一.用户
1.1 用户与用户组概念
-
用户和用户组的对应关系有:一对一、一对多、多对一和多对多。
-
Linux系统中每一个用户都至少属于一个用户组,管理员可以以通过对用户组的管理来设置用户对系统的访问权限,从而在一定程度上保证了对系统访问的安全性。
-
在使用user add命令创建用户的时候
1.系统除创建该用户外
2.默认情况下还会创建一个同名的用户组,作为该用户的用户白组
3.同时还会在/home目录下创建同名的目录作为该用户的主目录。如果一个用户属于多个组, 那么记录在/etc/passwd文件中的组称为该用户的主组,其他的组称为附属组。
-
主要组(主组):每个用户有且只有一个主要组。 附属组(补充组):用户可以是零个或多个附属组成员。 般用于帮助确保用户具有对系统中文件及其他资源的访问权限。
1.2 与用户管理相关的系统文件
1.用户信息配置文件/etc/passwd
2.在Linux系统中,用户信息被存放在系统的/etc/passwd文件中中,系统的每一个合法用户对应于该文件中的一行记录。这行记录录定义了该用户的属性。由于所有的用户对passwd文件均有读取的权限,因此密码信息并未保存在该文件中,而是保存在了/etc/shadow配置文件中。
3.在passwd配置文件中,每行均由7个字段构成,各个字段之间用“:”分隔,每个字段都代表该用户某方面的信息。
1.3 查看用户组
1.进入root用户:
su root
2.查看现有的组:
cat /etc/group
观察上图可以看出:
最后有我们自己添加的组:zhubo。
/etc/group文件中各字段的含义从左到右分别是:
- 组名:组的名称。
- 组口令:用户组的口令,用x表示口令是被/etc/gshadow文件保护的。
- 组标识号(GID):系统内部用它来标识用户组,每个用户组的GID都是唯一的
- 组成员:该组的成员。
1.3.1用户组密码配置文件/etc/gshadow
用户组密码配置文件/etc/gshadow 该文件用于定义用户组口令、组管理员等信息,该文件只有root用户可读。
1.输入命令:
cat /etc/gshadow
2.输出如下:
1.4用户管理
创建用户
1.创建用户tom:
useradd tom
2.查看最后2行
tail -2 /etc/passwd
3.查看当前的用户有哪些
ls /home
ls /home -la
tail - 2 /etc/group
修改用户
对于已经创建好的用户,可以使用usermod命令来修改和设置账户的各项属性,包括用户名、用户主目录、用户所属组、使用Shell类型等。
用usermod命令修改用户属性
命令格式:
usermod 选项用户名
1.将caizhu改为caizhu1
usermod -l caizhu1 caizhu
2.查看/etc/passwd文件: 系统用户配置文件
tail -2 /ect/passwd
3.发现下面的caizhu没有改变,因为usermod 只是单纯的改了一个文件名。
添加密码
用passwd命令管理用户登录密码-用户必须设置密码之后才能登录系统。
- root用户有权设置指定用户的密码-普通用户只能设置或修改自己的密码。
- -passwd不加用户名,可以设置当前用户的密码。
- -命令格式:
passwd [选项][用户名称]
passwd还可以选项管理用户的密码。