Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统
管理员申请一个账号,然后才可以以这个用户登陆系统。
用户:
每一个用户都有一个唯一的用户名和用户口令,在登录系统后,只有正确输入了用户名和密码,才能登录系统和相应的目录。
用户组
linux系统中的用户组(group)就是具有相同特性的用户(user)集合;
用户组的用途
有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件或目录,如果不用用户组,这种需求在授权时就很难实现。
有用户组就方便多了,只需要把授权的用户都加入到同一个用户组里,然后通过修改该文件或目录的对应的用户组的权限,让用户组具有符合需求的操作权限,这样用户组下的所有用户对该文件或目录就会具有相同的权限,这就是用户组的用途。
将用户分组是linux系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了运维管理工作。
root用户:也称超级用户,UID为0,权限最高,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题。
系统用户: 也称虚拟用户、伪用户、假用户,是系统自身拥有的用户,UID为1~999。
系统用户是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对文件属主的要求而建立的,例如:bin、daemon、adm、ftp、lp等用户。系统用户不能用来登录,但却是系统运行不可缺少的用户。
普通用户:它的UID为1000~60000,主要是为了让使用者能够登录系统使用Linux系统资源而建立的,主要操作范围是自己目录的内容。
在Linux系统中,每个用户必定属于一个主组,默认情况下属于与其同名的用户组,最多可以有31个附属组,从用户权限的角度看,主组和附属组其实差别不大,用户也会拥有其附属组的组相关权限。
每一个用户都有一个唯一的用户名和用户口令,在登录系统后,只有正确输入了用户名和密码,才能登录系统和相应的目录。
用户组—简单的说,linux系统中的用户组(group)就是具有相同特性的用户(user)集合;有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件或目录,如果不用用户组,这种需求在授权时就很难实现。如果使用用户组就方便多了,只需要把授权的用户都加入到同一个用户组里,然后通过修改该文件或目录的对应的用户组的权限,让用户组具有符合需求的操作权限,这样用户组下的所有用户对该文件或目录就会具有相同的权限,这就是用户组的用途。将用户分组是linux系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了运维管理工作。
用户和用户组的对应关系有:一对一、一对多、多对一和多对多.
用户和组的主要配置文件详解:
/etc/passwd文件中每行定义一个用户账号,有多少行就表示多少个账号,在一行中可以清晰的看出,各内容之间又通过”:”号划分了7个字段,这7个字段分别定义了账号的不同属性,passwd文件实际内容如下:
[root@node13 ~]# head -1 /etc/passwd head命令显示第一行
root❌0:0:root:/root:/bin/bash
我们 以“ :” 隔离,有7个字段,对于字段的解释如下:
第一个字段:账号名称:用户登录Linux系统时使用的名称。
第二个:密码:以前是以加密格式保存密码的位置,此处只是密码占位符“x”或“*”。若为“x”,说明密码经过了shadow的保护。
第三个:UID:用户的标识,是一个数值,用它来区分不同的用户,每个用户都有一个UID数值:
超级用户的UID——0
系统用户的UID——1~999
普通用户的UID——≥1000
第四个:GID:用户所在基本组的标识,是一个数值,用它来区分不同的组,相同的组具有相同的GID。
第五个:个人资料:可以记录用户的完整姓名、地址、办公室电话、家庭电话等个人信息。
第六个:主目录:类似Windows 的个人目录,通常是/home/username,这里username是用户名,用户执行“cd~”命令时当前目录会切换到个人主目录。
口令的配置文件
每行的含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活
动时间:失效时间:保留
用户组(group)的配置文件,记录 Linux 包含的组的信息,内容包括用户与用户组,并且能显示用户归属哪个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户组的用户之间具有相似的特性。如果某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入并且。同/etc/passwd类似,其文件权限也是644:
使用者权限:管理员用户(root)
语法:useradd 用户名
sudo useradd fyydlz
然后执行:
ls /home
我们会发现新增加了一个fyydlz目录。
> 语法: passwd 选项 用户名
如果没有带用户名,则是给当前登录的用户修改密码 // 需要 root 用户
可使用的参数选项:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
修改已有用户信息使用usermod命令 usermod 选项 用户名
例子:passwd fyydlz
语法:userdel 选项 用户名
-f:强制删除用户,即使用户当前已登录;
-r:删除用户的同时,删除与用户相关的所有文件
实例:
1、删除用户 fyydlz,但是要保留根目录
// userdel 用户名
userdel fyydlz
2、 删除用户以及用户主目录
userdel – r fyydlz【小心使用】
语法:id 用户名
实例:id fyydlz
在操作 Linux 中,如果当前用户的权限不够,可以通过 su - 指令,切换到高权限用户,比如root
su – 切换用户名
cat /etc/group
我们举一个例子:删除用户组fyydlz
1、如果没有fyydlz组,记得先创建一个
2、sudo groupdel fyydlz
3、 然后我们再次查看 /etc/group 文件内容,会发现在 fyydlz❌xxx:这一行已经没有了.
使用者权限:管理员用户
语法:groupadd 选项 用户组
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同
例:新增用户组 usergroup
groupadd usergroup
使用者权限:管理员用户
语法:groupmod 选项 用户组
常用的选项有:
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字
例:groupmod -n new-usergroup usergroup
例子:把test用户加入fyydlz组.
步骤一: 确保test用户和fyydlz组已存在,不存在则新建
步骤二: 把test用户加入fyydlz组
通过 -a将用户加入到群组中
sudo gpasswd -a test fyydlz
执行成功后会提示:Adding user test to group fyydlz
这时候我们用id test 试下并对比和没有加组时的区别.
小提示: