Linux-系统随你玩之--用户及用户组管理
一、用户基本介绍
Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统
管理员申请一个账号,然后才可以以这个用户登陆系统。
二、Linux中用户和组
2.1、用户和组介绍
用户:
每一个用户都有一个唯一的用户名和用户口令,在登录系统后,只有正确输入了用户名和密码,才能登录系统和相应的目录。
用户组
linux系统中的用户组(group)就是具有相同特性的用户(user)集合;
用户组的用途
有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件或目录,如果不用用户组,这种需求在授权时就很难实现。
有用户组就方便多了,只需要把授权的用户都加入到同一个用户组里,然后通过修改该文件或目录的对应的用户组的权限,让用户组具有符合需求的操作权限,这样用户组下的所有用户对该文件或目录就会具有相同的权限,这就是用户组的用途。
将用户分组是linux系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了运维管理工作。
2.2、 Linux下的用户类别
2.2.1、 超级用户
root用户:也称超级用户,UID为0,权限最高,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题。
2.2.2、系统用户(伪用户)
系统用户: 也称虚拟用户、伪用户、假用户,是系统自身拥有的用户,UID为1~999。
系统用户是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对文件属主的要求而建立的,例如:bin、daemon、adm、ftp、lp等用户。系统用户不能用来登录,但却是系统运行不可缺少的用户。
2.2.3、普通用户
普通用户:它的UID为1000~60000,主要是为了让使用者能够登录系统使用Linux系统资源而建立的,主要操作范围是自己目录的内容。
2.3、Linux中的组
- 基本组(私有组):建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组。
- 附加组(公有组):可以容纳多个用户,组中的用户都具有组所拥有的权利。
2.4、 用户和用户组关系
在Linux系统中,每个用户必定属于一个主组,默认情况下属于与其同名的用户组,最多可以有31个附属组,从用户权限的角度看,主组和附属组其实差别不大,用户也会拥有其附属组的组相关权限。
每一个用户都有一个唯一的用户名和用户口令,在登录系统后,只有正确输入了用户名和密码,才能登录系统和相应的目录。
用户组—简单的说,linux系统中的用户组(group)就是具有相同特性的用户(user)集合;有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件或目录,如果不用用户组,这种需求在授权时就很难实现。如果使用用户组就方便多了,只需要把授权的用户都加入到同一个用户组里,然后通过修改该文件或目录的对应的用户组的权限,让用户组具有符合需求的操作权限,这样用户组下的所有用户对该文件或目录就会具有相同的权限,这就是用户组的用途。将用户分组是linux系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了运维管理工作。
用户和用户组的对应关系有:一对一、一对多、多对一和多对多.
- 一对一:即一个用户可以存在一个组中,也可以是组中的唯一成员。比如,root
- 一对多:即一个用户可以存在多个组中,这个用户就具有这些组。
- 多对一:即多个用户可以存在一个组中,这些用户这些组的共同权限。
- 多对多:即多用户可以存在于多个组中。并且几个用户可以归属相同的组;其实多对多的关系是前面三条的扩展。
三、用户及用户组配置文件介绍
用户和组的主要配置文件详解:
- /etc/passwd:用户及其属性信息(名称、 UID、主组ID等)
- /etc/group:组及其属性信息
- /etc/shadow:用户密码及其相关属性
- /etc/gshadow:组密码及其相关属性
3.1、用户的配置文件/etc/passwd
/etc/passwd文件中每行定义一个用户账号,有多少行就表示多少个账号,在一行中可以清晰的看出,各内容之间又通过”:”号划分了7个字段,这7个字段分别定义了账号的不同属性,passwd文件实际内容如下:
[root@node13 ~]# head -1 /etc/passwd head命令显示第一行
root❌0:0:root:/root:/bin/bash
我们 以“ :” 隔离,有7个字段,对于字段的解释如下:
-
第一个字段:账号名称:用户登录Linux系统时使用的名称。
-
第二个:密码:以前是以加密格式保存密码的位置,此处只是密码占位符“x”或“*”。若为“x”,说明密码经过了shadow的保护。
-
第三个:UID:用户的标识,是一个数值,用它来区分不同的用户,每个用户都有一个UID数值:
超级用户的UID——0
系统用户的UID——1~999
普通用户的UID——≥1000 -
