Linux-系统随你玩之--用户及用户组管理

一、用户基本介绍

Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统
管理员申请一个账号,然后才可以以这个用户登陆系统。

二、Linux中用户和组

2.1、用户和组介绍

用户:
每一个用户都有一个唯一的用户名和用户口令,在登录系统后,只有正确输入了用户名和密码,才能登录系统和相应的目录。
用户组
linux系统中的用户组(group)就是具有相同特性的用户(user)集合;
用户组的用途
有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件或目录,如果不用用户组,这种需求在授权时就很难实现。
有用户组就方便多了,只需要把授权的用户都加入到同一个用户组里,然后通过修改该文件或目录的对应的用户组的权限,让用户组具有符合需求的操作权限,这样用户组下的所有用户对该文件或目录就会具有相同的权限,这就是用户组的用途。

将用户分组是linux系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了运维管理工作。

2.2、 Linux下的用户类别

2.2.1、 超级用户

root用户:也称超级用户,UID为0,权限最高,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题。

2.2.2、系统用户(伪用户)

系统用户: 也称虚拟用户、伪用户、假用户,是系统自身拥有的用户,UID为1~999。
系统用户是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对文件属主的要求而建立的,例如:bin、daemon、adm、ftp、lp等用户。系统用户不能用来登录,但却是系统运行不可缺少的用户。

2.2.3、普通用户

普通用户:它的UID为1000~60000,主要是为了让使用者能够登录系统使用Linux系统资源而建立的,主要操作范围是自己目录的内容。

2.3、Linux中的组

  • 基本组(私有组):建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组。
  • 附加组(公有组):可以容纳多个用户,组中的用户都具有组所拥有的权利。

2.4、 用户和用户组关系

在Linux系统中,每个用户必定属于一个主组,默认情况下属于与其同名的用户组,最多可以有31个附属组,从用户权限的角度看,主组和附属组其实差别不大,用户也会拥有其附属组的组相关权限。

每一个用户都有一个唯一的用户名和用户口令,在登录系统后,只有正确输入了用户名和密码,才能登录系统和相应的目录。
用户组—简单的说,linux系统中的用户组(group)就是具有相同特性的用户(user)集合;有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件或目录,如果不用用户组,这种需求在授权时就很难实现。如果使用用户组就方便多了,只需要把授权的用户都加入到同一个用户组里,然后通过修改该文件或目录的对应的用户组的权限,让用户组具有符合需求的操作权限,这样用户组下的所有用户对该文件或目录就会具有相同的权限,这就是用户组的用途。将用户分组是linux系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了运维管理工作。

用户和用户组的对应关系有:一对一、一对多、多对一和多对多.

  1. 一对一:即一个用户可以存在一个组中,也可以是组中的唯一成员。比如,root
  2. 一对多:即一个用户可以存在多个组中,这个用户就具有这些组。
  3. 多对一:即多个用户可以存在一个组中,这些用户这些组的共同权限。
  4. 多对多:即多用户可以存在于多个组中。并且几个用户可以归属相同的组;其实多对多的关系是前面三条的扩展。

三、用户及用户组配置文件介绍

用户和组的主要配置文件详解:

  • /etc/passwd:用户及其属性信息(名称、 UID、主组ID等)
  • /etc/group:组及其属性信息
  • /etc/shadow:用户密码及其相关属性
  • /etc/gshadow:组密码及其相关属性

3.1、用户的配置文件/etc/passwd

/etc/passwd文件中每行定义一个用户账号,有多少行就表示多少个账号,在一行中可以清晰的看出,各内容之间又通过”:”号划分了7个字段,这7个字段分别定义了账号的不同属性,passwd文件实际内容如下:
[root@node13 ~]# head -1 /etc/passwd head命令显示第一行
root❌0:0:root:/root:/bin/bash
我们 以“ :” 隔离,有7个字段,对于字段的解释如下:

  • 第一个字段:账号名称:用户登录Linux系统时使用的名称。

  • 第二个:密码:以前是以加密格式保存密码的位置,此处只是密码占位符“x”或“*”。若为“x”,说明密码经过了shadow的保护。

  • 第三个:UID:用户的标识,是一个数值,用它来区分不同的用户,每个用户都有一个UID数值:
    超级用户的UID——0
    系统用户的UID——1~999
    普通用户的UID——≥1000

