20181121使用者、組的基本概念
使用者、組的基本概念
一.為什麼需要建立使用者和組:
1.系統上的每個程序(執行的程式)都要做為特定使用者執行。
2.每個檔案是由一個特定的使用者擁有。
3.訪問檔案和目錄是受到使用者限制的。
4.程序能夠以何種方式訪問檔案和目錄,是由與程序相關聯的使用者決定的。組:更加方便、有效的對檔案賦權的一種方式 。
5.檢視當前登入的使用者的資訊:
6.[[email protected] ~]# id
id=0(root) gid=0(root) 組=0(root) 環境=unconfinedu:unconfined[[email protected] ~]# id hulkuid=501(hulk) gid=501(hulk) 組=501(hulk),10(wheel),503(hr01)
二.和使用者組相關的一些檔案:
/etc/passwd:使用者資訊
/etc/shadow:密碼資訊
/etc/group:組資訊
補充:the root user認識root使用者:
- uid is 0
- all power 所有權力
- this user has the power to override normal privileges on the file system 該使用者的權力覆蓋檔案系統上的普通許可權
- 安裝或刪除軟體並管理系統檔案和目錄
- 大多數裝置只能由root管理
三.使用者組:1.建立使用者組
[[email protected] ~]# groupadd sale
[[email protected] ~]# groupadd it
2.檢視組資訊
[[email protected] ~]# tail /etc/group
sale:x:506:
it:x:507:
3.建立組時指定GID
[
[[email protected] ~]# tail /etc/group
net01:x:2000
4.刪除使用者組:
[[email protected] ~]# groupdel net01
四.使用者
1.建立一個新的使用者,未做任何的指定
[[email protected] ~]# groupadd net01
2.檢視user01的相關資訊
[[email protected] ~]# grep 'user01' /etc/passwd /etc/shadow /etc/group
/etc/passwd:user01:x:505:508::/home/user01:/bin/bash
/etc/shadow:user01:!!:17839:0:99999:7:::
/etc/group:user01:x:508:
[[email protected] ~]# ls /home 家目錄
duoer hr01 hr02 hulk lost+found user01
[[email protected] ~]# ls /var/spool/mail 郵箱
alice duoer hr01 hr02 hulk root rpc user01
[[email protected] ~]# id user01
uid=505(user01) gid=508(user01) 組=508(user01)
如果建立使用者名稱,未指定任何組,系統會建立一個和使用者名稱相同的組作為使用者的主組。
有指定(-g),則指定組作為該使用者的主組。主組必須有且只有一個。必須先存在。
附加組:可以有多個。建立使用者時指定(-G),如果使用者已經存在,加入到附加組中去(usermod gpasswd)
注意事項:
1.-g(儘量不用,主組保持唯一,預設建立) -G僅使用useradd 建立使用者時使用。
2.-g -G指定的組必須事先存在。
3.建立使用者時指定選項
[[email protected] ~]# useradd user02 -G it,sale 指定附加組
[[email protected] ~]# id user02
uid=506(user02) gid=509(user02) 組=509(user02),506(sale),507(it)
[[email protected] ~]# useradd user03 -u 509 指定UID
[[email protected] ~]# id user03
uid=509(user03) gid=510(user03) 組=510(user03)
4.刪除使用者
[[email protected] ~]# userdel user03
[[email protected] ~]# userdel user02
[[email protected] ~]# ls /home 但是家目錄還在
duoer hr01 hr02 hulk lost+found user01 user02 user03
如何刪除:
[[email protected] ~]# rm -rf /home/user03 刪除家目錄
[[email protected] ~]# rm -rf /var/spool/mail/user03 刪除郵箱
[[email protected] ~]# userdel -r hulk 家目錄+郵箱一起刪除
5.給使用者設定密碼
(1).root使用者可以給任何使用者設定密碼
[[email protected] ~]# passwd alice
更改使用者 alice 的密碼 。
新的 密碼:
(2)普通使用者只能給自己修改密碼,而且必須提供源密碼
-bash-4.1$ passwd
更改使用者 alice 的密碼 。
為 alice 更改 STRESS 密碼。
(當前)UNIX 密碼:
新的 密碼:
6.組成員管理
(1)新增一個使用者到新的附加組
[[email protected] ~]# id alice
uid=504(alice) gid=505(alice) 組=505(alice)
[[email protected] ~]# gpasswd -a alice it 新增 alice使用者到IT組。新增什麼使用者到什麼組
Adding user alice to group it
[[email protected] ~]# id alice
uid=504(alice) gid=505(alice) 組=505(alice),507(it)
(2)將alice使用者從it組中刪除
[[email protected] ~]# gpasswd -d alice it 刪除什麼使用者從什麼組
Removing user alice from group it
[[email protected] ~]# id alice
uid=504(alice) gid=505(alice) 組=505(alice)