摘要:用户和组在计算机系统中是非常重要的两个组成元素,用户账号用来登录计算机或者管理系统中的进程,组账号用来进行权限管理,用户账号加入组账号后默认就继承了该组账号对文件或文件夹的权限
点击查看→
红帽认证、麒麟认证与 K8S 该如何选择?先来回顾麒麟往期内容:
麒麟操作系统安装流程(附安装包下载)麒麟系统安装后初始化配置指南麒麟操作系统 | shell 和终端、环境变量麒麟操作系统 | 常用命令及脚本(1)麒麟操作系统 | 常用命令及脚本(2)关注微思,持续更新
微思
本章学习目标■了解用户和组和概念;■掌握用户管理命令;■掌握组管理命令。文章目录
01 用户和组概念
02 用户账号和类型
03 管理用户账户
04 管理组账户
一:用户和组概念
用户和组在计算机系统中是非常重要的两个组成元素,用户账号用来登录计算机或者管理系统中的进程,组账号用来进行权限管理,用户账号加入组账号后默认就继承了该组账号对文件或文件夹的权限
用户和组的概念
用户账号用来登录计算机系统的凭证,是一种用来记录单个用户或是多个用户的数据,类似入场券的道理。需要使用计算机的用户必须获得对应登录计算机的账号、密码才可以进入计算机。
在创建用户账号的时候,通常会给用户赋予对应的权限,比如备份权限、用户管理权限、文件管理权限等等。通过权限的合理分配可以让工作更加合理、高效、安全。
组账号用来储存多个用户的信息,每一个群组账号可以用来记录一组用户的数据,也代表一组账号的权限,当希望对多个用户赋予相同权限的时候,只需要创建一个组账号,将多个用户账户加入该组,然后在给该组账号赋予权限就可以了,组内用户就继承了该组的权限
二:用户账号类型
麒麟用户分类
(超级用户) root 用户:拥有最高权限;(系统用户)系统用户:系统服务启用时,需开启的用户以方便占用系统资源,该类用户无法登录;(普通用户)普通用户:系统安装完成后,被创建的所有用户。用户 ID(UID)是用户账户的唯一标识。系统内部通过数值 ID 标识用户和组 root 的 UID为 0,系统用户 UID 从 1 到 999,普通用户 UID 从 1000 开始编号。
组分类
基本组:用户的默认组;附加组:除默认组以外其他的组;私有组:创建用户时如果没有为其指定所属组,系统会自动创建一个与用户名相同的组。当一个用户属于多个组时有一个主要组,其他为次要组。系统创建用户账户时,会自动创建一个同名的组作为该用户的主要组。
三:管理用户账号
用户配置文件
/etc/passwd:用户配置文件 /etc/shadow:用户影子文件(密码)文件 /etc/group:组配置文件/etc/gshadow:组密码文件注意:所有用户对 /etc/passwd 文件均有读取权限,如果口令保存在该文件中,所有用户都能够获取,用户帐号和口令信息分开保存能够提高系统安全性。
用户配置文件/etc/passwd 说明
本机的用户账号数据储存于 /etc/passwd 文件中,默认只有 root 用户可以修改,其他用户只能读。文件保存了用户相关信息,每一行代表一个账号的数据,每行 7 个字段,使用冒号(:) 进行分隔。
字段 1:用户名。字段 2:密码(实际保存在 shadow 中)字段 3:UID(用户标识)字段 4:GID(组标识)字段 5:用户全名或本地帐号字段 6:用户目录字段 7:登录使用的 Shell 类型用户密码文件/etc/shadow 说明
/etc/shadow 文件存储用户密码及密码额外功能的文件。/etc/shadow 文件的格式与/etc/passwd 类似,也是每一行代表一个账号的数据,每行 9 个字段,使用冒号(:) 进行分隔。
字段 1:用户名字段 2:加密后的密码 (带!表示用户不能登录)字段 3:上次修改密码的日期 (从 1970 年 1 月 1 日算起)字段 4:密码不可被变更的天数字段 5:密码需要被重新变更的天数(99999 表示不需要变更)字段 6:密码变更前提前几天警告字段 7:帐号失效日期字段 8:帐号取消日期字段 9:保留条目,目前没用用户管理常见命令
useradd 命令:新建用户;passwd 命令:修改已有用户密码;usermod 命令:修改用户;userdel 命令:删除用户。useradd 命令
useradd - 创建一个新用户或更新默认新用户信息
语法结构:
useradd [选项] 登录
useradd -D
useradd -D [选项]
常见命令选项:
