【云计算学习之路】学习Centos7系统-Linux下用户及组管理

用户和组简介

在使用Linux操作系统时,需要使用用户登录后才能使用,在Linux上运行程序同样需要用户运行;

  • 用户限制使用者或进程可以使用或不可以使用哪些资源。
  • 组用来方便组织管理用户。
  • 用户ID为32位,从0开始,但是为了和老式系统兼容,用户ID限制在60000以下
  • 用户分为以下三种
bash 复制代码
-root用户(ID为0的用户为root)
-系统用户(1-499)
-普通用户(500以上)
  • 系统中的文件都有一个所属用户及所属组

  • 使用id命令可以显示当前用户的信息

  • 使用passwd命令可以修改当前用户密码

  • 每个用户拥有一个UserID,操作系统实际使用的是用户ID,而非用户名

  • 每个用户属于一个主组,属于一个或多个附属组(一个用户最多有31个附属组)

  • 每个组拥有一个GroupID

  • 每个进程以一个用户身份运行,并受该用户可访问的资源限制

  • 每个可登陆用户拥有一个指定的shell环境


用户和组的创建和删除

  • 相关文件介绍
bash 复制代码
/etc/passwd				# 保存用户信息
/etc/shadow				# 保存用户密码(以加密形式保存)
/etc/group				# 保存组信息
/etc/login.defs
/etc/default/useradd

创建用户useradd

  • 这个命令会执行以下操作
  1. /etc/passwd中添加用户信息
  2. 如果使用passwd命令创建密码,则将密码加密保存在/etc/shadow
  3. 为用户建立一个新的家目录/home/huaqiang
  4. /etc/skel中的文件复制到用户的家目录中
  5. 建立一个与用户名相同的组,新建用户默认属于这个同名组
bash 复制代码
[root@iZ2ze81kvcsugfg1pd7872Z ~]# useradd itocean
[root@iZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/passwd | grep itocean
itocean:x:1001:1001::/home/itocean:/bin/bash
[root@iZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/shadow | grep itocean
itocean:!:20593:0:99999:7:::
[root@iZ2ze81kvcsugfg1pd7872Z ~]# ls -l /home/
total 8
drwx------ 2 itocean itocean 4096 May 20 09:23 itocean
[root@iZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/gro
groff/  group   group-  
[root@iZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/group | grep itocean
itocean:x:1001:
  • 命令useradd支持以下参数:
bash 复制代码
-d		# 指定家目录
-s		# 登陆shell
-u		# 指定UID
-g		# 主组
-G		# 附属组(最多31个,用","分割)
也可通过直接修改/etc/passwd方式实现,但是不建议

修改用户信息usermod

text 复制代码
命令usermod支持以下参数:
	-l	新用户名
	-u	新userID
	-d	用户家目录位置
	-g	用户所属主组
	-G	用户所属附属组
	-L	锁定用户使其不能登陆-U解除锁定

删除用户userdel

bash 复制代码
userdel itocean 		# 保留用户的家目录
userdel -r itocean 		# 同时删除用户的家目录

组管理

前言:几乎所有OS都有组的概念,通过组,我们可以更加方便的归类、管理用户,一般来讲,我们会使用部门、职能或地理区域的分类方式来创建使用组。

每个组有一个组ID

组信息保存在/etc/group

每个用户拥有一个主组,同时还可以拥有31个附属组

创建组groupadd

bash 复制代码
[root@iZ2ze81kvcsugfg1pd7872Z ~]# groupadd itocean1
[root@iZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/group | grep itocean1
itocean1:x:1002:

修改组groupmod

bash 复制代码
命令groupmod用以修改组信息:
[root@iZ2ze81kvcsugfg1pd7872Z ~]# groupmod -n cloud1 itocean1
[root@iZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/group | grep itocean1
[root@iZ2ze81kvcsugfg1pd7872Z ~]# cat /etc/group | grep cloud1
cloud1:x:1002:
groupmod --n newname oldname			# 修改组名
groupmod --g newGid oldGid				# 修改组ID

删除组groupdel

bash 复制代码
groupdel itocean1
相关推荐
Piko6141 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
JAVA面经实录9171 小时前
Linux 常用命令完整知识体系
java·linux·开发语言·汇编
茯苓gao4 小时前
嵌入式开发笔记:CANopen相关移位运算与通信协议术语详解
网络·嵌入式硬件·学习·信息与通信
万联WANFLOW4 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
酱学编程5 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
SkyWalking中文站6 小时前
认识 Horizon UI · AI Assistant:用日常语言查询你的可观测性数据
运维·监控·自动化运维
艾莉丝努力练剑7 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间7 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
HERR_QQ7 小时前
强化学习的数学原理 学习笔记
人工智能·笔记·学习·自动驾驶
Hoxy.R8 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库