用户和用户组

用户和用户组

• 用户是系统在执行操作是的一个身份象征

• 三大类用户

  uid=0 超级管理员用户
  
  uid小于等于999 系统用户 无法正常登录系统
  
  uid大于等于1000 普通用户
  

记录用户信息的文件

• /etc/passwd

  root:x:0:0:root:/root:/bin/bash
  
  用户名:x:uid:gid:备注:用户的家目录路径:用户登录的shell
  

• /sbin/nologin

  1970.01.01
  

• /etc/shadow

  adminuser:$6$XojkshsMs01N2koq$6sDCOiA4YWEuMJftfiHl82NKKZPLmZQgSmvz6s9GEhn7JEKVhPD/gtfofitILETNy.V5I88QSdyb3oDR6/KY1.:17087:0:99999:7:::
  
  用户名:密码:上一次修改密码的时间:两次密码修改最小间隔时间:密码过期时间:密码过期前提醒时间:密码过期后的保留时间:用户过期时间:保留位
  

• 用户的创建

  useradd [选项] 用户名
  

• 选项

  -u uid 设定用户的uid
  
  -g gid/组名 设定用户的首选组（这个组必须存在）
  
  -G gid/组名 设定用户的从属组（这个组必须存在）
  
  -c 备注 设定用户的备注
  
  -d 路径 设定用户的家目录
  
   -s shell 设定用户的shell
  

设置密码

    passwd [用户名]

     1.超级管理员用户（uid=0）可以修改任何用户的密码，并且不需要原始密码，而且可以不满足密码的位数要求（8位）

    2.普通用户（uid>=1000）只能修改自己的密码，且修改密码时需要原始密码，并且必须满足密码的位数要求（8位）

    3.直接使用passwd命令，后面不接用户名，表示修改当前用户的密码

修改用户命令

    usermod 选项 用户名

    -u uid 修改用户的uid

    g gid/组名 修改用户的首选组（这个组必须存在）

    -G gid/组名 替换用户的从属组（这个组必须存在）

    -G gid/组名 -a 将用户加入到一个从属组（这个组必须存在）

    -c 备注 修改用户的备注

    -d 路径 修改用户的家目录

    -s shell 修改用户的shell

删除用户

    userdel [选项] 用户名

    -r 表示删除用户时将其家目录和邮件文件一并删除

用户组

• 将一系列用户加入到同一个组，那么对这个组的权限设定就行当于对组内的用户进行设定

  1.首选组/主组
  指的是用户的默认属组，在/etc/passwd中gid对应的组，主要作用是用户在执行操作时，组的身份会被判断为这组

  2.从属组/副组/附属组
  指用户除了首选组以外，还可以额外加入到其他小组中，加入小组之后，这个用户就获得了这个组对于可以完成事情
  /etc/group

创建组

    groupadd [选项] 组名

    -g gid 设定组的组编号

修改组

    groupmod [选项] 组名

    -g gid 修改组的组编号

删除组

 groupdel 组名

• 注意：删除组时，组内务必没有任何用户