rhcsa-用户和组管理

一.用户和组的分类

1、在Linux中用户可以分为三类
         第一种是超级用户一一用户名为root，它具有一切权限，只有进行系统维护(例如:建立用户等)或其他必要情形下才用超级用户登录，以避免系统出现安全问题

        第二种是系统用户(伪用户)一一是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对文件属主的要求而建立的，专门用来运行后台进程和服务的用户，系统用户不能用来登录系统。例如: bin.daemon、adm、lp等用户

        第三种是普通用户一一是为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。

2、在Linux中的组有两类

        第一种是基本组(私有组): 建立账户时，若没有指定账户所属的组系统会建立一个和用户名相同的组，这个组就是基本组

        第二种是附加组(公有组): 可以容纳多个用户，组中的用户都具有组所拥有的权利。

用户文件

用户账号文件

/etc/passwd

用vim打开etc下的passwd文件

语法：vim  /etc/passwd

第一部分：root （蓝绿色）——账号名称

第二部分：x （紫色）——密码占位符，保存的用户密码

第三部分：0 （红色的第一个数字）——uid，用户的标识。系统用户的uid范围0~999，普通用

                                                                                               户uid的范围>=1000

第四部分：0 （红色的第二个数字）——gid，组id，用户所在基本组的标识

第五部分：root（蓝色的）——个人资料，可以记录很多东西

第六部分：/root（绿色的）——主目录/个人目录

第七部分：/bin/bash——shell，默认的shell，用户激活时默认的是bash

用户密码文件

/etc/shadow

第一部分：root （蓝绿色）——登录名

第二部分：1.很长的一列（红色）——加密口令，密码。

                用到的三种算法：

                        1.1MD5——$后面的数字是1，说明用的MD5的算法

                        1.22.SHA--512——$后面的数字是6，就说明用的是SHA--512的算法

                        1.33.SHA--256——$后面的数字是5，就说明用的是SHA--256的算法

                        1.44.$符号后面啥都没有，就表示没有设置密码，就是不需要密码都可以进去。

                     2.如果后面是*，代表不能用这个账户登录到系统中，

                     3.如果后面是！，标识密码已经被锁定了，

第三部分：：后面的红色数字——最后一次修改时间。

                        天数是从1970年1月1日开始算的

第四部分：：后面的0（红色）——最小时间间隔，就是最少时间内不能被修改。

第五部分：99999（蓝色）——最大时间间隔，就是99999天内，必须把这个密码改了

第六部分：7（白色的）——警告时间，提前七天警告用户该修改密码了。

第七部分：：：：（一堆冒号）——不活动时间

第八部分：最后两个冒号之间啥都没有——失效时间，就是代表永远不会失效。

用户组的文件

语法：vim  /etc/group

第一部分：root（蓝绿色）——组名，

第二部分：x（紫色）——组的加密口令

第三部分：红色的数字——gid，区分不同组的id

创建用户

useradd

作用：创建一个用户或更新已有用户的信息

-u  uid，指定一个用户id

-g   gid，指定一个组id

-G  指定附加组

-c  后面加双引号，双引号里面添加注释信息

-d  指定某个目录为用户的家目录

-s   指定用户使用的shell

语法：useradd  选项   用户

例：创建张三用户

useradd zhangsan     //创建了zhangsan这个用户

id zhangsan       //查看zhangsan这个用户是否被创建成功了

例：创建lisi的目录，基本组叫zhangsan，指定uid为2001，注释是“普通用户”，指定目录为/root/aa，用户叫lisi

例：创建wanger的目录，基本组叫zhangsan，指定uid为2012，注释是“普通用户”，指定目录为/root/aa/wanger，用户叫wanger

设置密码

passwd

作用：给已经添加的用户设置密码

语法：passwd   要设置的用户名

-n  指定密码最短使用权限

-x  指定密码最长使用权限

-w  制定警告时间

-d  删除用户密码

例：给lisi设置密码

修改信息

usermod

作用：修改用户的信息

语法：usermod  选项  用户名

-l  更改账户的名称

-L  锁定用户账户，让用户账号不能登录到系统当中

-U  解锁用户账户

例：修改lisi的uid，改成2060

例：把lisi的基本组改到zhangsan下面

语法：usermod  -g zhangsan  lisi

删除用户

userdel

作用：删除用户

语法：userdel  用户名

-r 删除账户的同时，可以把用户的家目录也删掉

***对比一下：

例：删除xiaoming的用户

例：用-r的命令，把daming用户删掉

对比之下，不加-r的选项，用户的邮箱是还在的，查看邮箱

刚刚删除了xiaoming用户，现在邮箱里面还在，就要把邮箱里面的xiaoming也要删除掉

这样就把用户名和邮箱信息都删掉了。

创建组

groupadd

作用：创建一个新的组

语法：groupadd  选项  创建的组名

-g  指定新用户组的标识号，就是组id，默认每次创建一次值加一。

-n  将用户组的名字改为新名字

例：创建一个xiaoming的组，修改lihua的组id

删除组

groupdel

作用：删除组

语法：groupdel  选项  组名

********想要查看已经创建的组，用vim /etc/passwd 命令，打开passwd的配置文件**********

           ，下面会出现已经创建的组。