Linux之用户和用户组

一、简介

1.1 用户账号分类

二、用户

2.1 useradd

2.2 userdel

2.3 usermod

2.4 passwd

2.5 su

2.6 登出

三、用户组

3.1 groupadd

3.2 groupdel

3.3 groupmod

3.4 newgrp

四、用户账号系统

4.1 /ect/passwd

4.2 常见的伪用户如下所示

五、思维导图

一、简介

1.如果要使用系统资源，就必须想系统管理员申请一个账号，然后通过这个账号进入系统，这个账号即用户

2.Linux系统中的用户组就是具有相同特性的用户集合

1.1 用户账号分类

超级用户root(0)

        默认是root用户，其UID均为0

        在每台unix/Linux操作系统重都是唯一且真是存在的，通过它可以登录系统，可以操作系统中任何文件和命令，拥有最高的管理权限

        在生产环境，一般禁止root账号远程登录SSH连接服务器，以加强系统安全

程序用户（1~499）

        与真实用户区分开来，这类用户的最大特点是安装系统后默认就会存在的，且默认情况下是不能登录系统

        它们是系统正常运行必不可少的，他们的存在主要是方便管理系统，满足相应的系统进程都文件属主的要求

        例如系统默认的bin/adm/nodoby用户等，由于服务角色不同，有部分用不到的系统服务器被禁止开机执行，因此，在做系统安全优化时，被禁止开机启动了服务对应的虚拟用户也是可以处理掉的（删除或注释）

普通用户（500~65535）

        这类用户一般是由具备系统管路员root的权限的运维人员添加

二、用户

2.1 useradd

添加新的用户账号

1. useradd 选项用户名

2. 参数说明：
    选项：

-d 目录

        指定用户目录，如果此目录不存在，则同时使用-m选项，可以创建主目录

-g 用户组

        指定用户所属的用户组

-G 用户组，用户组

        指定用户所属的附加组

-s Shell文件

        指定用户的登录Shell

-u 用户号

        指定用户的用户号，如果同时有 -o选项，则可以重复使用其他用户的标识号

用户名

        指定新账号的登录名

-c comment

        指定一段注释性描述

2.2 userdel

删除账号

1. 如果一个用户的账号不再使用，可以从系统中删除，删除用户账号就是要将/ect/passwd等系统文件中的该用户记录删除，必要时还要删除用户的主目录

2. userdel 选项用户名

常用的选项是 -r，他的作用是把用户的主目录一起删除

示例：

userdel -r sam

此命令删除用户sam在系统文件中（主要是/ect/passwd, /ect/shadow, /ect/grupde 等）的记录，同时删除用户的主目录

2.3 usermod

修改账号

1. 修改用户账号就是根据实际情况更改用户的有关属性，如用户号，主目录，，用户组、登录Shell等

2. usermod 选项用户名

3. 常用的选项包括-，-d，-m，-s，-u以及一等，这些选项的意义与useradd命--令中的选项一样，可以为用户指定新的资源值。另外，有些系统可以使用选项:-1新用户名这个选项指定一个新的账号，即将原来的用户名改为新的用户名。

示例：

usermod-s bin/ksh -d /home/z -g developer sam

此命令将用户sam的登录Shel1修改为ksh，主目录改为/ome/z，用户组改为developer

2.4 passwd

用户口令的管理：passwd 选项用户名
可使用的选项：

        -l ：锁定口令，即禁用账号

        -u ：口令解锁

        -d ：使账号无口令

        -f ：强迫用户下次登录时修改口令

        如果默认用户名，则修改当前用户的扣

示例：

示例1：修改密码

（1）超级用户，可以用下列形式指定任何用户的口令
passwd sam
New password:******
Re-enter new password:*******

（2）假设当前用户是sam，则下面的命令修改该用户自己
passwd
0ld password:*****
New password:*******
password:*******
Re-enter new password:*******

注：普通用户修改自己的口令时，passwd命令会先询问原口令，验证后再要求用户输入两遍新口令，
如果两次输入的口令一致，则将这个口令指定给用户;而超级用户为用户指定口令时，就不需要知道原口令

示例2：用户指定空口令时

passwd -d sam

此命令将用户sam的口令删除，这样用户sam下一次登录时，系统就不再允许该用户登录了

示例3：passwd 命令还可以用 -l（lock）选项锁定某一用户，使其不能登录，解锁使用-u

passwd -l sam

2.5 su

切换用户：su username

2.6 登出

exit
logout
Ctrl+d

三、用户组

3.1 groupadd

增加一个用户组

        groupadd 选项用户组

2. 选项

-g GID

        指定新用户组的组标识号（GID)

-o

        一般与-g选项同时使用，表示新用户组的GID可以与系统已有的用户组的GID相同

3. 示例

示例1：groupadd group1

        此命令向系统中增加了一个新组group1，新组的组标识号是在当前已有的最大组标识号的基础上加1

示例2：groupadd-g 101 group2

此命令向系统中增加了一个新组group2，同时指定新组的组标识号是101。

3.2 groupdel

删除一个用户组

groupdel group1

3.3 groupmod

修改用户组的属性

        groupmod 选项用户组

     2. 常用选项

-g  GID 为用户组指定新的组标识号。
-o  与~g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同
-n  新用户组将用户组的名字改为新名字

3. 示例

        示例1：

        groupmod -g 102 group2此命令将组group2

        此命令将组group2的组标识号修改为102

示例2：

        groupmod-g 10000-n group3 group2

        此命令将组group2的标识号改为10000，组名修改为group3

3.4 newgrp

如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换用户可以在登录后，使用命令newgrp切换到其他用户组，这个命令的参数就是目的用户组
示例

newgrp root

这条命令将当前用户切换到root用户组，前提条件是root用户组确实是该用户的主组或附加组

四、用户账号系统

4.1 /ect/passwd

root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:0wer of system commands: /bin:
sys:x:3:3:0wer of system files: /usr/sys:adm:
adm:x:4:4:System account ing:/usr/adm:
uucp:x:5:5:1UUCP administrator: /usr/lib/uucp:
auth:x:7:21:uthentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:Asr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer adinistrator: /usr/spool/lp:
sam:x:200:50:Sam san:/home/sam:/bin/sh

从上面的例子我们可以看到，/etc/assw中一行记录对应着一个用户，每行记录又被冒号(:)分隔为7个字段，其格式和具体含义如下

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录She11
"用户名"是代表用户账号的字符串。
“口令”一些系统中，存放着加密后的用户口令字
“用户标识号”是一个整数，系统内部用它来标识用户
“组标识号”字段记录的是用户所属的用户组。
“注释性描述”字段记录着用户的一些个别情况
“主目录”，也就是用户的起始工作目录。
用户登录后，要启动一个进程，负责将用户的操作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序，即She11。
系统中有一类用户称为伪用户(pseudo users)。