用戶分為root用戶（超級管理員）和普通用戶

用戶管理

用戶/組基本概念

用戶的作用概念：控制所有檔案，程式的關鍵資訊，

• 查看當前登錄的用戶資訊

• 查看檔案的owner（創造者）

• 查看運行行程的usename

用戶/組資訊存盤的檔案

• 用戶基本資訊檔案/etc/passwd

/etc/passwd冒號分割為7列欄位；（學習7列欄位含義）

root        ：x：0   ：0   ：root   ：/root      ：/bin/bash（shell）

用戶名   ：x：uid：gid：注釋  : 宿主目錄 ：命令環境

root        ：用戶名（字母組成，不能重名），登錄系統的名字；

X            ：密碼占位符，具體內容不在這里，在/etc/shadow檔案里；

UID        ：用戶的身份證號；、

系統約定：RHEL7
uid：0特權用戶
uid：1~499系統用戶
初始狀態下系統默認的用戶有999個
uid：1000+普通用戶

GID        :  group組號（具有相同特征用戶的集合）——基本組

注釋       ：描述

宿主目錄：登錄系統時所在的目錄；

命令環境：登錄shell的命令解釋器；

/bin/bash：用戶可以使用shell登錄用戶
/sbin/nologin用戶不能登錄系統，可以運行某程式，把不安全用戶設為nologin，

SHELL   殼（）——控制計算機
功能      命令解釋器
         定義命令
         接受命令
         執行命令
版本：ashell，bshell，cshell，tshell；
bash；

• 用戶密碼資訊檔案/etc/shadow

/etc/shadow冒號分割為8列欄位；

密碼（對稱密碼和非對稱密碼）

加密的意義：

1. 私密性
2. 完整性
3. 不可否認性

加密演算法：$id$salt$encrypted
$1:MD5
$5:SHA-256
$6:SHA-512

登錄名：密碼加密值：最后一次修改時間：最小時間間隔（天數）：最大時間間隔（天數）：不活動時間：失效時間：

1. 登錄名；與/etc/passwd檔案中的登錄名相一致的用戶賬號
2. 密碼加密值；*號代表賬號鎖定；
3. 最后一次修改時間；
4. 最小時間間隔（天數），密碼有效期（為多少天數）；0代表當天改密碼；
5. 最大時間間隔（天數），密碼有效期（為多少天數）；99999代表無效期；
6. 警告時間（時間間隔期一般時提醒）；
7. 不活動時間；表示用戶沒有登錄系統但是賬號還能保持有效期的最大天數（超過天數禁用你）；可空；
8. 失效時間；表示到了多少天賬號就不能用了；可空；
9. 保留；

• 組資訊檔案/etc/group

 /etc/group冒號分隔為4列；

組名：組密碼：組ID：組成員

組名：通常字母組成

組密碼：

組ID:純數字

組成員:默認為空

用戶/組管理

用戶管理

創建用戶（不指定引數）：

useradd+創建用戶名：創建用戶命令；

id+用戶名：查詢用戶命令；

passwd+用戶名：修改用戶密碼；

[root@localhost ~]# useradd 0098                    #創建用戶0098

[root@localhost ~]# id 0098
uid=1104(0098) gid=1104(0098) 組=1104(0098)          #查詢用戶0098是否存在

[root@localhost ~]# passwd 0098                      #修改0098用戶的密碼
更改用戶 0098 的密碼 ，
新的 密碼：000000

怎么樣在root目錄下進入普通用戶目錄：

[root@localhost ~]# ls /home                  #查詢home下的普通用戶
001  0098

[root@localhost ~]# ls /home/001              #查詢普通用戶001的目錄
公共  模板  視頻  圖片  檔案  下載  音樂  桌面

創建用戶（指定引數）

useradd 創建用戶名  -u  指定UID號         ：指定引數-u（UID）；

useradd  創建用戶名  -d  指定目的路徑   ：指定用戶的家目錄；

-u指定用戶的uid；

[root@localhost ~]# tail -1 /etc/passwd
0098:x:1104:1104::/home/0098:/bin/bash

[root@localhost ~]# useradd 0099 -u 1111         #-u（uid），創建用戶0099，指定uid為1111

[root@localhost ~]# tail -2 /etc/passwd
0098:x:1104:1104::/home/0098:/bin/bash
0099:x:1111:1111::/home/0099:/bin/bash


