Linux系统管理本地 Linux 用户和组

Linux系统管理本地 Linux 用户和组

Linux的用户UID

系统中的每个进程(运行程序)都作为一个特定用户运行。每个文件归一个特定用户所有。对文件和目录的访问受到用户的限制。与运行进程相关联的用户可确定该进程可访问的文件和目录。

用户的分类

  • root用户

用户系统中唯一,权限最大,可以操作任意命令

  • 普通用户

权限较低,只能编辑自己的用户家目录,由root账户创建

  • 虚拟用户

没有登录系统的权限,系统运行依赖于用户,如bin,ftp,mail,由系统创建

查看用户

  • id命令显示有关当前已登陆用户的信息
[root@localhost ~]# id
uid=0(root) gid=0(root) 组=0(root)
  • 在Linux中UID为0,就是超级用户,如要设置管理员用户,可以改UID为0,建议用sudo
  • 系统用户UID为1~999 Linux安装的服务程序都会创建独有的用户负责运行。
  • 普通用户UID从1000开始:由管理员创建(centos7),最大值1000~60000范围

Linux的用户组group

为了方便管理属于同一组的用户,Linux 系统中还引入了用户组的概念。通过使用用 户组号码(GID,Group IDentification),我们可以把多个用户加入到同一个组中,从而方 便为组中的用户统一规划权限或指定任务。

与用户一样,组也有名称和编号(GID)。本地组在/etc/group中定义。

用户和组的关系

  • 一对一,一个用户可以存在一个组里,组里就一个成员
  • 一对多,一个用户呆在多个组里面
  • 多对一,多个用户在一个组里,这些用户和组有相同的权限
  • 多对多,多个用户存在多个组里

查看用户信息配置文件

  • /etc/passwd 文件存储本地用户信息
  • /etc/shadow 用户密码信息
  • /etc/group 用户组信息
  • /etc/gshadow 用户组密码信息
  • /etc/skel 存放新用户需要的基础环境变量文件

/etc/passwd字段信息解释

Linux系统管理本地 Linux 用户和组
1. username 用户名,对应UID,是用户登录系统的名字,系统中唯一不得重复。
2. password 用户密码,存放在/etc/shadow文件中进行保护密码。
3. UID 用户ID号,即在最基本的级别标识用户的编号。
4. GID 是用户的主要组ID编号。
5. GECOS 用户注释,字段是任意文本。
6. /home/dir 用户家目录,是用户的个人数据和配置文件的位置。
7. shell 当前登录用户使用的解释器。centos/redhat系统中,默认的都是bash。若是禁止此用户登录机器,改为/sbin/nologin即可

用户管理

常用命令

命令作用
useradd创建用户
usermod修改用户信息
userdel删除用户及配置文件
passwd更改用户密码
chpasswd批量更新用户密码
chage修改用户密码属性
id查看用户UID、GID、组信息
su切换用户
sudo用root身份执行命令
visudo编辑sudoers配置文件

创建用户的流程

1.useradd 用户名
2.系统读取/etc/login.defs(用户定义文件),和/etc/default/useradd(用户默认配置文件)俩文件中定义的规则创建新用户
3.向/etc/passwd和/etc/group文件中添加用户和组信息,向/etc/shadow和/etc/gshadow中添加密码信息
4.根据/etc/default/useradd文件中配置的信息创建用户家目录
5.把/etc/skel中所有的文件复制到新用户家目录中

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4471

(1)
郭靖的头像郭靖
上一篇 2022年6月11日 上午10:20
下一篇 2022年6月11日 上午11:54

相关推荐

  • redis 集群 CLUSTERDOWN Hash slot not served 报错解决思路

    背景:  因机房故障,导致redis-cluster 集群中 有个节点 down 了 ,再从新拉起节点加入集群后,就没在意 过来小许,服务器磁盘告警来了,我看了下 应用服务器上的tomcat 的日志,不停的刷,日志内容 报redis 错误, CLUSTERDOWN Hash slot not served 吓得我 立马 去 redis 集群上去 检…

    2023年5月16日
    34900
  • 禅道安装

    禅道介绍 禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。 禅道属于开源项目,有收费版,本次以开源版9.1.2进行搭建 禅道官网:http://www.zentao.net/ 提示:本地环境我们没有安装mysql,安装禅道环境需要LNMP或者LA…

    2023年4月27日
    39700
  • Linux Top 命令指南

    top 命令允许用户监视 Linux 上的进程和系统资源使用情况,它是系统管理员工具箱中最有用的工具之一,并且在每个发行版中都预装了它。与 ps 等其他命令不同,它是交互式的,我们可以浏览进程列表、终止进程,等等。本文中,我们将了解如何使用 top 命令。 Getting started top 命令非常简单,只需要在终端中输入 top 即可。top 指令将…

    2022年12月13日
    32800
  • 800 多个 Kubectl 常用命令,再也不怕不会用 Kubernetes!

    这个存储库包含脚本 gener_ aliases.py 可以生成数百个方便的 kubectl shell 别名,您不再需要拼写出每个命令和–flag 参数。 通过命令/标志排列创建的 shell 别名示例如下: 示例 800 个别名,下面列出一部分: 访问下面地址,查看所有别名: 安装 您可以直接下载 bash/zsh 的文件…

    2023年7月26日
    23300
  • linux中为cp和mv命令添加进度条

    安装高级复制补丁以在 Linux 中向 cp 和 mv 命令添加进度条 cp 和 mv 命令是GNU coreutils. 所以你需要GNU coreutils从这里下载最新的。 现在两个新的补丁的二进制文件即cp与mv将在中创建coreutils-9.0/src的文件夹。只需将它们复制到你的 $PATH 中,如下所示: 该cpg和mvg命令有现在进度条的功…

    2023年6月16日
    19600

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信