【云计算学习之路】学习Centos7系统-Linux下用户及组管理

Harm灬小海2026-05-26 17:40

用户和组简介

在使用Linux操作系统时,需要使用用户登录后才能使用,在Linux上运行程序同样需要用户运行;

  • 用户限制使用者或进程可以使用或不可以使用哪些资源。
  • 组用来方便组织管理用户。
  • 用户ID为32位,从0开始,但是为了和老式系统兼容,用户ID限制在60000以下
  • 用户分为以下三种
bash 复制代码 
-root用户(ID为0的用户为root)
-系统用户(1-499)
-普通用户(500以上)

  • 系统中的文件都有一个所属用户及所属组

  • 使用id命令可以显示当前用户的信息

  • 使用passwd命令可以修改当前用户密码

  • 每个用户拥有一个UserID,操作系统实际使用的是用户ID,而非用户名

  • 每个用户属于一个主组,属于一个或多个附属组(一个用户最多有31个附属组)

  • 每个组拥有一个GroupID

  • 每个进程以一个用户身份运行,并受该用户可访问的资源限制

  • 每个可登陆用户拥有一个指定的shell环境

用户和组的创建和删除

  • 相关文件介绍
bash 复制代码 
/etc/passwd				# 保存用户信息
/etc/shadow				# 保存用户密码(以加密形式保存)
/etc/group				# 保存组信息
/etc/login.defs
/etc/default/useradd

创建用户useradd

  • 这个命令会执行以下操作
  1. /etc/passwd中添加用户信息
  2. 如果使用passwd命令创建密码,则将密码加密保存在/etc/shadow
  3. 为用户建立一个新的家目录/home/huaqiang
  4. /etc/skel中的文件复制到用户的家目录中
  5. 建立一个与用户名相同的组,新建用户默认属于这个同名组
bash 复制代码 
[root@iZ2ze81kvcsugfg1pd7872Z ~]# useradd itocean
[root@iZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/passwd | grep itocean
itocean:x:1001:1001::/home/itocean:/bin/bash
[root@iZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/shadow | grep itocean
itocean:!:20593:0:99999:7:::
[root@iZ2ze81kvcsugfg1pd7872Z ~]# ls -l /home/
total 8
drwx------ 2 itocean itocean 4096 May 20 09:23 itocean
[root@iZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/gro
groff/  group   group-  
[root@iZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/group | grep itocean
itocean:x:1001:
  • 命令useradd支持以下参数:
bash 复制代码 
-d		# 指定家目录
-s		# 登陆shell
-u		# 指定UID
-g		# 主组
-G		# 附属组(最多31个,用","分割)
也可通过直接修改/etc/passwd方式实现,但是不建议

修改用户信息usermod

text 复制代码 
命令usermod支持以下参数:
	-l	新用户名
	-u	新userID
	-d	用户家目录位置
	-g	用户所属主组
	-G	用户所属附属组
	-L	锁定用户使其不能登陆-U解除锁定

删除用户userdel

bash 复制代码 
userdel itocean 		# 保留用户的家目录
userdel -r itocean 		# 同时删除用户的家目录

组管理

前言:几乎所有OS都有组的概念,通过组,我们可以更加方便的归类、管理用户,一般来讲,我们会使用部门、职能或地理区域的分类方式来创建使用组。

每个组有一个组ID

组信息保存在/etc/group

每个用户拥有一个主组,同时还可以拥有31个附属组

创建组groupadd

bash 复制代码 
[root@iZ2ze81kvcsugfg1pd7872Z ~]# groupadd itocean1
[root@iZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/group | grep itocean1
itocean1:x:1002:

修改组groupmod

bash 复制代码 
命令groupmod用以修改组信息:
[root@iZ2ze81kvcsugfg1pd7872Z ~]# groupmod -n cloud1 itocean1
[root@iZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/group | grep itocean1
[root@iZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/group | grep cloud1
cloud1:x:1002:
groupmod --n newname oldname			# 修改组名
groupmod --g newGid oldGid				# 修改组ID

删除组groupdel

bash 复制代码 
groupdel itocean1
相关推荐
A_humble_scholar2 小时前
Linux(九) 进程管理完全指南:从入门到实战
linux·运维·chrome
江华森2 小时前
Linux 操作命令完全指南
linux·运维
solicitous2 小时前
学习了解充电桩协议OCPP——J规范
学习
rjszcb2 小时前
Linux,sensor调试笔记1,修改帧率,以及曝光上不去问题
linux
源图客3 小时前
【AI向量数据库】Weaviate介绍与部署
运维·docker·容器
用什么都重名3 小时前
Git分支合并与远程服务器同步实战:保留关键配置文件
运维·服务器·git
C++ 老炮儿的技术栈3 小时前
Ubuntu root账号自动登陆
linux·运维·服务器·c语言·c++·ubuntu·visual studio
2301_780789663 小时前
零信任架构中,身份感知防火墙(IAFW)的部署要点与最佳实践
linux·运维·服务器·人工智能·tcp/ip·架构
2401_868534783 小时前
2025下半年网络规划设计师真题(选择题、案例分析)
运维·服务器·网络
Urbano3 小时前
22 道工序、核心难点与自动化升级方案
运维·自动化
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04HTTP 与 HTTPS 的区别:从原理到实战详解05【AI】2026 年具身智能模型和世界模型总结06GitHub 镜像站点07上线仅72小时被强制下架:Claude Fable 5 的短命08AI科技热点日报 | 2026年6月1日09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析10Codex 下载安装指南:Windows 和 macOS 官方版下载