云计算实战系列二(Linux-用户管理)

Linux用户管理

1 用户概览

1.1. 用户/组基本概念!

====================================================

Users and groups:

. Every process (running program) on the system runs as a particular user.

系统上的每个进程(运行的程序)都是作为特定用户运行的

. Every file is owned by a particular user.

每个文件是由一个特定的用户拥有 .

. Access to files and directories are restricted by user.

访问文件和目录受到用户的限制

. The user associated with a running process determines the files and directories accessible to that process.

与正在运行的进程相关联的用户确定该进程可访问的文件和目录

2 用户管理

=======================================================

groupadd,groupdel useradd,usermod,userdel passwd,chage

2.1 用户组

[root@newrain ~]# groupadd hr

[root@newrain ~]# groupadd sale

[root@newrain ~]# groupadd it

[root@newrain ~]# groupadd fd

[root@newrain ~]# groupadd market

[root@newrain ~]# groupadd net01 -g 2000                //添加组net01,并指定gid 2000

[root@newrain ~]# grep 'net01' /etc/group                   //查看/etc/group中组net01信息

[root@newrain ~]# groupdel net01                            //删除组net01

/etc/group文件详解

组名:

​ 组名是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。

口令:

​ 口令字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令,即这个字段一般为空,或者是*。

组标识号:

​ 组标识号与用户标识号类似,也是一个整数,被系统内部用来标识组。别称GID.

组内用户列表:

​ 是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。

2.2用户

useradd creates users

==创建用户 未指定选项==

[root@newrain ~]# useradd user01

. 未指定该用户的主组

. 未指定该用户的附加组

. 未指定用户的HOME

. 未指定用户的SHELL

. 未指定用户的UID...

[root@newrain ~]# grep 'user01' /etc/passwd /etc/shadow /etc/group

/etc/passwd:user01:x507:512::/home/user01:/bin/bash

/etc/shadow:user01:!!:16589:0:99999:7:::

/etc/group:user01:x:512:

[root@newrain ~]# id user01
uid=507(user01) gid=512(user01) groups=512(user01)
[root@newrain ~]# ls /var/spool/mail/user01 
/var/spool/mail/user01

小结: 如果创建一个用户时,未指定任何组(主组或附加组),系统会创建一个和用户名相同的组作为用户的Primary Group.

2.3.创建用户

指定选项

[root@newrain ~]# useradd user02 -u 503        //创建用户usr02,指定uid
[root@newrain ~]# useradd user03 -d /aaa         //创建用户user03 指定家目录
[root@newrain ~]# useradd user05 -s /sbin/nologin       //创建用户并指定shell
[root@newrain ~]# useradd user07 -G hr,it,fd            //创建用户,指定附加组
[root@newrain ~]# useradd user10 -u 4000 -s /sbin/nologin

userdel deletes users

2.4删除用户

[root@newrain ~]# userdel user10                                   //删除用户user10,但不删除用户家目录和mail spool

[root@newrain ~]# ll -d /home/user10/
drwx------ 3 506 510 4096 09-01 21:14 /home/user10/
[root@newrain ~]# ll /var/spool/mail/user10 
-rw-rw---- 1 506 mail 0 09-01 21:14 /var/spool/mail/user10
[root@newrain ~]# userdel -r user2                              //删除用户user2,同时删除用户家目录和mail spool

==用户密码==

[root@newrain ~]# passwd alice                                  //root可以给任何用户设置密码
[zhuzhu@newrain ~]$ passwd                                      //普通用户只能给自己修改密码,而且必须提供原密码

usermod modifies existing users

3 组成员管理

注意:只针对已存在的用户

[root@newrain ~]# usermod -G hr niuniu2                     //覆盖原有的附加组
[root@newrain ~]# usermod -G fd,it niuniu2
[root@newrain ~]# usermod -aG hr niuniu2                   //增加新的附加组

[root@newrain~]# gpasswd -a jack wheel                     //usermod -aG hr zhuzhu
[root@newrain~]# gpasswd -M zhuzhu,maomao100 hr            
[root@newrain~]# gpasswd -d zhuzhu hr

==其它选项管理==

[root@newrain ~]# usermod -s /sbin/nologin niuniu2

你可能感兴趣的:(云计算实战系列二(Linux-用户管理))