Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须拥有一个账号,然后以这个账号的身份进入系统。
用户:使用linux系统的人。
用户组:具有相同权限的一组用户。
linux中的用户分为root用户和非root用户。非root用户即普通用户。当然也可以分三种用户身份,系统用户、 普通用户和根用户。
1.根用户(超级用户):根用户权限最大,UID默认为0。
2.系统用户: 系统运行时的一些特 殊用户,这类用户默认被限制登陆系统,但是一些进程需要使用这类用户运行,比如系统中的httpd进程就是使用用户apache运行的。这样是为了系统中系统服务由这些用户运行,更加安全。 它们的UID为1-999。
3.普通用户:和系统用户不一样通常普通用户通过用户名和密码登录到系统,即管理员创建的用于日常工作而不能管理系统的普通用户,UID一般大于500。
查看更用户和用户组相关的文件
/etc/group:存储当前系统所有用户组的信息。每一行对应一个用户组信息。每一行用多个冒号:连接,作用也不同。
[root@localhost data]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:xyy分别代表
组名称 组命名占位符 组编号 组中用户名列表。
我们看有些组中用户名列表是空的,说明这个用户组可能没有用户,当这个用户组只有一个用户且用户名和组名相同时候,可以省略。
1. root用户组,组号一定是0。
2. 组号1-499是系统预留的组号,比如给一些软件服务用的,mysql,httpd。
3. 用户手动创建的组号是从500开始的。
4. 组密码占位符都是用x来表示的。
/etc/gshadow: 存储系统用户组的密码信息。
[root@localhost data]# cat /etc/gshadow
root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
disk:::
lp:::
mem:::
kmem:::
wheel:::xyy
cdrom:::
mail:::postfix/etc/group文件有多少行 /etc/gshadow就有多少行,每一行都一一对应。
[root@localhost data]# wc -l /etc/group
77 /etc/group
[root@localhost data]# wc -l /etc/gshadow
77 /etc/gshadow
组名称 组密码 组管理者 组中用户列表
组密码为 * 代表组没有密码。组管理者尾款那么组里用户都可以管理这个用户组。组中用户列表和/etc/group里的组中用户列表一样。
/etc/passwd:存储系统中所有用户的信息。
[root@localhost data]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
avahi-autoipd:x:170:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:/sbin/nologin
用户名 : 密码占位符 : 用户编号 :用户组编号 : 用户注释信息 : 用户主目录 : shell类型 (用来执行用户输入指令硬件接口,通常是/bin/bash)
/etc/shadow : 存储系统所有用户密码信息。
[root@localhost data]# cat /etc/shadow
root:$6$xlxl/3ch$XPvzGYnvC.jk5y7NvQcbNO/8RZ6pLCFvFi79ceS7fXbffKEHG1tfRwbB/9UzApx6uTbM2B5T3I.PK9Aw3bBLr1:17350:0:99999:7:::
bin:*:16372:0:99999:7:::
daemon:*:16372:0:99999:7:::
adm:*:16372:0:99999:7:::
lp:*:16372:0:99999:7:::
sync:*:16372:0:99999:7:::
shutdown:*:16372:0:99999:7:::
halt:*:16372:0:99999:7:::
mail:*:16372:0:99999:7:::
operator:*:16372:0:99999:7:::
games:*:16372:0:99999:7:::
ftp:*:16372:0:99999:7:::
nobody:*:16372:0:99999:7:::
添加修改组和用户
批量添加用户
groupmod命令用于更改群组识别码或名称。
语法:
[-g <群组识别码> <-o>] [-n <新群组名称>][群组名称]
参数:
- -g <群组识别码> 设置欲使用的群组识别码。
- -o 重复使用群组识别码。
- -n <新群组名称> 设置欲使用的群组名称。
[root@localhost ~]# groupadd group_test
[root@localhost ~]# tail -n 2 /etc/group
song:x:1007:
group_test:x:1008:
[root@localhost ~]# groupmod -n group_test_new group_test
您在 /var/spool/mail/root 中有新邮件
[root@localhost ~]# tail -n 2 /etc/group
song:x:1007:
group_test_new:x:1008:
Linux用户身份切换命令
su(switch user)命令可以用来切换用户的。
在切换用户时,如果想在切换用户之后使用新用户的工作环境,可以在su和username之间加-,例如:【su - root】
[song@localhost root]$ su - song
