Linux-用户群组相关
1,用户和群组管理
1,管理群组
将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段。
每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不同的组。
1)、添加群组
格式:groupadd [-选项] 群组名
选项
-g GID:设定创建群组的GID
如果不加-g选项,指定GID,则系统自动分配一个,从500开始按顺序排列
示例:
添加一个叫g2的群组
groupadd g2
添加一个叫g3的群组,并指定GID为555
groupadd -g 555 g3
说明:
GID>=500是普通群组
GID在0-499为系统群组
查看添加效果
方式一:图形化界面方式
方式二:查看文件 cat /etc/group
2)、删除群组
格式:groupdel 群组名
注意:在删除群组前必须将群组内的用户删除
groupdel g3
2,管理账号
补充:主组(或叫基本组)和附加组(或叫其它组)
基本组:
如果没有指定用户组,创建用户的时候,
系统会默认同时创建一个和这个用户名同名的组,
附加组:
除了基本组之外,用户所在的其他组,都是附加组。
用户不论为与基本组中还是附加组中,就会拥有该组的权限,就是说用法相同。
一个用户可以属于多个附加组。但是一个用户只能有一个基本组。
1)、添加用户
格式:useradd [-选项] 用户名
选项:
-u UID
指定用户的用户号UID,如果不指定,则系统自动分配
-g GID或groupname
指定新增用户所在的基本组,可以使用GID或群组名
(如果不指定群组,则系统将自动创建一个和用户名同名的群组,并将用户加入该群组)
-G 组1,组2
指定用户所属的附加组
示例:
useradd u1
useradd u2
创建u3用户,并指定它的UID为555,并指定用户的基本组为g1
useradd -u 555 -g g1 u3(前提是g1存在)
useradd -u 556 -g 501 u4(还可以使用gid指定组,前提是存在id为501的组)
useradd -g g1 -G g2,g3 u5(前提是g1,g2,g3都存在)
查看添加效果
方式一:图形化界面方式
方式二:查看文件 cat /etc/passwd
说明:
用户分类:
超级用户root,UID为0
系统用户,UID在1-499之间,一般不允许登录到系统(特定的低权限用户)
普通用户,UID在500-65535之间
2)、删除:
格式:userdel [-选项] 用户名
选项
-r:将该账号的家目录、邮件文件(/var/spool/mail/用户名)和临时文件一并删除
示例:
userdel u5(只删除用户,不删除当前用户的家目录)
userdel -r u4(用户与宿主目录全部删除)
3)、修改
格式:usermod [-选项] 用户名
选项同useradd
示例:
usermod -u 557 -g g1 -G g2,g3 u1(前提是g1,g2,g3都存在)
3,管理密码
格式:passwd [用户名]
示例
改自己密码:passwd
修改别人的密码(只有root用户才可以修改):passwd jack
修改方式
方式一:图形化界面方式
方式二:命令方式
查看效果cat /etc/shadow
4,用户切换
在实际应用中,我们从安全角度考虑,一般使用普通用户登录,但是如果某一情况下需要暂时使用系统管理员root来执行一些操作时,需要切换用户
su [-] [username]
(注意留空格)
示例
1)关于“-”符号
使用“-”:表示完整切换到另一个用户的环境,到了那个用户的家目录;
su - jack
不加“-”:表示使用当前的环境,如果要去那个用户的家目录,还要使用cd命令,前者更方便
su jack
2)关于输入密码
root用户切向普通用户,不需要输入密码
普通用户切向其它用户,都需要输入密码
3)返回原来的用户
输入exit命令或ctrl+d
5,用户查询
1)、id
用于显示用户的UID(用户ID)、GID(群组ID)、所拥有的群组
查询当前用户信息
id
查询u1信息
id u1
2)、groups
显示用户所属的群组信息
语法:groups [username]
显示当前用户群组信息(基本组和附加组)
groups
显示u1群组信息(基本组和附加组)
groups u1