用户、组的基本概念

一.为什么需要创建用户和组: 1.系统上的每个进程(运行的程序)都要做为特定用户运行。 2.每个文件是由一个特定的用户拥有。 3.访问文件和目录是受到用户限制的。 4.进程能够以何种方式访问文件和目录,是由与进程相关联的用户决定的。组:更加方便、有效的对文件赋权的一种方式 。 5.查看当前登录的用户的信息: 6.[root@dong ~]# id id=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:unconfined_[root@dong ~]# id hulkuid=501(hulk) gid=501(hulk) 组=501(hulk),10(wheel),503(hr01) 二.和用户组相关的一些文件: /etc/passwd:用户信息 /etc/shadow:密码信息 /etc/group:组信息 补充:the root user认识root用户: * uid is 0 * all power 所有权力 * this user has the power to override normal privileges on the file system 该用户的权力覆盖文件系统上的普通权限 * 安装或删除软件并管理系统文件和目录 * 大多数设备只能由root管理

三.用户组:1.创建用户组 [root@dong ~]# groupadd sale [root@dong ~]# groupadd it 2.查看组信息 [root@dong ~]# tail /etc/group sale:x:506: it:x:507: 3.创建组时指定GID [root@dong ~]# groupadd net01 -g 2000 [root@dong ~]# tail /etc/group net01:x:2000 4.删除用户组: [root@dong ~]# groupdel net01 四.用户 1.创建一个新的用户,未做任何的指定 [root@dong ~]# groupadd net01 2.查看user01的相关信息 [root@dong ~]# grep 'user01' /etc/passwd /etc/shadow /etc/group /etc/passwd:user01:x:505:508::/home/user01:/bin/bash /etc/shadow:user01:!!:17839:0:99999:7::: /etc/group:user01:x:508:

[root@dong ~]# ls /home 家目录 duoer hr01 hr02 hulk lost+found user01

[root@dong ~]# ls /var/spool/mail 邮箱 alice duoer hr01 hr02 hulk root rpc user01

[root@dong ~]# id user01 uid=505(user01) gid=508(user01) 组=508(user01) 如果创建用户名,未指定任何组,系统会创建一个和用户名相同的组作为用户的主组。 有指定(-g),则指定组作为该用户的主组。主组必须有且只有一个。必须先存在。 附加组:可以有多个。创建用户时指定(-G),如果用户已经存在,加入到附加组中去(usermod gpasswd) 注意事项: 1.-g(尽量不用,主组保持唯一,默认创建) -G仅使用useradd 创建用户时使用。 2.-g -G指定的组必须事先存在。

3.创建用户时指定选项 [root@dong ~]# useradd user02 -G it,sale 指定附加组 [root@dong ~]# id user02 uid=506(user02) gid=509(user02) 组=509(user02),506(sale),507(it)

[root@dong ~]# useradd user03 -u 509 指定UID [root@dong ~]# id user03 uid=509(user03) gid=510(user03) 组=510(user03)

4.删除用户 [root@dong ~]# userdel user03 [root@dong ~]# userdel user02 [root@dong ~]# ls /home 但是家目录还在 duoer hr01 hr02 hulk lost+found user01 user02 user03 如何删除: [root@dong ~]# rm -rf /home/user03 删除家目录 [root@dong ~]# rm -rf /var/spool/mail/user03 删除邮箱 [root@dong ~]# userdel -r hulk 家目录+邮箱一起删除

5.给用户设置密码 (1).root用户可以给任何用户设置密码 [root@dong ~]# passwd alice 更改用户 alice 的密码 。 新的 密码: (2)普通用户只能给自己修改密码,而且必须提供源密码 -bash-4.1$ passwd 更改用户 alice 的密码 。 为 alice 更改 STRESS 密码。 (当前)UNIX 密码: 新的 密码: 6.组成员管理 (1)添加一个用户到新的附加组 [root@dong ~]# id alice uid=504(alice) gid=505(alice) 组=505(alice) [root@dong ~]# gpasswd -a alice it 添加 alice用户到IT组。添加什么用户到什么组 Adding user alice to group it [root@dong ~]# id alice uid=504(alice) gid=505(alice) 组=505(alice),507(it) (2)将alice用户从it组中删除 [root@dong ~]# gpasswd -d alice it 删除什么用户从什么组 Removing user alice from group it [root@dong ~]# id alice uid=504(alice) gid=505(alice) 组=505(alice)