MOOC链接
1.用户
UID (User‘s ID)是识别用户权限的标识,用户登陆系统所处的角色是通过UID来实现的,而非用户名,因此,每个用户的UID必须是唯一的。
Linux中的用户分成三类 ※ 系统管理员用户:拥有整个系统所有的权限,只能有一个,即根用户root,根用户UID固定为0。
※ 虚拟用户:不具有登陆系统的能力,但是系统运行中不可或缺的,例如bin、daemon、ftp、mail等,这些用户一般给系统中的程序使用。1~499的UID预留给虚拟用户使用。
※普通用户:也是最常用的用户,可以登陆系统,对系统只有有限的权限,在centos系统中,普通用户的UID从500开始。
2.用户组
用户组:即具有相同特征的用户的一个集合体。
Linux通过GID(Group’s ID)来识别用户组,系统中的每个用户组都有一个独一无二的GID。
用户组和用户之间是多对多的关系,一个用户可以从属于多个用户组,一个用户组也可以包含多个用户。
一个用户虽然可以从属于多个用户组,但是它的主用户组只能有一个
1.id [用户名]
id命令侧重用户、用户所属用户组、UID和GID的查看。
如上图,mag01用户的UID为10002,主用户组为mag01,GID为10005, 除了主用户组外,mag01还从属于用户组dev01和dev02,GID分别为10013和10014。
2.finger [用户名]
finger命令侧重用户信息的查询,比如用户名、家目录、SHELL类型等。
su [用户名](switch user)
建议 在su后附带-l选项,表示在切换的时候,不仅切换了用户身份,同时也切换了用户的Shell运行环境。(-l也可简化为-)
例如 su -l root等同于su - root
1.创建用户 useradd
useradd [用户名] 创建用户 passwd [用户名] 设置密码
注意:只有根目录才可以创建用户,只有根目录才能设置其他用户的密码,普通用户只能设置自己的密码。
除了用户名和密码外,用户的其他属性都由系统指定好了。新建用户的家目录将位于/home目录下,目录名和用户名同名,在centos中第一个新建用户的默认UID是500,接下来的新建用户UID默认是上一个新建用户UID加一,系统将为用户创建一个独立的用户组,作为其主用户组。用户组与用户同名,除主用户组外,用户一般不属于其他用户组,新建用户组GID默认是上一个新建用户组GID加一 。
指定用户信息,命令如下
useradd -c Linux服务器管理慕课用户01 -u 601 -d/tmp/stu01 -g moocers -G stu,s_group01 -s bin/tcsh nbstu01注意事项 ※ 用-u选项为用户指定UID时,必须确保UID未曾被别人使用 ※ 用 -g或-G指定用户组时,必须确保这些用户组确实存在
2.修改用户 usermod
usermod 的选项几乎与 useradd 一样。 -l 选项可以修改用户名
注意 在用户登陆系统时,是无法修改用户名和用户UID的。
3.删除用户 userdel
userdel [用户名]
用户虽然删除了,但用户的家目录仍然存在,可以在确认其中没有重要文件后,手动删除该目录。当然也可以在userdel命令后面加-r选项,使命令在删除命令的同时,将用户家目录也一并删除。(尽量不要使用-r选项,很容易误删用户文件)
正在登陆系统的用户时无法删除的。
1.创建用户组 groupadd
groupadd [用户组名]
只有根用户可以创建用户组。
2.修改用户组 groupmod
groupmod -g 8888 -n moocers nbmoocers //将nmmoocers的gid修改为8888 //用户组名改为moocers强调:不要随意修改用户组GID,修改组的GID很容易造成系统混乱。
3.删除用户组 groupdel
groupdel [用户组名]
只要有一个用户将该用户组作为其主用户组的话,这个用户组就无法删除。
sudo命令 无需根用户密码也能分享部分根用户权限
一开始系统默认仅有root可以执行sudo命令,我们需要通过修改/etc/sudoers文件来让别的用户能够执行sudo命令。
用vi /etc/sudoers打开/etc/sudoers文件,在文件中找到下图这行: 其中,第一字段表示可使用sudo命令的用户;第二字段等号前面表示登录用户的来源主机名,等号后面是可让渡权限的用户列表;第三字段是用户可使用的命令列表。
此行表示:root用户可以在任意主机地址登录,并且以任意用户身份执行所有的命令。
在此行下面添加一行:
nboocer ALL=(ALL) ALL //nboccer用户可以在任意主机地址登录,并且以任意用户身份执行所有的命令。保存sudoers文件,退出vim。
sudo -u root passwd stu //以根用户身份执行passwd命令来修改stu用户的密码修改之后需要输入nboocer自身的密码,而不是root密码。
用sudo命令以root身份执行命令的时候,可以省略-u选项,命令时默认转换为root身份,就相当于给了用户等同于root的权限。
若将sudoers文件处添加下行
stu mooc=(root) /sbin/shtdown -h 5 //stu从本主机登录时,可以用root用户身份,执行/sbin/shtdown -h 5命令 //注意命令需要以绝对路径方式指定 stu mooc=(root) NOPASSWD:/sbin/shtdown -h 5 //功能与上一行一致,不需要输入密码验证 //%group_p mooc=(root) /sbin/shtdown -h 5 //从属于group_p用户组的用户…………Linux用户管理中涉及的四个配置文件,可以分为两组。 第一组文件(上)中存放着用户相关配置文件 第二组文件(下)中存放着用户组相关配置数据
1. /etc/passwd 是系统用户的花名册,系统所有的用户都在文件中有记录。
用vim打开/etc/passwd,每一行都表示一个用户的信息,一行有7个字段,每个字段用“:”分隔。
2. /etc/shadow
/etc/shadow是/etc/passwd的影子文件,内容包括用户及被加密的密码以及其他passwd不能包括的信息,比如用户的有效期等,这个文件只有root权限可以读取和操作。
/etc/shadow文件的内容包括9个字段,每个字段之间用“:”分隔。
3. /etc/group
系统中用户组的花名册
/etc/group 的内容有4个字段 4. /etc/gshadow
是/etc/group的影子文件,内容拥有4个字段。
