Linux系统管理本地 Linux 用户和组

Linux系统管理本地 Linux 用户和组

Linux的用户UID

系统中的每个进程(运行程序)都作为一个特定用户运行。每个文件归一个特定用户所有。对文件和目录的访问受到用户的限制。与运行进程相关联的用户可确定该进程可访问的文件和目录。

用户的分类

  • root用户

用户系统中唯一,权限最大,可以操作任意命令

  • 普通用户

权限较低,只能编辑自己的用户家目录,由root账户创建

  • 虚拟用户

没有登录系统的权限,系统运行依赖于用户,如bin,ftp,mail,由系统创建

查看用户

  • id命令显示有关当前已登陆用户的信息
[root@localhost ~]# id
uid=0(root) gid=0(root) 组=0(root)
  • 在Linux中UID为0,就是超级用户,如要设置管理员用户,可以改UID为0,建议用sudo
  • 系统用户UID为1~999 Linux安装的服务程序都会创建独有的用户负责运行。
  • 普通用户UID从1000开始:由管理员创建(centos7),最大值1000~60000范围

Linux的用户组group

为了方便管理属于同一组的用户,Linux 系统中还引入了用户组的概念。通过使用用 户组号码(GID,Group IDentification),我们可以把多个用户加入到同一个组中,从而方 便为组中的用户统一规划权限或指定任务。

与用户一样,组也有名称和编号(GID)。本地组在/etc/group中定义。

用户和组的关系

  • 一对一,一个用户可以存在一个组里,组里就一个成员
  • 一对多,一个用户呆在多个组里面
  • 多对一,多个用户在一个组里,这些用户和组有相同的权限
  • 多对多,多个用户存在多个组里

查看用户信息配置文件

  • /etc/passwd 文件存储本地用户信息
  • /etc/shadow 用户密码信息
  • /etc/group 用户组信息
  • /etc/gshadow 用户组密码信息
  • /etc/skel 存放新用户需要的基础环境变量文件

/etc/passwd字段信息解释

Linux系统管理本地 Linux 用户和组
1. username 用户名,对应UID,是用户登录系统的名字,系统中唯一不得重复。
2. password 用户密码,存放在/etc/shadow文件中进行保护密码。
3. UID 用户ID号,即在最基本的级别标识用户的编号。
4. GID 是用户的主要组ID编号。
5. GECOS 用户注释,字段是任意文本。
6. /home/dir 用户家目录,是用户的个人数据和配置文件的位置。
7. shell 当前登录用户使用的解释器。centos/redhat系统中,默认的都是bash。若是禁止此用户登录机器,改为/sbin/nologin即可

用户管理

常用命令

命令作用
useradd创建用户
usermod修改用户信息
userdel删除用户及配置文件
passwd更改用户密码
chpasswd批量更新用户密码
chage修改用户密码属性
id查看用户UID、GID、组信息
su切换用户
sudo用root身份执行命令
visudo编辑sudoers配置文件

创建用户的流程

1.useradd 用户名
2.系统读取/etc/login.defs(用户定义文件),和/etc/default/useradd(用户默认配置文件)俩文件中定义的规则创建新用户
3.向/etc/passwd和/etc/group文件中添加用户和组信息,向/etc/shadow和/etc/gshadow中添加密码信息
4.根据/etc/default/useradd文件中配置的信息创建用户家目录
5.把/etc/skel中所有的文件复制到新用户家目录中

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4471

(1)
郭靖的头像郭靖
上一篇 2022年6月11日 上午10:20
下一篇 2022年6月11日 上午11:54

相关推荐

  • Linux中监测磁盘IO性能

    Linux 存储系统 I/O 栈由文件系统层(file system layer)、通用块层( general block layer)和设备层(device layer)构成。 其中,通用块层是 Linux 磁盘 I/O 的核心。向上,它为访问文件系统和应用程序的块设备提供了标准接口;向下,它将各种异构磁盘设备抽象为一个统一的块设备,并响应文件系统和应用程…

    2022年12月1日
    56400
  • VMware-ESXI-6.7修改静态IP地址和主机名称以及许可证

    启用Shell 首先登陆网页控制台,在主界面点击“主机”–>“服务”–>“启用安全shell” 连接esxi主机 用shell工具连接esxi主机,在命令行输入“dcui”,就会出现显示器的控制台,由于没有显示器,所以就用这种方式改比较方便,如果有显示器,直接在显示器输出的界面上改就行,我这里由于是命令行,所以是黑白界面,显示器上会显示黄黑界面 设置ESXI…

    2024年5月8日
    27100
  • nginx快速部署一个网站服务 + 多域名 + 多端口

    一、nginx虚拟主机,部署网站 都是在同一台服务器上部署 二、部署单域名/IP网站服务 1、创建一个普通用户,用户管理nginx网站服务 2、修改nginx主配置文件 3、创建虚拟主机nignx子配置文件 只需要写server{}标签即可。 上面配置文件中配置了index.html的地址,这里可以看到是没有的,我们创建一下; 4、测试nginx配置文件语法…

    2023年12月25日
    48800
  • Nginx 的 ngx_stream_module模块安装后启动报错 unknown directive “stream”

    环境: nginx1.16 说明: 在安装好模块后,nginx.conf 中也配置了4层代理信息,可是启动后报错 报错内容:unknown directive “stream” 解决方法: 在 nginx 配置文件中 加上: load_module /home/webapp/nginx/modules/ngx_stream_modul…

    Linux系统 2023年2月3日
    79400
  • 如何在 Ubuntu 22.04 上启用 BBR?

    由于购买的VPS或者主机数据中心都在国外,经常会发生网络拥堵的情况,我们可以通过启用BBR来优化。 在Ubuntu系统上启用BBR可以提升网络连接速度,优化网络拥堵情况。 BBR代表瓶颈带宽,RTT是拥塞控制系统。 您可以在 Linux 桌面上启用 TCP BBR 以改善整体网上冲浪体验。 默认情况下,Linux 使用 Reno 和 CUBIC 拥塞控制算法…

    2024年3月12日
    60500

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信