一.用户和组的分类
1、在Linux中用户可以分为三类
第一种是超级用户一一用户名为root,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题
第二种是系统用户(伪用户)一一是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对文件属主的要求而建立的,专门用来运行后台进程和服务的用户,系统用户不能用来登录系统。例如: bin.daemon、adm、lp等用户
第三种是普通用户一一是为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。
2、在Linux中的组有两类
第一种是基本组(私有组): 建立账户时,若没有指定账户所属的组系统会建立一个和用户名相同的组,这个组就是基本组
第二种是附加组(公有组): 可以容纳多个用户,组中的用户都具有组所拥有的权利。
用户文件
用户账号文件
/etc/passwd
用vim打开etc下的passwd文件
语法:vim /etc/passwd
第一部分:root (蓝绿色)------账号名称
第二部分:x (紫色)------密码占位符,保存的用户密码
第三部分:0 (红色的第一个数字)------uid,用户的标识。系统用户的uid范围0~999,普通用
户uid的范围>=1000
第四部分:0 (红色的第二个数字)------gid,组id,用户所在基本组的标识
第五部分:root(蓝色的)------个人资料,可以记录很多东西
第六部分:/root(绿色的)------主目录/个人目录
第七部分:/bin/bash------shell,默认的shell,用户激活时默认的是bash
用户密码文件
/etc/shadow
第一部分:root (蓝绿色)------登录名
第二部分:1.很长的一列(红色)------加密口令,密码。
用到的三种算法:
1.1MD5------$后面的数字是1,说明用的MD5的算法
1.22.SHA--512------$后面的数字是6,就说明用的是SHA--512的算法
1.33.SHA--256------$后面的数字是5,就说明用的是SHA--256的算法
1.44.$符号后面啥都没有,就表示没有设置密码,就是不需要密码都可以进去。
2.如果后面是*,代表不能用这个账户登录到系统中,
3.如果后面是!,标识密码已经被锁定了,
第三部分::后面的红色数字------最后一次修改时间。
天数是从1970年1月1日开始算的
第四部分::后面的0(红色)------最小时间间隔,就是最少时间内不能被修改。
第五部分:99999(蓝色)------最大时间间隔,就是99999天内,必须把这个密码改了
第六部分:7(白色的)------警告时间,提前七天警告用户该修改密码了。
第七部分::::(一堆冒号)------不活动时间
第八部分:最后两个冒号之间啥都没有------失效时间,就是代表永远不会失效。
用户组的文件
语法:vim /etc/group
第一部分:root(蓝绿色)------组名,
第二部分:x(紫色)------组的加密口令
第三部分:红色的数字------gid,区分不同组的id
创建用户
useradd
作用:创建一个用户或更新已有用户的信息
-u uid,指定一个用户id
-g gid,指定一个组id
-G 指定附加组
-c 后面加双引号,双引号里面添加注释信息
-d 指定某个目录为用户的家目录
-s 指定用户使用的shell
语法:useradd 选项 用户
例:创建张三用户
useradd zhangsan //创建了zhangsan这个用户
id zhangsan //查看zhangsan这个用户是否被创建成功了
例:创建lisi的目录,基本组叫zhangsan,指定uid为2001,注释是"普通用户",指定目录为/root/aa,用户叫lisi
例:创建wanger的目录,基本组叫zhangsan,指定uid为2012,注释是"普通用户",指定目录为/root/aa/wanger,用户叫wanger
设置密码
passwd
作用:给已经添加的用户设置密码
语法:passwd 要设置的用户名
-n 指定密码最短使用权限
-x 指定密码最长使用权限
-w 制定警告时间
-d 删除用户密码
例:给lisi设置密码
修改信息
usermod
作用:修改用户的信息
语法:usermod 选项 用户名
-l 更改账户的名称
-L 锁定用户账户,让用户账号不能登录到系统当中
-U 解锁用户账户
例:修改lisi的uid,改成2060
例:把lisi的基本组改到zhangsan下面
语法:usermod -g zhangsan lisi
删除用户
userdel
作用:删除用户
语法:userdel 用户名
-r 删除账户的同时,可以把用户的家目录也删掉
***对比一下:
例:删除xiaoming的用户
例:用-r的命令,把daming用户删掉
对比之下,不加-r的选项,用户的邮箱是还在的,查看邮箱
刚刚删除了xiaoming用户,现在邮箱里面还在,就要把邮箱里面的xiaoming也要删除掉
这样就把用户名和邮箱信息都删掉了。
创建组
groupadd
作用:创建一个新的组
语法:groupadd 选项 创建的组名
-g 指定新用户组的标识号,就是组id,默认每次创建一次值加一。
-n 将用户组的名字改为新名字
例:创建一个xiaoming的组,修改lihua的组id
删除组
groupdel
作用:删除组
语法:groupdel 选项 组名
********想要查看已经创建的组,用vim /etc/passwd 命令,打开passwd的配置文件**********
,下面会出现已经创建的组。