Linux ———— 用户-组
Linux是一个多用户多任务的操作系统。
用户(user):
在Linux系统中,用户是一个拥有独立空间、权限和身份的实体。每个用户都有一个唯一的用户名和用户ID。用户可以登录到系统、读取、写入、执行文件,并按照预设的权限进行其他操作。在Linux中,用户的信息存储在
/etc/passwd文件中。为了安全和管理的需要,每个用户都应该有其独特的身份和空间,这样他们可以在不干扰其他用户的情况下进行自己的工作。另外,每个用户都属于一个或多个用户组,通过这种归属关系,系统管理员可以更方便地管理和分配用户权限。当用户试图访问一个文件或目录时,系统会检查用户以及其所属的用户组的权限,以确定用户是否有权进行相应的操作。
用户组(group):
用户组是将具有相同属性或需求的用户汇聚在一起的集合。例如,当我们希望多个用户共享同样的访问权限,如查看或编辑某文件、或执行特定命令时,我们可以简单地将这些用户归入一个组。通过设定组权限来控制文件或目录的访问权,从而确保该组内的所有用户都具有统一的访问权限。这种权限设定是通过组的定义和文件权限的修改来完成的。
Linux 用户与用户组的关系:
(一)用户
常见操作:
| 操作 | 命令 | 含义 |
| 新增用户 | useradd luckyboy | 会创建同名的组和家目录 |
| 设置密码 | passwd luckyboy | 为用户设置密码 |
| 删除用户 | userdel -r luckyboy | 级联删除家目录和组 |
| 修改用户信息 | usermod -l luckyss luckyls | 修改用户名,But家目录和组名称是不会被修改的 |
| usermod -L luckyss | 锁定用户名 | |
| usermod -U luckyss | 解锁用户名 | |
| 常用文件 | cat /etc/shadow | 用户名和密码 |
| cat /etc/passwd | 用户名,编号,组编号,家目录,命令,目录 6.5系统0-499 普通 500+ 7.6系统0-999 普通 1000+ | |
| 切换账户 | su luckyboy | 将当前账户换成其他账户 |
Linux系统的管理员之所以是root,是因为该用户的身份号码即 UID的数值为0,UID 就相当于我们的身份证号码一样具有唯一性,因此可通过用户的UID 值来判断用户身份。
管理员UID为0:系统的管理员用户。
系统用户UlD为1~999:Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏范围。
普通用户UID 从1000开始:是由管理员创建的用于日常工作的用户。 需要注意的是,UID是不能冲突的,而且管理员创建的普通用户的UID 默认是从1000开始的(即使前面有闲置的号码)。
添加用户
修改用户:
用户账号口令解锁:
passwd:
change:
要修改账户和密码的有效期,可以用change命令实现。
| 选项 | 说明 |
| -l | 列出账户口令属性的各个数值 |
| -m | 指定口令最短存活期 |
| -M | 指定口令最长存活期 |
| -W | 口令要到期提前警告的天数 |
| -I(i的大写) | 口令过期后多少天停用账户 |
| -E | 用户账户到期作废的日期 |
| -d | 设置口令上一次修改的时间 |
删除用户:
(二)组
| 命令 | 含义 |
| groupadd lucky | 创建组 |
| groupdel lucky | 删除组 |
| groupmod -n school lucky | 修改组名字 |
| groups | 查看用户对应的组 |
| groups schoolboy | 组当我们创建用户的时候,会默认创建一个同名的主组 |
| usermod -g lucky schoolboy (主组) usermod -G lucky schoolls (附属组) | 修改用户的组 |
添加新组:
修改群组:
删除组:
要删除一个组可以使用groupdel命令,如删除刚创建的testgroup组,命令如下:
groupdel testgroup
(三)超级用户、伪用户
用户身份切换:
sudo命令具有如下功能:
限制用户执行指定的命令;
记录用户执行的每一条命令;
配置文件(/etc/sudoers)提供集中的用户管理、权限与主机等参数;
验证密码的后5分钟内(默认值)无须再让用户再次验证密码。
常见的账户管理命令:
账户管理命令可以在非图形化操作中对账户进行有效管理。
vipw
vipw 命令用于直接对用户账户文件/etc/passwd进行编辑,使用的默认编辑器是vi。在对/etc/passwd文件进行编辑时将自动锁定该文件,编辑结束后对该文件进行解锁,保证了文件的一致性。vipw命令在功能上等同于“vi/etc/passwd”命令,但是比直接使用vi命令更安全。命令格式如下:[root@Server01~]#vipw
vigr
vigr 命令用于直接对组文件/etc/group进行编辑。在用vigr命令对/etc/group文件进行编辑时将自动锁定该文件,编辑结束后对该文件进行解锁,保证了文件的一致性。vigr命令在功能上等同于“vi/etc/group”命令,但是比直接使用vi命令更安全。命令格式如下:
[root@Server01]# vigr
pwck
pwck命令用于验证用户账户文件认证信息的完整性。该命令检测/etc/passwd文件和/etc/shadow 文件每行中字段的格式和值是否正确。命令格式如下:
[root@Server01 ~]#pwck
grpck
grpck命令用于验证组文件认证信息的完整性。该命令检测/etc/group文件和/etc/gshadow 文件每行中字段的格式和值是否正确。命令格式如下:
root@ServerO1~]# grpck
id
id命令用于显示一个用户的UID和GID以及用户所属的组列表。在命令行输入id后,直接按Enter 键将显示当前用户的ID信息。命令格式如下:
id[选项]用户名
newgrp
newgrp命令用于转换用户的当前组到指定的主组,对于没有设置组口令的组账户,只有组的成员才可以使用newgrp命令改变主组身份到该组。如果组设置了口令,其他组的用户只要拥有组口令也可以将主组身份改变到该组。
whoami
用于显示当前用户的名称,与“id -un”的作用相同。