  • 第四个:GID:用户所在基本组的标识,是一个数值,用它来区分不同的组,相同的组具有相同的GID。

  • 第五个:个人资料:可以记录用户的完整姓名、地址、办公室电话、家庭电话等个人信息。

  • 第六个:主目录:类似Windows 的个人目录,通常是/home/username,这里username是用户名,用户执行“cd~”命令时当前目录会切换到个人主目录。

  • 第七个:Shell:定义用户登录后激活的Shell,默认是Bash Shell
    Linux-系统随你玩之--用户及用户组管理_第1张图片

3.2、用户密码文件——/etc/shadow

口令的配置文件
每行的含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活
动时间:失效时间:保留 image.png

3.3、/etc/group 文件

用户组(group)的配置文件,记录 Linux 包含的组的信息,内容包括用户与用户组,并且能显示用户归属哪个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户组的用户之间具有相似的特性。如果某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入并且。同/etc/passwd类似,其文件权限也是644:

每行含义:组名:口令:组标识号:组内用户列表
Linux-系统随你玩之--用户及用户组管理_第2张图片

四、用户管理日常操作

4.1 添加用户

使用者权限:管理员用户(root)

语法:useradd 用户名

  • 当创建用户成功后,会自动的创建和用户同名的根目录
  • 如用户fyydlz 目录【/home/fyydlz】
  • 也可以通过 useradd -d 指定目录 新的用户名 fyydlz,给新创建的用户指定家目录

4.1.1、实例添加新用户fyydlz

useradd 用户名

sudo useradd fyydlz

然后执行:
ls /home
我们会发现新增加了一个fyydlz目录。

  1. useradd命令前为什么加sudo?
    新增用户必需得有管理员权限才可以,而我们默认用户是csn,并没有管理员权限,所以需要使用sudo临时获取管理员权限。
  2. 当创建用户成功后,会自动创建和用户名相同的家目录。当然也可以指定新增用户目录。只需要加上-d参数

4.2、指定/修改密码

> 语法: passwd 选项 用户名
如果没有带用户名,则是给当前登录的用户修改密码 // 需要 root 用户

可使用的参数选项:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
修改已有用户信息使用usermod命令 usermod 选项 用户名

例子:passwd fyydlz

4.3、删除用户

语法:userdel 选项 用户名
-f:强制删除用户,即使用户当前已登录;
-r:删除用户的同时,删除与用户相关的所有文件
实例:
1、删除用户 fyydlz,但是要保留根目录
// userdel 用户名
userdel fyydlz
2、 删除用户以及用户主目录
userdel – r fyydlz【小心使用】

4.4 查询用户信息指令

语法:id 用户名
实例:id fyydlz

4.5、切换用户

在操作 Linux 中,如果当前用户的权限不够,可以通过 su - 指令,切换到高权限用户,比如root
su – 切换用户名

  • 从权限高的用户切换到权限低的用户,不需要输入密码,反之需要。
  • 当需要返回到原来用户时,使用 exit 指令
    -如果 su – 没有带用户名,则默认切换到 root 用户。

五、用户组管理日常操作

5.1、查看用户组

cat /etc/group

会显示:用户名❌IDxx:
Linux-系统随你玩之--用户及用户组管理_第3张图片

5.2、删除用户组

我们举一个例子:删除用户组fyydlz
1、如果没有fyydlz组,记得先创建一个
2、sudo groupdel fyydlz
3、 然后我们再次查看 /etc/group 文件内容,会发现在 fyydlz❌xxx:这一行已经没有了.

5.3、增加用户组

使用者权限:管理员用户
语法:groupadd 选项 用户组

-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同

例:新增用户组 usergroup
groupadd usergroup

5.4、修改用户组

使用者权限:管理员用户
语法:groupmod 选项 用户组

常用的选项有:
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字

例:groupmod -n new-usergroup usergroup

5.5、将用户加入用户组

例子:把test用户加入fyydlz组.
步骤一: 确保test用户和fyydlz组已存在,不存在则新建
步骤二: 把test用户加入fyydlz组
通过 -a将用户加入到群组中
sudo gpasswd -a test fyydlz
执行成功后会提示:Adding user test to group fyydlz
这时候我们用id test 试下并对比和没有加组时的区别.

小提示:

  1. usermod -G 命令也可以将用户加入群组,但会产生一个问题,即使用此命令将用户加入到新的群组后,该用户之前加入的那些群组都将被清空。不建议使用
  2. 把-a 换成-d 就表示把用户移出群组,你们可以自己试验下.

你可能感兴趣的:(linux,linux,服务器,运维,云原生,运维开发)