rhcsa-用户和组管理

一.用户和组的分类

1、在Linux中用户可以分为三类
         第一种是超级用户一一用户名为root,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题

        第二种是系统用户(伪用户)一一是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对文件属主的要求而建立的,专门用来运行后台进程和服务的用户,系统用户不能用来登录系统。例如: bin.daemon、adm、lp等用户

        第三种是普通用户一一是为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。

2、在Linux中的组有两类

        第一种是基本组(私有组): 建立账户时,若没有指定账户所属的组系统会建立一个和用户名相同的组,这个组就是基本组

        第二种是附加组(公有组): 可以容纳多个用户,组中的用户都具有组所拥有的权利。

用户文件

用户账号文件

/etc/passwd

用vim打开etc下的passwd文件

语法:vim  /etc/passwd

rhcsa-用户和组管理_第1张图片

第一部分:root (蓝绿色)——账号名称

第二部分:x (紫色)——密码占位符,保存的用户密码

第三部分:0 (红色的第一个数字)——uid,用户的标识。系统用户的uid范围0~999,普通用

                                                                                               户uid的范围>=1000

第四部分:0 (红色的第二个数字)——gid,组id,用户所在基本组的标识

第五部分:root(蓝色的)——个人资料,可以记录很多东西

第六部分:/root(绿色的)——主目录/个人目录

第七部分:/bin/bash——shell,默认的shell,用户激活时默认的是bash

用户密码文件

/etc/shadow

rhcsa-用户和组管理_第2张图片

第一部分:root (蓝绿色)——登录名

第二部分:1.很长的一列(红色)——加密口令,密码。

                用到的三种算法:

                        1.1MD5——$后面的数字是1,说明用的MD5的算法

                        1.22.SHA--512——$后面的数字是6,就说明用的是SHA--512的算法

                        1.33.SHA--256——$后面的数字是5,就说明用的是SHA--256的算法

                        1.44.$符号后面啥都没有,就表示没有设置密码,就是不需要密码都可以进去。

                     2.如果后面是*,代表不能用这个账户登录到系统中,

                     3.如果后面是!,标识密码已经被锁定了,

第三部分::后面的红色数字——最后一次修改时间。

                        天数是从1970年1月1日开始算的

第四部分::后面的0(红色)——最小时间间隔,就是最少时间内不能被修改。

第五部分:99999(蓝色)——最大时间间隔,就是99999天内,必须把这个密码改了

第六部分:7(白色的)——警告时间,提前七天警告用户该修改密码了。

第七部分::::(一堆冒号)——不活动时间

第八部分:最后两个冒号之间啥都没有——失效时间,就是代表永远不会失效。

用户组的文件

语法:vim  /etc/group

rhcsa-用户和组管理_第3张图片

第一部分:root(蓝绿色)——组名,

第二部分:x(紫色)——组的加密口令

第三部分:红色的数字——gid,区分不同组的id

创建用户

useradd

作用:创建一个用户或更新已有用户的信息

-u  uid,指定一个用户id

-g   gid,指定一个组id

-G  指定附加组

-c  后面加双引号,双引号里面添加注释信息

-d  指定某个目录为用户的家目录

-s   指定用户使用的shell

语法:useradd  选项   用户

例:创建张三用户

useradd zhangsan     //创建了zhangsan这个用户

id zhangsan       //查看zhangsan这个用户是否被创建成功了

例:创建lisi的目录,基本组叫zhangsan,指定uid为2001,注释是“普通用户”,指定目录为/root/aa,用户叫lisi

例:创建wanger的目录,基本组叫zhangsan,指定uid为2012,注释是“普通用户”,指定目录为/root/aa/wanger,用户叫wanger

设置密码

passwd

作用:给已经添加的用户设置密码

语法:passwd   要设置的用户名

-n  指定密码最短使用权限

-x  指定密码最长使用权限

-w  制定警告时间

-d  删除用户密码

例:给lisi设置密码

rhcsa-用户和组管理_第4张图片

修改信息

usermod

作用:修改用户的信息

语法:usermod  选项  用户名

-l  更改账户的名称

-L  锁定用户账户,让用户账号不能登录到系统当中

-U  解锁用户账户

例:修改lisi的uid,改成2060

例:把lisi的基本组改到zhangsan下面

语法:usermod  -g zhangsan  lisi

删除用户

userdel

作用:删除用户

语法:userdel  用户名

-r 删除账户的同时,可以把用户的家目录也删掉

***对比一下:

例:删除xiaoming的用户

rhcsa-用户和组管理_第5张图片

例:用-r的命令,把daming用户删掉

rhcsa-用户和组管理_第6张图片

对比之下,不加-r的选项,用户的邮箱是还在的,查看邮箱

rhcsa-用户和组管理_第7张图片

刚刚删除了xiaoming用户,现在邮箱里面还在,就要把邮箱里面的xiaoming也要删除掉

这样就把用户名和邮箱信息都删掉了。

创建组

groupadd

作用:创建一个新的组

语法:groupadd  选项  创建的组名

-g  指定新用户组的标识号,就是组id,默认每次创建一次值加一。

-n  将用户组的名字改为新名字

例:创建一个xiaoming的组,修改lihua的组id

删除组

groupdel

作用:删除组

语法:groupdel  选项  组名

********想要查看已经创建的组,用vim /etc/passwd 命令,打开passwd的配置文件**********

           ,下面会出现已经创建的组。

rhcsa-用户和组管理_第8张图片

你可能感兴趣的:(linux,编辑器)