[root@localhost ~]# useradd 9999 -d /9999       #-d（directory），創建用戶9999，指定用戶的家目錄


useradd --heip                                  
#命令 --help
#就可以查看所有命令引數

洗掉用戶：

userdel  -r  用戶名：洗掉用戶；

-r一并洗掉用戶目錄

[root@localhost 001]# useradd 0098

[root@localhost 001]# userdel -r 0098

[root@localhost 001]# id 0098
id: 0098: no such user

修改密碼：

passwd  用戶名；

[root@localhost 001]# whoami          #在哪個宿主目錄下
root                                  #在root用戶密碼下
[root@localhost 001]# passwd 001     
更改用戶 001 的密碼 ，
新的 密碼：

組成員管理：

操作：

修改用戶屬性：

usermod 

-u指定用戶的uid；

-g制定用戶的基本組；

-G制定用戶的附加組；

usermod  用戶名   -g    基本組名

/etc/passwd可以查看的是用戶的基本組；

/etc/group可以查看用戶的附加組，id命令也可以看，

[root@localhost 001]# usermod -s /sbin/nologin 001
[root@localhost 001]# usermod -s /bin/bash 001

SHELL命令語法結構
usermod    -s      /bin/bash      001
命令        選項    什么shell      用戶引數

#/bin/bash：用戶可以使用shell登錄用戶
#/sbin/nologin用戶不能登錄系統，可以運行某程式，把不安全用戶設為nologin，

[root@localhost 001]# useradd user01
[root@localhost 001]# ls /home
001  user01
[root@localhost 001]# grep user01 /etc/group
user01:x:1104:
[root@localhost 001]# grep user02 /etc/passwd
[root@localhost 001]# grep user01 /etc/passwd
user01:x:1104:1104::/home/user01:/bin/bash
[root@localhost 001]# useradd user02
[root@localhost 001]# grep user02 /etc/group
user02:x:1105:
[root@localhost 001]# grep user02 /etc/passwd
user02:x:1105:1105::/home/user02:/bin/bash
[root@localhost 001]# groupadd 0098
[root@localhost 001]# grep 0098 /etc/group
0098:x:1106:
[root@localhost 001]# grep user01 /etc/passwd
user01:x:1104:1104::/home/user01:/bin/bash
[root@localhost 001]# usermod user01 -g user02#user01.user02都在1105組，1105還是user01，user02的基本組
[root@localhost 001]# grep user01 /etc/passwd
user01:x:1104:1105::/home/user01:/bin/bash

用戶組管理：

（把不同的權限賦予不同的組，把用戶放進組里，用戶可以直接使用組權限，比如會員：充值進vip組，擁有會員組權限；到期進非會員組，無會員組權限，用戶可以同時進不同的組，擁有不同組的全部權限，）

創建組

groupadd+創建組名：創建組命令；

（用戶和組不能用純數字，uid和gid是純數字，）

基本組和附加組

查詢組

grep  ‘組名’   /etc/group:查詢組命令；

[root@localhost 001]# groupadd hr                #創建組hr

[root@localhost 001]# tail -1 /etc/group         #查找/etc/group里的最后一行
hr:x:1104:

[root@localhost 001]# grep hr /etc/group         #在/etc/group查找組名hr
chrony:x:989:
hr:x:1104:

[root@localhost 001]# grep hr  /etc/passwd        #在/etc/passwd里查詢組hr（沒有）#/etc/passwd里是用戶user檔案

[root@localhost 001]# grep hr /etc/shadow         #在/etc/shadow里查詢組hr（沒有）#/etc/shadow里是用戶user檔案
# /etc/group里是組group檔案

洗掉組

groupdel  組名：洗掉組

[root@localhost 001]# groupdel hr                #洗掉組hr
[root@localhost 001]# grep hr /etc/group         #在/etc/group中查詢組hr是否存在；（不存在）
chrony:x:989:

分類：

 組的型別

一個用戶可屬于多個組，

基本組：隨用戶而創建的組，組名同用戶名，/etc/group；

usermod  用戶名    -g   組名（把用戶的基本組改為組名；）

 附加組：用戶加入的其它組；

usermod   用戶名   -G     組名（把用戶放進組名，組名就成為了用戶的附加組）

（當成員1被創建，就會出現一個組名為1的組被創建，這個組名為1的小組就叫基本組，

   當成員2被創建，就會出現一個組名為2的組被創建，這個組名為1的小組就叫基本組，

   然后成員1加入組2，這個組2就叫做成員1的附加組，）

（如果組hr被創建，它既不是基本組，也不是附加組，因為基本組和附件組是相對于用戶來說的，）

（每一個成員的基本組只能有一個，而附加組會有多個，）

一個用戶只能有一個組，一個組可以為多個用戶的基本組，

成員1和組1是什么關系?

組1對于成員1是基本組；(-g)

組2對于成員1是附加組；（-G）

組1對于成員2：一點關系沒有；

標籤：其他

上一篇：如何在Linux系統上刷抖音

下一篇：Spring無法訪問本地主機上的REST控制器(404)