1.用户/组的基本概念
1.概念:
Users and groups:用户和组
. Every process (running program) on the system runs as a particular user.
系统上的每个进程(运行的程序)都作为特定用途运行
. Every file is owned by a particular user.
每个文件都归特定用户所有
. Access to files and directories are restricted by user.
对文件和目录的访问受用户限制
. The user associated with a running process determines the files and directories accessible to that process.
与正在运行的进程相关联的用户确定该进程可访问的文件和目录
2.用户的作用
(1)查看当前登录的用户信息:
命令:[[email protected] ~]# id
uid=0(root) gid=0(root) groups=0(root)
(2)创建新普通用户
命令:useradd 用户名 (例如创建一个user02用户并查看)
命令:passwd 用户名 (给创建的用户名设置密码)
· 输入密码时是不显示的,回文的意思是密码只有一种格式比如纯数字
· 登录创建的用户时建议先注销先用的账号也就是退出
(3)查看文件的owner(主人)
[[email protected] ~]# ll /home/
(4)查看运行的进程
[[email protected] ~]# ps aux
3.用户信息存储的文件
(1)用户基本信息存储文件
命令:/etc/passwd(冒号分割为7列字段)
显示方式: root:x:0:0:root:/root:/bin/bash
用户名:x:uid:gid:描述:HOME:shell
root : 用户名: 登录系统的名字
X : 密码占位符 : 具体内容不在这里
0 : UID : 用户的身份证号
系统约定: RHEL7
uid: 0 特权用户
uid: 1~999 系统用户
uid: 1000+ 普通用户
The root user
. uid is 0
. all powe.
·This user has the power to override normal privileges on the file system
. installing or removing software and to manage system files and directorie
. Most devices can only be controlled by root
0 : GID : GROUP 组号
每创建一个用户,系统会自动创建同名的组
root : 描述 :比如经理 manager 默认是用户名
/root : 家目录 : 登录系统时,所在目录
/bin/bash : 登录shell : 命令解释器
· 这里不用vim的方式修改主要是来观察
(2)用户密码信息文件
命令: /etc/shadow
显示方式 /etc/shadow(9列)
root : $1$MYG2N : 15636 : 0 : 99999 : 7 : : :
· 了解 加密算法$id$salt$encrypted
$1: MD5
$5: SHA-256
$6: SHA-512
root:$1$MYG2NDG6$a1wtyr5GDM2esAPjug0YP0:15636:0:99999:7:: :
--------------------------
1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2)“口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;
星号代表帐号被锁定;
双叹号表示这个密码已经过期了。
$6$开头的,表明是用SHA-512加密的,
$1$ 表明是用MD5加密的
$2$ 是用Blowfish加密的
$5$ 是用 SHA-256加密的。
3)“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。
4)“最小时间间隔”指的是两次修改口令之间所需的最小天数。
5)“最大时间间隔”指的是口令保持有效的最大天数。
6)“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7)“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。(软限制。到期后多少天就不能用账号了。)
8)“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。(硬限制。)
9) 保留
(3)组信息文件
命令: /etc/group
显示方式:root : t : x : 0 :
用户名 : 组密码 : 组ID : 组成员 (为做添加时组成员默认为空)
2.用户/组管理
1.用户 / 组基本概念
(1)用户
==创建用户 未指定选项==
命令: [[email protected] ~]# useradd user3
[[email protected] ~]# id user3
uid=1003(user3) gid=1003(user3) 组=1003(user3)
用户编号=具体数字(用户名) 组编号=具体数字(组名) 组=组ID(成员名字)
小结:
如果创建一个用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的Primary Group.
==创建用户 指定选项==
命令: useradd user06 -u 1503
创建用户usr06,指定uid
命令:useradd user07 -d /user07
创建用户user07 id 指定家目录
==删除用户========
命令: userdel -r user02
==用户密码========
方法一:root修改其他用户密码
命令: passwd user06
方法二:用户(user)登录,自己修改密码。
命令:$ passwd
==其它选项管理=======
命令: usermod -s /sbin/nologin user07
修改登录SHELL
==组成员管理========
查看用户原先信息
命令:[[email protected] ~]# id user06
uid=1503(user06) gid=1503(user06) 组=1503(user06)
将用户追加到hr组
语法:usermode -aG 组名 用户名
usermod -aG hr user06
再次查看用户信息
命令:id user06
uid=1503(user06) gid=1503(user06) 组=1503(user06),1005(hr)
将用户移除组(扩展)
语法:gpasswd -d user06 hr
(2)用户组
操作:
===创建一个hr组=======
命令: groupadd hr
查看:[[email protected] ~]# tail - /etc/group
hr:x:1005:
说明该组已经 创建,但和任何用户都没有关系。
===创建组net01,并指定gid 1007=====
语法: groupadd net01 -g 1007
查看: grep 'net01' /etc/group
//查看/etc/group中组net01信
===删除组======
命令: groupdel net01
查看:[[email protected] ~]# tail -3 /etc/group
user03:x:1003:
user04:x:1004:
hr:x:1005
分类
基本组 随用户创建,自动创建的同名组
附加组 用户加入的其他组。添加到另一个组中,成为附加组。