====================================================
Users and groups:
. Every process (running program) on the system runs as a particular user.
系统上的每个进程(运行的程序)都是作为特定用户运行的
. Every file is owned by a particular user.
每个文件是由一个特定的用户拥有 .
. Access to files and directories are restricted by user.
访问文件和目录受到用户的限制
. The user associated with a running process determines the files and directories accessible to that process.
与正在运行的进程相关联的用户确定该进程可访问的文件和目录
=======================================================
groupadd,groupdel useradd,usermod,userdel passwd,chage
[root@newrain ~]# groupadd hr
[root@newrain ~]# groupadd sale
[root@newrain ~]# groupadd it
[root@newrain ~]# groupadd fd
[root@newrain ~]# groupadd market
[root@newrain ~]# groupadd net01 -g 2000 //添加组net01,并指定gid 2000
[root@newrain ~]# grep 'net01' /etc/group //查看/etc/group中组net01信息
[root@newrain ~]# groupdel net01 //删除组net01
/etc/group文件详解
组名:
组名是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。
口令:
口令字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令,即这个字段一般为空,或者是*。
组标识号:
组标识号与用户标识号类似,也是一个整数,被系统内部用来标识组。别称GID.
组内用户列表:
是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。
useradd creates users
==创建用户 未指定选项==
[root@newrain ~]# useradd user01
. 未指定该用户的主组
. 未指定该用户的附加组
. 未指定用户的HOME
. 未指定用户的SHELL
. 未指定用户的UID...
[root@newrain ~]# grep 'user01' /etc/passwd /etc/shadow /etc/group
/etc/passwd:user01:x507:512::/home/user01:/bin/bash
/etc/shadow:user01:!!:16589:0:99999:7:::
/etc/group:user01:x:512:
[root@newrain ~]# id user01
uid=507(user01) gid=512(user01) groups=512(user01)
[root@newrain ~]# ls /var/spool/mail/user01
/var/spool/mail/user01
小结: 如果创建一个用户时,未指定任何组(主组或附加组),系统会创建一个和用户名相同的组作为用户的Primary Group.
指定选项
[root@newrain ~]# useradd user02 -u 503 //创建用户usr02,指定uid
[root@newrain ~]# useradd user03 -d /aaa //创建用户user03 指定家目录
[root@newrain ~]# useradd user05 -s /sbin/nologin //创建用户并指定shell
[root@newrain ~]# useradd user07 -G hr,it,fd //创建用户,指定附加组
[root@newrain ~]# useradd user10 -u 4000 -s /sbin/nologin
userdel deletes users
[root@newrain ~]# userdel user10 //删除用户user10,但不删除用户家目录和mail spool
[root@newrain ~]# ll -d /home/user10/
drwx------ 3 506 510 4096 09-01 21:14 /home/user10/
[root@newrain ~]# ll /var/spool/mail/user10
-rw-rw---- 1 506 mail 0 09-01 21:14 /var/spool/mail/user10
[root@newrain ~]# userdel -r user2 //删除用户user2,同时删除用户家目录和mail spool
==用户密码==
[root@newrain ~]# passwd alice //root可以给任何用户设置密码
[zhuzhu@newrain ~]$ passwd //普通用户只能给自己修改密码,而且必须提供原密码
usermod modifies existing users
注意:只针对已存在的用户
[root@newrain ~]# usermod -G hr niuniu2 //覆盖原有的附加组
[root@newrain ~]# usermod -G fd,it niuniu2
[root@newrain ~]# usermod -aG hr niuniu2 //增加新的附加组
[root@newrain~]# gpasswd -a jack wheel //usermod -aG hr zhuzhu
[root@newrain~]# gpasswd -M zhuzhu,maomao100 hr
[root@newrain~]# gpasswd -d zhuzhu hr
==其它选项管理==
[root@newrain ~]# usermod -s /sbin/nologin niuniu2