第四个:GID:用户所在基本组的标识,是一个数值,用它来区分不同的组,相同的组具有相同的GID。
-
第五个:个人资料:可以记录用户的完整姓名、地址、办公室电话、家庭电话等个人信息。
-
第六个:主目录:类似Windows 的个人目录,通常是/home/username,这里username是用户名,用户执行“cd~”命令时当前目录会切换到个人主目录。
-
第七个:Shell:定义用户登录后激活的Shell,默认是Bash Shell
3.2、用户密码文件——/etc/shadow
口令的配置文件
每行的含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活
动时间:失效时间:保留 
3.3、/etc/group 文件
用户组(group)的配置文件,记录 Linux 包含的组的信息,内容包括用户与用户组,并且能显示用户归属哪个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户组的用户之间具有相似的特性。如果某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入并且。同/etc/passwd类似,其文件权限也是644:
每行含义:组名:口令:组标识号:组内用户列表
四、用户管理日常操作
4.1 添加用户
使用者权限:管理员用户(root)
语法:useradd 用户名
- 当创建用户成功后,会自动的创建和用户同名的根目录
- 如用户fyydlz 目录【/home/fyydlz】
- 也可以通过 useradd -d 指定目录 新的用户名 fyydlz,给新创建的用户指定家目录
4.1.1、实例添加新用户fyydlz
useradd 用户名
sudo useradd fyydlz
然后执行:
ls /home
我们会发现新增加了一个fyydlz目录。
- useradd命令前为什么加sudo?
新增用户必需得有管理员权限才可以,而我们默认用户是csn,并没有管理员权限,所以需要使用sudo临时获取管理员权限。 - 当创建用户成功后,会自动创建和用户名相同的家目录。当然也可以指定新增用户目录。只需要加上-d参数
4.2、指定/修改密码
> 语法: passwd 选项 用户名
如果没有带用户名,则是给当前登录的用户修改密码 // 需要 root 用户
可使用的参数选项:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
修改已有用户信息使用usermod命令 usermod 选项 用户名
例子:passwd fyydlz
4.3、删除用户
语法:userdel 选项 用户名
-f:强制删除用户,即使用户当前已登录;
-r:删除用户的同时,删除与用户相关的所有文件
实例:
1、删除用户 fyydlz,但是要保留根目录
// userdel 用户名
userdel fyydlz
2、 删除用户以及用户主目录
userdel – r fyydlz【小心使用】
4.4 查询用户信息指令
语法:id 用户名
实例:id fyydlz
4.5、切换用户
在操作 Linux 中,如果当前用户的权限不够,可以通过 su - 指令,切换到高权限用户,比如root
su – 切换用户名
- 从权限高的用户切换到权限低的用户,不需要输入密码,反之需要。
- 当需要返回到原来用户时,使用 exit 指令
-如果 su – 没有带用户名,则默认切换到 root 用户。
五、用户组管理日常操作
5.1、查看用户组
cat /etc/group
会显示:用户名❌IDxx:
5.2、删除用户组
我们举一个例子:删除用户组fyydlz
1、如果没有fyydlz组,记得先创建一个
2、sudo groupdel fyydlz
3、 然后我们再次查看 /etc/group 文件内容,会发现在 fyydlz❌xxx:这一行已经没有了.
5.3、增加用户组
使用者权限:管理员用户
语法:groupadd 选项 用户组
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同
例:新增用户组 usergroup
groupadd usergroup
5.4、修改用户组
使用者权限:管理员用户
语法:groupmod 选项 用户组
常用的选项有:
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字
例:groupmod -n new-usergroup usergroup
5.5、将用户加入用户组
例子:把test用户加入fyydlz组.
步骤一: 确保test用户和fyydlz组已存在,不存在则新建
步骤二: 把test用户加入fyydlz组
通过 -a将用户加入到群组中
sudo gpasswd -a test fyydlz
执行成功后会提示:Adding user test to group fyydlz
这时候我们用id test 试下并对比和没有加组时的区别.
小提示:
- usermod -G 命令也可以将用户加入群组,但会产生一个问题,即使用此命令将用户加入到新的群组后,该用户之前加入的那些群组都将被清空。不建议使用
- 把-a 换成-d 就表示把用户移出群组,你们可以自己试验下.