Linux系统管理本地 Linux 用户和组

Linux系统管理本地 Linux 用户和组

Linux的用户UID

系统中的每个进程(运行程序)都作为一个特定用户运行。每个文件归一个特定用户所有。对文件和目录的访问受到用户的限制。与运行进程相关联的用户可确定该进程可访问的文件和目录。

用户的分类

  • root用户

用户系统中唯一,权限最大,可以操作任意命令

  • 普通用户

权限较低,只能编辑自己的用户家目录,由root账户创建

  • 虚拟用户

没有登录系统的权限,系统运行依赖于用户,如bin,ftp,mail,由系统创建

查看用户

  • id命令显示有关当前已登陆用户的信息
[root@localhost ~]# id
uid=0(root) gid=0(root) 组=0(root)
  • 在Linux中UID为0,就是超级用户,如要设置管理员用户,可以改UID为0,建议用sudo
  • 系统用户UID为1~999 Linux安装的服务程序都会创建独有的用户负责运行。
  • 普通用户UID从1000开始:由管理员创建(centos7),最大值1000~60000范围

Linux的用户组group

为了方便管理属于同一组的用户,Linux 系统中还引入了用户组的概念。通过使用用 户组号码(GID,Group IDentification),我们可以把多个用户加入到同一个组中,从而方 便为组中的用户统一规划权限或指定任务。

与用户一样,组也有名称和编号(GID)。本地组在/etc/group中定义。

用户和组的关系

  • 一对一,一个用户可以存在一个组里,组里就一个成员
  • 一对多,一个用户呆在多个组里面
  • 多对一,多个用户在一个组里,这些用户和组有相同的权限
  • 多对多,多个用户存在多个组里

查看用户信息配置文件

  • /etc/passwd 文件存储本地用户信息
  • /etc/shadow 用户密码信息
  • /etc/group 用户组信息
  • /etc/gshadow 用户组密码信息
  • /etc/skel 存放新用户需要的基础环境变量文件

/etc/passwd字段信息解释

Linux系统管理本地 Linux 用户和组
1. username 用户名,对应UID,是用户登录系统的名字,系统中唯一不得重复。
2. password 用户密码,存放在/etc/shadow文件中进行保护密码。
3. UID 用户ID号,即在最基本的级别标识用户的编号。
4. GID 是用户的主要组ID编号。
5. GECOS 用户注释,字段是任意文本。
6. /home/dir 用户家目录,是用户的个人数据和配置文件的位置。
7. shell 当前登录用户使用的解释器。centos/redhat系统中,默认的都是bash。若是禁止此用户登录机器,改为/sbin/nologin即可

用户管理

常用命令

命令作用
useradd创建用户
usermod修改用户信息
userdel删除用户及配置文件
passwd更改用户密码
chpasswd批量更新用户密码
chage修改用户密码属性
id查看用户UID、GID、组信息
su切换用户
sudo用root身份执行命令
visudo编辑sudoers配置文件

创建用户的流程

1.useradd 用户名
2.系统读取/etc/login.defs(用户定义文件),和/etc/default/useradd(用户默认配置文件)俩文件中定义的规则创建新用户
3.向/etc/passwd和/etc/group文件中添加用户和组信息,向/etc/shadow和/etc/gshadow中添加密码信息
4.根据/etc/default/useradd文件中配置的信息创建用户家目录
5.把/etc/skel中所有的文件复制到新用户家目录中

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/4471

(1)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年6月11日 上午10:20
下一篇 2022年6月11日 上午11:54

相关推荐

  • Linux下安装配置maven仓库

    1、安装wget命令 如果需要通过使用wget命令,直接通过网络下载maven安装包时,需要在linux系统中安装wget命令。 2、下载maven安装包 在/usr/local/下创建一个maven文件: mkdir /usr/local/maven 切换到安装目录,即新建的文件中: 下载安装: 3、解压缩maven 4、配置maven环境变量 添加环境变…

    2022年6月20日
    9300
  • Nginx升级版本

    一:宝塔Nginx升级 在宝塔界面点击软件管理->运行环境->Nginx的设置 选择切换版本->选择想要升级的版本,点击切换等待安装成功 二:Linux下升级nginx版本(源码包方式) 方式:使用源码包的方式 老版本:nginx/1.13.0 新版本:nginx/1.22.0 一:下载源码包 wget http://nginx.org/d…

    2022年8月2日
    8400
  • kali系统登录密码忘了如何进行重置

    如果你的kali系统密码忘记了,又不想重装系统,那么,你可以通过如下几个步骤来强制重置root密码 第一步:在启动kali系统之后会进入到一个引导界面,然后我们需要按“e”来进入启动前的编辑命令,若你在开机时没有出现如下界面,你可以连续按上下键来阻止系统正常启动,以此来进入这个开机引导界面。 第二步:按“e”进入到启动前编辑命令界面后,找到以下内容,并做一定…

    2022年6月13日
    23400
  • 虚拟机中进行raid5测试部署

    raid5需要几块硬盘?答案:至少3块。raid5是独立磁盘冗余阵列(raid)种一种,它是用户数据和数据奇偶校验码轮流存储在所有磁盘阵列种的一种体系架构,根据raid5的工作原理,要实现raid5至少需要3块物理磁盘。 原理:每次存储数据时,数据被平均分配到n-1个磁盘中,随机选中一个磁盘生成校验码。当有一个磁盘坏掉时,还可使用其他磁盘进行热备份故障修复;…

    2022年8月16日
    7900
  • Centos7.6安装MySQL(超详细)

    1、查看是否已经安装Mysql rpm -qa | grep mysql 我已经安装过了 如果你查看出来有东西,可以使用下面命令将其删除 rpm -e 文件名 如果提示warning: waiting for transaction lock on /var/lib/rpm/.rpm.lock,则需要执行 2、下载官方Mysql包 wget -i -c ht…

    2022年6月9日
    18900

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信