一、用户和组的相关概念
账号的概念和分类
在Linux系统中,账号是用于记录单个用户或多个用户的数据。每位合法的用户都需要拥有账号,以便使用系统。账号不仅用于验证用户身份,还决定用户在系统中的操作权限。
在Linux系统上,账号可以分为两类:
用户账号:用于存储单个用户的数据。你可以使用用户账号来存储某一用户的信息。群组账号:用于存储多个用户的信息,每个群组账号可以记录一组用户的数据。
我们可以根据以下两种方法对Linux系统中的所有账号进行分类:
依照账号的位置依照账号的功能
依照账号存储的位置
账号数据存储在不同的地方,其可使用范围也会有所不同,称为视野。我们可以区分以下两种账号:
本机账号:账号密码存储在本机硬盘中,称为本机账号。本机账号的使用范围仅限于账号建立的Linux系统上,超出范围时将无法使用。例如,在你的电脑上使用的账号和密码,通常无法在其他电脑上使用。
本机账号的优点:简单易用,无需额外设置即可建立。本机账号的缺点:缺乏扩展性(Scalability)。在多主机环境中,如果需要一个在所有主机上都能使用的账号,必须在每台主机上建立该用户。
网域账号:你可以将大量计算机组织成一个网域,在网域中的某台Linux计算机上建立账号数据,并通过通信协议分享这些数据。当其他计算机需要账号数据时,通过网络调用这些共享的账号。这种账号称为网域账号(Domain Account)。
网域账号的优点:具有扩展性。在大规模环境中,使用网域账号可以节省管理时间。网域账号的缺点:配置网域账号前,必须先建立“域”的环境。
依照账号的功能
无论是本机账号还是网域账号,我们都可以根据功能将所有账号分为以下几类:
用户账号部分:
超级用户:在Linux系统上拥有完整控制能力,通常称为系统管理员。超级用户可以读取或写入任何文件、安装或删除软件、启动或停止服务,甚至关机与停止系统执行。默认的超级用户是root,其UID(用户ID号)为0。建议仅在必要时以超级用户身份使用Linux,以避免因操作错误或误输入命令造成的不可挽回的损害。普通用户账号:其行为能力受到限制,只能访问有权限的文件。普通用户账号分为两类:系统账号:仅供Linux系统本身或某些软件使用。真实用户:用于让用户登录系统。
群组账号部分:
超级用户群组:Linux中有一个名为root的群组,通常称为超级用户群组,其GID为0。系统群组:与系统账号类似,供Linux系统本身或某些软件使用。用户自定义组:除上述群组外,其余的所有群组皆由管理员自行定义,称为用户自定义组。其中,用户私有群组(UPG, User Private Group)是指与用户账号名称相同且为用户主要群组的群组。当创建新用户时,Linux会自动创建该用户的私有群组。
账号记录的信息
了解了账号的基本概念后,我们来看一下账号到底记录了哪些信息。
二、用户账号管理
useradd命令
useradd命令用于创建Linux用户。
命令介绍 useradd - 创建一个新用户或更新默认新用户信息命令语法 useradd [选项] 登录 useradd -D useradd -D [选项]命令选项 -D 默认 -u UID 指定账号的UID,如果省略,useradd会自动分配最后可用的UID。 -o 允许重复的UID。 -g gid 定义用户的主要群组,GROUP必须已存在。 -d HOME 指定用户的主目录,默认在/home/目录下,名称与用户名相同。 -s SHELL 指定用户登录时执行的程序。 -c COMMENT 指定用户的批注说明,包含空白时需用双引号包起来。 -r 指出建立系统用户的账号。 -M 不创建家目录。 -N 不创建同名组。#相关文件/etc/passwd 用户账户信息。 /etc/shadow 安全用户账户信息。 /etc/group 组账户信息。 /etc/gshadow 安全组账户信息。 /etc/default/useradd 账户创建的默认值。 /etc/skel/ 包含默认文件的目录。 /etc/subgid Per user subordinate group IDs. /etc/subuid Per user subordinate user IDs. /etc/login.defs Shadow 密码套件配置。
这些参数可以根据需求同时使用,例如创建一个名为hello的Linux用户,UID为1500,附加组为hello,家目录为/home/hello,登录shell为/bin/bash,描述为“this is a test user”:
useradd -u 1500 -G hello -d /home/hello -s /bin/bash -c "this is a test user" hello
关于Linux本机用户
本机用户账号数据存储在/etc/passwd文件中。该文件是一个文本文件,可以使用cat或less等文字处理程序浏览其内容。
root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin
/etc/passwd文件的权限必须是0644,每行代表一个用户的账号数据,使用冒号(:)分隔为以下几个部分:
USERNAME:PASSWORD:UID:GID:COMMENT:HOMEDIR:SHELL- USERNAME:用户识别名称,也是登录的名称- PASSWORD:密码位,用于存储用户的密码,为了安全起见,密码放在另一个文件中,这里统一用x- UID:用户识别号,0表示管理员,非0为普通用户- GID:组识别号,用来识别用户组的身份,同样0为管理员组,非0为系统群组或自定义组- COMMENT:描述信息- HOMEDIR:家目录位置- SHELL:shell类型
usermod命令
usermod命令用于修改用户相关信息,其使用参数与useradd命令有很多相同之处。除此之外,usermod命令还有一些额外的参数:
命令介绍 usermod - 修改一个用户账户命令语法 usermod [选项] 登录命令选项 -l NEWNAME 修改账号的用户名称,NEWNAME为新的账号名称。 -L 锁定账号,锁定后无法登录系统。 -U 解除锁定。
userdel命令
userdel命令用于删除Linux用户。
命令介绍 userdel - 删除用户账户和相关文件命令语法 userdel [选项] 登录命令选项 -r 用户主目录中的文件将随用户主目录和用户邮箱一起删除。在其他文件系统中的文件必须手动搜索并删除。 -f 强制删除。
例如,删除tom用户及其家目录文件:
[root@zutuanxue ~]# userdel -r tom
三、用户查询命令
id命令
id命令用于查询用户的UID和GID信息。
[root@zutuanxue ~]# id hellouid=1500(hello) gid=1500(hello) 组=1500(hello)[root@zutuanxue ~]# id -u hello1500
whoami命令
whoami命令用于查询当前登录用户。
[root@zutuanxue ~]# whoamiroot
w命令
w命令用于查询Linux系统中登录的所有用户。
[root@zutuanxue ~]# w 18:21:43 up 2:01, 1 user, load average: 0.00, 0.00, 0.00USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot pts/0 192.168.1.17 16:16 3.00s 0.08s 0.00s w
以上就是linux用户管理的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/16333.html
微信扫一扫 
支付宝扫一扫 
