云计算实战系列二(Linux-用户管理)

Linux用户管理

1 用户概览

1.1. 用户/组基本概念!

====================================================

Users and groups：

. Every process (running program) on the system runs as a particular user.

系统上的每个进程（运行的程序）都是作为特定用户运行的

. Every file is owned by a particular user.

每个文件是由一个特定的用户拥有 .

. Access to files and directories are restricted by user.

访问文件和目录受到用户的限制

. The user associated with a running process determines the files and directories accessible to that process.

与正在运行的进程相关联的用户确定该进程可访问的文件和目录

2 用户管理

=======================================================

groupadd,groupdel useradd,usermod,userdel passwd,chage

2.1 用户组

[root@newrain ~]# groupadd hr[root@newrain ~]# groupadd sale[root@newrain ~]# groupadd it[root@newrain ~]# groupadd fd[root@newrain ~]# groupadd market[root@newrain ~]# groupadd net01 -g 2000                //添加组net01，并指定gid 2000[root@newrain ~]# grep 'net01' /etc/group                   //查看/etc/group中组net01信息[root@newrain ~]# groupdel net01                            //删除组net01

/etc/group文件详解

组名：

组名是用户组的名称，由字母或数字构成。与/etc/passwd中的登录名一样，组名不应重复。

口令：

口令字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令，即这个字段一般为空，或者是*。

组标识号：

组标识号与用户标识号类似，也是一个整数，被系统内部用来标识组。别称GID.

组内用户列表：

是属于这个组的所有用户的列表，不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组，也可能是附加组。

2.2用户

useradd creates users

＝＝创建用户未指定选项＝＝

[root@newrain ~]# useradd user01

. 未指定该用户的主组

. 未指定该用户的附加组

. 未指定用户的HOME

. 未指定用户的SHELL

. 未指定用户的UID...

[root@newrain ~]# grep 'user01' /etc/passwd /etc/shadow /etc/group

/etc/passwd:user01:x507:512::/home/user01:/bin/bash

/etc/shadow:user01:!!:16589:0:99999:7:::

/etc/group:user01：x:512:

[root@newrain ~]# id user01
uid=507(user01) gid=512(user01) groups=512(user01)
[root@newrain ~]# ls /var/spool/mail/user01
/var/spool/mail/user01

小结：如果创建一个用户时，未指定任何组（主组或附加组），系统会创建一个和用户名相同的组作为用户的Primary Group.

2.3.创建用户

指定选项

[root@newrain ~]# useradd user02 -u 503        //创建用户usr02，指定uid
[root@newrain ~]# useradd user03 -d /aaa         //创建用户user03 指定家目录
[root@newrain ~]# useradd user05 -s /sbin/nologin       //创建用户并指定shell
[root@newrain ~]# useradd user07 -G hr,it,fd            //创建用户，指定附加组
[root@newrain ~]# useradd user10 -u 4000 -s /sbin/nologin

userdel deletes users

2.4删除用户

[root@newrain ~]# userdel user10                                   //删除用户user10，但不删除用户家目录和mail spool[root@newrain ~]# ll -d /home/user10/
drwx------ 3 506 510 4096 09-01 21:14 /home/user10/
[root@newrain ~]# ll /var/spool/mail/user10
-rw-rw---- 1 506 mail 0 09-01 21:14 /var/spool/mail/user10
[root@newrain ~]# userdel -r user2                              //删除用户user2，同时删除用户家目录和mail spool

＝＝用户密码＝＝

[root@newrain ~]# passwd alice                                  //root可以给任何用户设置密码
[zhuzhu@newrain ~]$ passwd                                      //普通用户只能给自己修改密码，而且必须提供原密码

usermod modifies existing users

3 组成员管理

注意：只针对已存在的用户

[root@newrain ~]# usermod -G hr niuniu2                     //覆盖原有的附加组
[root@newrain ~]# usermod -G fd,it niuniu2
[root@newrain ~]# usermod -aG hr niuniu2                   //增加新的附加组[root@newrain~]# gpasswd -a jack wheel                     //usermod -aG hr zhuzhu
[root@newrain~]# gpasswd -M zhuzhu,maomao100 hr
[root@newrain~]# gpasswd -d zhuzhu hr

＝＝其它选项管理＝＝

[root@newrain ~]# usermod -s /sbin/nologin niuniu2