Linux的用户和组群管理

Linux的用户和组群管理

Linux是个多用户多任务的操作系统，为了多个用户的工作都能顺利进行，保护每个用户的文件和进程，规范使用权限就产生了用户账户和组群管理

Linux下用户账户分两种：普通用户和超级用户（root）

Linux下组群是具有相同特性的用户的逻辑集合，有利于系统管理员组织和管理用户，提高工作效率。比如在为资源授权时可以把权限赋予某个组群，组群中的成员即可自动获得这种权限。

注意：组群又分主组群和附属组群。一个用户账户至少属于一个用户组，当是多个组群的成员时，其中某个组群是该用户的主组群（私有组群），其他组群是该用户的附属组群（标准组群）。

一、用户(User)

1、增加用户(useradd)

useradd 
	-d  #指定用户主目录
	-m	#若用户主目录不存在便创建
	-p	#需要加密的密码
	-u	#指定用户UID
	-g	#指定用户主组群或GID
	-G	#指定用户附属组群

2、删除用户(userdel)

userdel
	-r	#同时删除用户以及家目录
	-f	#强制删除用户

3、改动用户

usermod
	-d				#修改用户主目录
	-s				#修改用户的启动shell
	-l username 	#锁定（停用）指定用户账户
	-u username 	#解锁（启用）指定用户账户	

passwd   			#指定和修改当前用户密码
passwd username 	#修改指定普通用户密码
passwd -l username 	#锁定（停用）指定用户账户
passwd -u username 	#解锁（启用）指定用户账户

chage   			#设置用户密码期限
	-m				#最短用户账户有效时间
	-M				#最长用户账户有效时间

4、查看用户

在Linux中万物皆文件，所以对于所谓用户的管理都是有查看对应的文件的；

用户账户文件：

• /etc/passwd文件：用户账户信息
• /etc/shadow文件：用户口令（密码呀啥的）

在这些文件的修改也同样有效。比如说想要禁用和恢复用户账户

在/etc/passwd或/etc/shadow中对应账户passwd域第一个字符前加*就能禁用，恢复删除即可；

或者设置启动shell为/bin/false、/dev/null、/sbin/nologin;

5、切换用户

su			# 切换到超级用户root
su - tom	# 切换到用户tom
whoami		# 查看我是什么用户
logout		# 退出用户登录或者ctrl+D也能退出

二、组群（group）

1、增加组群

groupadd

2、删除组群

groupdel

3、改动组群

groupmod
	-g #修改组群gid
	-n #修改组群名称
	

# tips：使用不带参数的useradd创建用户时，默认创建一个和用户账户同名的组群叫主组群
# 当组群中有多个用户时，增加、删除附属组群用gpasswd
gpasswd
	-a # 把用户加入组
	-d #把用户从组中删除
	-r #取消组密码
	-A #给组指派管理员

4、查看组群

组群文件：

• /etc/group文件：组群账户信息
• /etc/gshadow文件：组群口令（密码呀啥的）

三、用户管理器(图形化管理工具)

图形化界面可视化管理用户和组群，如果安装时候勾选过对应的工具那么打开方式有以下两种方式：

1. 菜单依次点“系统->管理->用户和组群”
2. 命令行下运行system-config-users

如果你并没有勾选的话但是现在又想要使用图形化界面的话那么有以下两种方式：

1. 安装用户管理器后，使用system-config-users启动
2. 重新安装的时候勾选对应的选项

安装用户管理器

教学所用centos6的版本可直接依次点击使用，我的centos7竟然没有！网上找了很多竟然没什么介绍的，这里记录一下子。根据以下两篇好不容易找到的文章作参考，根据个人情况微调最终运行成功！感谢两位大佬。

• linux安装图形化用户管理器管理用户和组群_小白村第一深情的博客-CSDN博客_linux安装用户管理器
• YUM源的配置及安装图形化用户管理器（红帽子）_A.KG的博客-CSDN博客_安装system-config-users工具

1、切换到root（管理员）去创建一个目录用于镜像文件的挂载

#依次输入以下命令并回车，#后的内容表示解释
su						#切换到管理员权限

mkdir /iso				#创建一个目录

mount /dev/cdrom /iso	#进行挂载，注意空格

mount -a 				#刷新一下挂载点

2、进入配置yum源

vim /etc/yum.repos.d/dvd.repo #vim文本编辑器打开文件，按i进行编辑，复制以下内容粘贴进去后，按esc后输入冒号和wq，回车


[dvd]
name=dvd
baseurl=file:///iso
gpgcheck=0
enabled=1

3、安装用户组图形化管理工具

yum -y install system-config-users

等待安装完成后输入命令system-config-users即可启动工具

可以使用以下命令查看自己是否已经安装好了图形化界面

yum info system-config-users

结语

这里浅浅的总结一下Linux实验过程中的内容，部分内容还不完善，之后再慢慢更新，如有问题，欢迎评论交流！