20181121用户组的基本概念

Posted 2021-01-21

用户、组的基本概念

一.为什么需要创建用户和组：
1.系统上的每个进程（运行的程序）都要做为特定用户运行。
2.每个文件是由一个特定的用户拥有。
3.访问文件和目录是受到用户限制的。
4.进程能够以何种方式访问文件和目录，是由与进程相关联的用户决定的。组：更加方便、有效的对文件赋权的一种方式 。
5.查看当前登录的用户的信息：
6.[[email protected] ~]# id
id=0(root) gid=0(root) 组=0(root) 环境=unconfinedu:unconfined[[email protected] ~]# id hulkuid=501(hulk) gid=501(hulk) 组=501(hulk),10(wheel),503(hr01)
二.和用户组相关的一些文件：
/etc/passwd:用户信息
/etc/shadow：密码信息
/etc/group：组信息
补充：the root user认识root用户：

• uid is 0
• all power 所有权力
• this user has the power to override normal privileges on the file system 该用户的权力覆盖文件系统上的普通权限
• 安装或删除软件并管理系统文件和目录
• 大多数设备只能由root管理

三.用户组：1.创建用户组
[[email protected] ~]# groupadd sale
[[email protected] ~]# groupadd it
2.查看组信息
[[email protected] ~]# tail /etc/group
sale:x:506:
it:x:507:
3.创建组时指定GID
[[email protected] ~]# groupadd net01 -g 2000
[[email protected] ~]# tail /etc/group
net01:x:2000
4.删除用户组：
[[email protected] ~]# groupdel net01
四.用户
1.创建一个新的用户，未做任何的指定
[[email protected] ~]# groupadd net01
2.查看user01的相关信息
[[email protected] ~]# grep ‘user01‘ /etc/passwd /etc/shadow /etc/group
/etc/passwd:user01:x:505:508::/home/user01:/bin/bash
/etc/shadow:user01:!!:17839:0:99999:7:::
/etc/group:user01:x:508:

[[email protected] ~]# ls /home 家目录
duoer hr01 hr02 hulk lost+found user01

[[email protected] ~]# ls /var/spool/mail 邮箱
alice duoer hr01 hr02 hulk root rpc user01

[[email protected] ~]# id user01
uid=505(user01) gid=508(user01) 组=508(user01)
如果创建用户名，未指定任何组，系统会创建一个和用户名相同的组作为用户的主组。
有指定(-g)，则指定组作为该用户的主组。主组必须有且只有一个。必须先存在。
附加组：可以有多个。创建用户时指定（－G），如果用户已经存在，加入到附加组中去（usermod gpasswd）
注意事项：
1.-g（尽量不用，主组保持唯一，默认创建） -G仅使用useradd 创建用户时使用。
2.-g -G指定的组必须事先存在。

3.创建用户时指定选项
[[email protected] ~]# useradd user02 -G it,sale 指定附加组
[[email protected] ~]# id user02
uid=506(user02) gid=509(user02) 组=509(user02),506(sale),507(it)

[[email protected] ~]# useradd user03 -u 509 指定UID
[[email protected] ~]# id user03
uid=509(user03) gid=510(user03) 组=510(user03)

4.删除用户
[[email protected] ~]# userdel user03
[[email protected] ~]# userdel user02
[[email protected] ~]# ls /home 但是家目录还在
duoer hr01 hr02 hulk lost+found user01 user02 user03
如何删除：
[[email protected] ~]# rm -rf /home/user03 删除家目录
[[email protected] ~]# rm -rf /var/spool/mail/user03 删除邮箱
[[email protected] ~]# userdel -r hulk 家目录+邮箱一起删除

5.给用户设置密码
（1）.root用户可以给任何用户设置密码
[[email protected] ~]# passwd alice
更改用户 alice 的密码 。
新的 密码：
（2）普通用户只能给自己修改密码，而且必须提供源密码
-bash-4.1$ passwd
更改用户 alice 的密码 。
为 alice 更改 STRESS 密码。
（当前）UNIX 密码：
新的 密码：
6.组成员管理
（1）添加一个用户到新的附加组
[[email protected] ~]# id alice
uid=504(alice) gid=505(alice) 组=505(alice)
[[email protected] ~]# gpasswd -a alice it 添加 alice用户到IT组。添加什么用户到什么组
Adding user alice to group it
[[email protected] ~]# id alice
uid=504(alice) gid=505(alice) 组=505(alice),507(it)
（2）将alice用户从it组中删除
[[email protected] ~]# gpasswd -d alice it 删除什么用户从什么组
Removing user alice from group it
[[email protected] ~]# id alice
uid=504(alice) gid=505(alice) 组=505(alice)