密码:
上一次登录:日 5月 27 18:58:30 CST 2018pts/0 上
[song@localhost ~]$ whoami
song切换到root用户
[song@localhost ~]$ su -
密码:
上一次登录:日 5月 27 18:53:05 CST 2018从 192.168.199.192pts/0 上
[root@localhost ~]# whoami
root也可以使用exit
[song@localhost ~]$ exit
登出
passwd命令后面不能加用户名
[song@localhost ~]$ passwd song
passwd:只有根用户才能指定用户名。
禁止用户登录
进入/etc/passwd文件将用户song后面改成/sbin/nologin,这样用户song就被禁止登陆了。
也可以命令来修改这个文件
[root@localhost dirIn]# usermod -s /sbin/nologin song
[root@localhost dirIn]# tail -n 1 /etc/passwd 查看发现已经修改了
song:x:1007:1007::/home/song:/sbin/nologin也可以用命令usermod来禁止用户。
[root@localhost dirIn]# usermod -L songsong用户登录提示
login as: song
song@192.168.199.190's password:
Access denied解锁用户
[root@localhost dirIn]# usermod -U song
删除用户
userdel命令可以用于删除用户帐号及相关档案。
语法:userdel [-r] 用户名
参数:-r 用于彻底删除,用户HOME目录下的档案会被移除,在其他位置上的档案也将一一找出并删除,比如路径/var/mail/用户名 下的邮件。
警告:userdel不允许你移除正在线上的使用者帐号。你必须kill此帐号现在在系统上执行的程序才能进行帐号删除。
用法示例:
彻底删除名为zhidao的用户:
$ userdel -r zhidao
查看当前用户及系统用户信息的一些命令
who命令看当前正在登录的用户
[root@localhost ~]# whoami
rootwho命令查看当前系统登录了哪些用户
[root@localhost ~]# who
root pts/0 2018-05-31 17:43 (192.168.199.192)
song pts/1 2018-05-31 17:45 (192.168.199.192)w命令用于显示目前登入系统的用户信息,以及他们正在执行的命令,下面最后列信息。
[root@localhost ~]# w
17:45:56 up 6:01, 2 users, load average: 0.01, 0.02, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.199.192 17:43 4.00s 0.70s 0.42s w
song pts/1 192.168.199.192 17:45 55.00s 0.09s 0.09s -bash last命令用于显示用户最近登录信息。不加参数的last命令会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。
[root@localhost ~]# last
song pts/1 192.168.199.192 Thu May 31 17:45 still logged in
root pts/0 192.168.199.192 Thu May 31 17:43 still logged in
song pts/2 192.168.199.192 Thu May 31 16:57 - 17:40 (00:43)
song pts/2 192.168.199.192 Thu May 31 16:57 - 16:57 (00:00)
......... lastlog命令用于显示系统中所有用户最近一次登录信息,并格式化输出上次登录日志/var/log/lastlog的内容。
[root@localhost ~]# lastlog
用户名 端口 来自 最后登陆时间
root pts/0 192.168.199.192 四 5月 31 17:43:25 +0800 2018
bin **从未登录过**
daemon **从未登录过**
adm **从未登录过**
lp **从未登录过**
sync **从未登录过**
shutdown **从未登录过**
halt **从未登录过**
mail **从未登录过**
operator **从未登录过**
games **从未登录过**参数u可以指定某个用户
[root@localhost ~]# lastlog -u song
用户名 端口 来自 最后登陆时间
song pts/1 192.168.199.192 四 5月 31 17:45:02 +0800 2018
您在 /var/spool/mail/root 中有邮件
[root@localhost ~]# lastlog -u root
用户名 端口 来自 最后登陆时间
root pts/0 192.168.199.192 四 5月 31 17:43:25 +0800 2018
显示当前用户信息
# id //显示当前用户ID
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=root:system_r:unconfined_t显示用户群组的ID
# id -g
0显示所有群组的ID
# id -g
0 1 2 3 4 5 6 10显示指定用户信息
# id hnlinux