-D 默认-u UID 用来指定账号的 UID,如果省略这个参数,useradd 会自动以最后一个可用的UID 作为新账号的 UID。-o 告诉 useradd 允许重复的 UID-g GID 定义用户的主要群组。使用 -g 参数前,GROUP 必须已经存在-d HOME 指定用户的主目录。默认的主目录是建立在 /home/ 目录下,而且目录名称与用户名称相同-s SHELL 指定用户登录执行的程序-c COMMENT 指定用户的描述说明。如果批注文字包含空白,请记得使用双引号 (")包起来-r 这个参数用来指出建立一个系统用户的账号-M 不创建家目录-N 不创建同名组-e 用户账户将被禁用的日期。日期以 YYYY-MM-DD 格式指定-f 密码过期后,账户被彻底禁用之前的天数。0 表示立即禁用,-1 表示禁用这个功能usermod 命令
usermod - 修改一个用户账户 [修改系统账户文件和在命令行上指定的相关更改]。
语法结构:
usermod [选项] 登录
常见命令选项:
-a 将用户添加到附加组。只能和 -G 选项一起使用-g 修改用户 GID-u 修改用户 UID-c 修改用户注释信息-d 修改用户家目录,一般用于本机用户家目录迁移,如用户没有家目录则默认创建一个-s 修改用户登录 shell-m 将用户家目录移动到其他位置,和 -d 一起使用才有效-e 修改用户账户将被禁用的日期。日期以 YYYY-MM-DD 格式指定-f 修改用户密码过期后,账户被彻底禁用之前的天数。0 表示立即禁用,-1 表示禁用这个功能-l NEWNAME 修改账号的用户名称,NEWNAME 即是新的账号名称-L 锁定账号,一经锁定的账号将无法用来登录系统-U 解除锁定userdel 命令
userdel - 删除用户账户和相关文件
语法结构:
userdel [选项] 登录
常见命令选项:
-r 用户主目录中的文件将随用户主目录和用户邮箱一起删除。在其它文件系统中的文件必须手动搜索并删除-f 强制四:管理组账户
/etc/group 文件
本 机 的 群 组 账 号 数 据 被 储 存 在 /etc/group 文 件 中 , 权 限 也 必 须 为 0644 , 与/etc/passwd 一样,这也是一个文本文件。每一行代表一个账号的数据,每行 4 个字段,使用冒号(:) 进行分隔。
GROUPNAME 组账号名称PASSWORD 组账号密码GID 组 IDMEMBER 组内成员名称/etc/gshadow 安全组账户信息文件
存储组密码及密码额外功能的文件,文件默认权限为 root 用户为读写权限,其他用户没有权限.每一行代表一个账号的数据,每行 4 个字段,使用冒号(:) 进行分隔。
GROUPNAME 组账号名称PASSWORD 组账号密码GROUP ADMIN 组管理员MEMBER 组内成员一、创建组账户
groupadd - 创建一个新组
语法结构:
groupadd [选项] groupname
常见命令选项:
-g GID 指定群组账号的标识符(GID,类似 UID 的一个正整数,默认 GID 在 1000-60000范围)-r 指定添加的群组成为系统群组,GID 默认在 0-999 这个范围-f 强制并成功执行该命令,如新创建的组的 GID 非唯一,则按当前创建账号 GID的顺序指定一个新的 GID,不重复则使用用户指定 GID-o 此选项允许添加一个使用非唯一 GID 的组二、删除组账户
groupdel - 删除一个组,不能移除现有用户的主组。在移除此组之前,必须先移除此用户
语法结构:
groupdel [选项] groupname
常见命令选项:
-h 帮助信息gpasswd 命令
gpasswd 命令是一个组管理工具,可以设置组密码,或者是在组中添加、删除用户。
语法结构:
gpasswd [选项] gpasswd 参数
常见命令选项:
-a 添加用户到组-d 从组删除用户-A 指定管理员-M 指定组成员和-A 的用途差不多-r 删除密码-R 限制用户登入组,只有组中的成员才可以用 newgrp 加入该组groupmod 命令
groupmod - 修改组的属性信息
语法结构:
groupmod [选项] groupname
常见命令选项:
-g GID 修改群组账号的标识符。GID 就是新的标识符-n NEWNAME 用来修改群组的名称。NEWNAME 就是新的组名-o 和 -g 一起使用,允许改为非唯一的 GIDEND
1微思网络,始于2002年
专业IT认证培训23年,面向全国招生!
【培训课程目录】
来源:奋斗的IT挨踢人
