Linux是一个多用户操作系统,可以多个用户同时使用同一计算机,不同的用户对相同的资源拥有不同的使用权限,将同一类的用户归于一个组群,可以利用组群权限来控制组群成员用户的权限。
Linux中用户分为三大类型:超级用户、系统用户和普通用户。超级用户又称root用户或根用户,拥有系统的最高权限。系统用户是与系统服务相关的用户,通常在安装相关软件包时自动创建,不用改变其默认设置。普通用户在安装后由超级用户创建,其权限只能操作其拥有的权限的文件和目录。
每个用户都有如下信息:
用户名:登录时使用的名字。
密码:用于身份验证。
用户ID(UID):用户ID是Linux中每个用户都拥有的唯一识别号码,如同每个人都拥有的身份证号,超级用的UID默认为0,1~999默认为系统用户专用UID,默认将1000及以上UID作为普通用户的UID,新建的第一个用户的UID默认为1000,第二个用户UID默认为1001,以此类推。
组群ID(GID):每位用户至少属于一个组群,组群ID是Linux中每个组群都拥有的唯一识别码,和UID类似,超级用户所属组群的GID默认为0,1~999默认为系统组群专用GID,新建一个组群的GID默认为1000,第二个组群为1001,以此类推。
用户主目录:专属于用户的目录,用于保存该用户的文件,用户登录后默认进入此目录,默认情况,超级用户root的主目录为/root,普通用户的主目录为/home,例如普通用户hzy,其主目录为/home/hzy。
全名:用户的全称,是用户账号的附加信息,可以为空。
登录shell:登录Linux后自动进入的shell环境,Linux中默认使用bash,用户一般不用修改
上面的用户信息在/etc/passwd文件保存除密码外的账户信息,密码信息用x表示,所有的用户都可以查看该文件内容,用户密码信息需要在/etc/shadow文件查看,只有超级用户才能查看其内容,这里的密码进行了加密,如果是"!!",则表示无密码。
Linux将具有相同特征的用户划归为一个组群,可以大大简化用户的管理,方便用户之间的共享,任何一个用户都至少属于一个组群,并且可以同时属于多个附加组群,用户不仅拥有其主要组群的权限,还同时拥有其附加组群的权限。
组群按章其性质分为:超级组群、系统组群和私人组群。
超级组群:超级用户所处的组群。
系统组群:安装系统服务程序时自动创建的组群。
私人组群:安装完成后,由超级用户新建的组群。
每个组群都具有如下属性信息:
组群名:组群的名称。
组群ID(GID):用于识别不同组群的唯一数字标识。
组群密码:默认情况下,组群无密码,必须进行一定操作才能设置组群密码。
用户列表:组群的所有用户,用户之间用“,”分隔。
/etc/group文件保存组群账号的信息,所有的用户都可以查看其内容,各字段从左到右依次为:族群名、组群密码、组群管理员密码和此组群为附加组群的用户列表,其中密码字段为“x”,组群密码文件在/etc/gshadow,如果是"!",则表示无密码。
添加用户格式:useradd [选项] 用户名,这里的选项如下
-c 全名 指定用户的全称,即用户的注释信息
-d 主目录 指定的用户主目录
-g 组群ID或组群名 指定用户所属的主要组群
-G 组群ID或组群名 指定用户所属的附加组群
-u 用户ID 指定用户UID
设置或修改密码格式:passwd [选项] [用户],这里的选项如下
passwd hzy 这里以用户hzy为例,如果是没有选项,则是给hzy用户设置密码,回车后会让你输入密码
-d 用户名 删除用户的密码
修改用户的属性格式:usermod [选项] 用户名,只有超级用户才能使用此命令,且被需改的用户当前未登录,这里的选项如下
-c 全名 指定用户的全称
-d 主目录 指定用户的主目录
-g 组群ID或组群名 指定用户所属的主要组群
-G 组群ID或组群名 指定用户所属的附加组群
-u 用户ID 指定用户的UID
-l 用户名 指定用户的新名称
删除指定的用户账号格式:userdel [-r] 用户名,只有超级用户才能使用此命令,"-r"选项系统不仅将删除此用户账号,并且还将用户的主目录也一并伤处,如果不适用-r选项,则进删除此用户账号。
新建组群格式:groupadd [选项] 组群名,只有超级用户才能使用此命令,选项如下
-g 组群ID 指定组群的GID
修改指定组群的属性格式:groupmod [选项] 族群名,只有超级用户才能使用此命令,选项如下
-g 组群ID 指定组群的GID
-n 组群名 指定组群的新名字
删除指定的组群格式:groupdel 组群名,只有超级用户才能使用此命令