rhcsa-用户和组管理

一.用户和组的分类

1、在Linux中用户可以分为三类

第一种是超级用户一一用户名为root,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题

第二种是系统用户(伪用户)一一是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对文件属主的要求而建立的,专门用来运行后台进程和服务的用户,系统用户不能用来登录系统。例如: bin.daemon、adm、lp等用户

第三种是普通用户一一是为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。

2、在Linux中的组有两类

第一种是基本组(私有组): 建立账户时,若没有指定账户所属的组系统会建立一个和用户名相同的组,这个组就是基本组

第二种是附加组(公有组): 可以容纳多个用户,组中的用户都具有组所拥有的权利。

用户文件

用户账号文件

/etc/passwd

用vim打开etc下的passwd文件

语法:vim /etc/passwd

第一部分:root (蓝绿色)------账号名称

第二部分:x (紫色)------密码占位符,保存的用户密码

第三部分:0 (红色的第一个数字)------uid,用户的标识。系统用户的uid范围0~999,普通用

户uid的范围>=1000

第四部分:0 (红色的第二个数字)------gid,组id,用户所在基本组的标识

第五部分:root(蓝色的)------个人资料,可以记录很多东西

第六部分:/root(绿色的)------主目录/个人目录

第七部分:/bin/bash------shell,默认的shell,用户激活时默认的是bash

用户密码文件

/etc/shadow

第一部分:root (蓝绿色)------登录名

第二部分:1.很长的一列(红色)------加密口令,密码。

用到的三种算法:

1.1MD5------$后面的数字是1,说明用的MD5的算法

1.22.SHA--512------$后面的数字是6,就说明用的是SHA--512的算法

1.33.SHA--256------$后面的数字是5,就说明用的是SHA--256的算法

1.44.$符号后面啥都没有,就表示没有设置密码,就是不需要密码都可以进去。

2.如果后面是*,代表不能用这个账户登录到系统中,

3.如果后面是!,标识密码已经被锁定了,

第三部分::后面的红色数字------最后一次修改时间。

天数是从1970年1月1日开始算的

第四部分::后面的0(红色)------最小时间间隔,就是最少时间内不能被修改。

第五部分:99999(蓝色)------最大时间间隔,就是99999天内,必须把这个密码改了

第六部分:7(白色的)------警告时间,提前七天警告用户该修改密码了。

第七部分::::(一堆冒号)------不活动时间

第八部分:最后两个冒号之间啥都没有------失效时间,就是代表永远不会失效。

用户组的文件

语法:vim /etc/group

第一部分:root(蓝绿色)------组名,

第二部分:x(紫色)------组的加密口令

第三部分:红色的数字------gid,区分不同组的id

创建用户

useradd

作用:创建一个用户或更新已有用户的信息

-u uid,指定一个用户id

-g gid,指定一个组id

-G 指定附加组

-c 后面加双引号,双引号里面添加注释信息

-d 指定某个目录为用户的家目录

-s 指定用户使用的shell

语法:useradd 选项 用户

例:创建张三用户

useradd zhangsan //创建了zhangsan这个用户

id zhangsan //查看zhangsan这个用户是否被创建成功了

例:创建lisi的目录,基本组叫zhangsan,指定uid为2001,注释是"普通用户",指定目录为/root/aa,用户叫lisi

例:创建wanger的目录,基本组叫zhangsan,指定uid为2012,注释是"普通用户",指定目录为/root/aa/wanger,用户叫wanger

设置密码

passwd

作用:给已经添加的用户设置密码

语法:passwd 要设置的用户名

-n 指定密码最短使用权限

-x 指定密码最长使用权限

-w 制定警告时间

-d 删除用户密码

例:给lisi设置密码

修改信息

usermod

作用:修改用户的信息

语法:usermod 选项 用户名

-l 更改账户的名称

-L 锁定用户账户,让用户账号不能登录到系统当中

-U 解锁用户账户

例:修改lisi的uid,改成2060

例:把lisi的基本组改到zhangsan下面

语法:usermod -g zhangsan lisi

删除用户

userdel

作用:删除用户

语法:userdel 用户名

-r 删除账户的同时,可以把用户的家目录也删掉

***对比一下:

例:删除xiaoming的用户

例:用-r的命令,把daming用户删掉

对比之下,不加-r的选项,用户的邮箱是还在的,查看邮箱

刚刚删除了xiaoming用户,现在邮箱里面还在,就要把邮箱里面的xiaoming也要删除掉

这样就把用户名和邮箱信息都删掉了。

创建组

groupadd

作用:创建一个新的组

语法:groupadd 选项 创建的组名

-g 指定新用户组的标识号,就是组id,默认每次创建一次值加一。

-n 将用户组的名字改为新名字

例:创建一个xiaoming的组,修改lihua的组id

删除组

groupdel

作用:删除组

语法:groupdel 选项 组名

********想要查看已经创建的组,用vim /etc/passwd 命令,打开passwd的配置文件**********

,下面会出现已经创建的组。

相关推荐
JunLan~3 小时前
Rocky Linux 系统安装/部署 Docker
linux·docker·容器
方竞4 小时前
Linux空口抓包方法
linux·空口抓包
海岛日记5 小时前
centos一键卸载docker脚本
linux·docker·centos
AttackingLin5 小时前
2024强网杯--babyheap house of apple2解法
linux·开发语言·python
锅巴编程6 小时前
VsCode 插件推荐(个人常用)
ide·vscode·编辑器
做个爱笑的大男孩6 小时前
VScode clangd插件安装
ide·vscode·编辑器
学Linux的语莫7 小时前
Ansible使用简介和基础使用
linux·运维·服务器·nginx·云计算·ansible
踏雪Vernon7 小时前
[OpenHarmony5.0][Docker][环境]OpenHarmony5.0 Docker编译环境镜像下载以及使用方式
linux·docker·容器·harmonyos
学Linux的语莫7 小时前
搭建服务器VPN,Linux客户端连接WireGuard,Windows客户端连接WireGuard
linux·运维·服务器