20181121用户、组的基本概念

原创

橙风破浪go 2018-11-21 19:34:44 ©著作权

©著作权归作者所有：来自51CTO博客作者橙风破浪go的原创作品，请联系作者获取转载授权，否则将追究法律责任

用户、组的基本概念

一.为什么需要创建用户和组： 1.系统上的每个进程（运行的程序）都要做为特定用户运行。 2.每个文件是由一个特定的用户拥有。 3.访问文件和目录是受到用户限制的。 4.进程能够以何种方式访问文件和目录，是由与进程相关联的用户决定的。组：更加方便、有效的对文件赋权的一种方式。 5.查看当前登录的用户的信息： 6.[root@dong ~]# id id=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:unconfined_[root@dong ~]# id hulkuid=501(hulk) gid=501(hulk) 组=501(hulk),10(wheel),503(hr01) 二.和用户组相关的一些文件： /etc/passwd:用户信息 /etc/shadow：密码信息 /etc/group：组信息补充：the root user认识root用户： * uid is 0 * all power 所有权力 * this user has the power to override normal privileges on the file system 该用户的权力覆盖文件系统上的普通权限 * 安装或删除软件并管理系统文件和目录 * 大多数设备只能由root管理

三.用户组：1.创建用户组 [root@dong ~]# groupadd sale [root@dong ~]# groupadd it 2.查看组信息 [root@dong ~]# tail /etc/group sale:x:506: it:x:507: 3.创建组时指定GID [root@dong ~]# groupadd net01 -g 2000 [root@dong ~]# tail /etc/group net01:x:2000 4.删除用户组： [root@dong ~]# groupdel net01 四.用户 1.创建一个新的用户，未做任何的指定 [root@dong ~]# groupadd net01 2.查看user01的相关信息 [root@dong ~]# grep 'user01' /etc/passwd /etc/shadow /etc/group /etc/passwd:user01:x:505:508::/home/user01:/bin/bash /etc/shadow:user01:!!:17839:0:99999:7::: /etc/group:user01:x:508:

[root@dong ~]# ls /home 家目录 duoer hr01 hr02 hulk lost+found user01

[root@dong ~]# ls /var/spool/mail 邮箱 alice duoer hr01 hr02 hulk root rpc user01

[root@dong ~]# id user01 uid=505(user01) gid=508(user01) 组=508(user01) 如果创建用户名，未指定任何组，系统会创建一个和用户名相同的组作为用户的主组。有指定(-g)，则指定组作为该用户的主组。主组必须有且只有一个。必须先存在。附加组：可以有多个。创建用户时指定（－G），如果用户已经存在，加入到附加组中去（usermod gpasswd）注意事项： 1.-g（尽量不用，主组保持唯一，默认创建） -G仅使用useradd 创建用户时使用。 2.-g -G指定的组必须事先存在。

3.创建用户时指定选项 [root@dong ~]# useradd user02 -G it,sale 指定附加组 [root@dong ~]# id user02 uid=506(user02) gid=509(user02) 组=509(user02),506(sale),507(it)

[root@dong ~]# useradd user03 -u 509 指定UID [root@dong ~]# id user03 uid=509(user03) gid=510(user03) 组=510(user03)

4.删除用户 [root@dong ~]# userdel user03 [root@dong ~]# userdel user02 [root@dong ~]# ls /home 但是家目录还在 duoer hr01 hr02 hulk lost+found user01 user02 user03 如何删除： [root@dong ~]# rm -rf /home/user03 删除家目录 [root@dong ~]# rm -rf /var/spool/mail/user03 删除邮箱 [root@dong ~]# userdel -r hulk 家目录+邮箱一起删除

5.给用户设置密码（1）.root用户可以给任何用户设置密码 [root@dong ~]# passwd alice 更改用户 alice 的密码。新的密码：（2）普通用户只能给自己修改密码，而且必须提供源密码 -bash-4.1$ passwd 更改用户 alice 的密码。为 alice 更改 STRESS 密码。（当前）UNIX 密码：新的密码： 6.组成员管理（1）添加一个用户到新的附加组 [root@dong ~]# id alice uid=504(alice) gid=505(alice) 组=505(alice) [root@dong ~]# gpasswd -a alice it 添加 alice用户到IT组。添加什么用户到什么组 Adding user alice to group it [root@dong ~]# id alice uid=504(alice) gid=505(alice) 组=505(alice),507(it) （2）将alice用户从it组中删除 [root@dong ~]# gpasswd -d alice it 删除什么用户从什么组 Removing user alice from group it [root@dong ~]# id alice uid=504(alice) gid=505(alice) 组=505(alice)