –g newGid oldGid 修改組ID
groupdel groupname 刪除組