0409第二天-用户和组

1.管理用户和组

1.1多用户系统

 　　用户分为三类

　　超级管理员 root    uid=0 /bin/bash（可以来登录系统）

　　系统用户    uid =[1,100]   /sbin/nologin 不能登录系统   eg： mysql shell 

　　普通用户   uid=[1000,无穷] /bin/bash

1.2 用户唯一标识符 uid 

　　组 一个组可以包含多个用户

　　一个用户可以属于多个组

　　group1 

1.3 gid 进行来区别组

　　初始组和附加组 

初始组：当一个用户创建文件或者目录的时候，文件或目录所属组是这个用户的初始组 ，一个用户的初始组只有一个 （默认创建和用户名同名的组名）

　　附加组 可以有多个

 

1.4etc/passwd中保存组信息 解析：

　　root:x:0:0:root:/root

　　用户名:密码:uid:初始组:gid:描述：用户的家目录：shell类型 决定这个用户能不能登录系统

 

1.5密码信息文件 分成9列

　　/etc/shadow

　　hash加密过后的

　　bin:*:17784:2:99999:7:::

　　第一个：*表示没有密码；！表示密码过期

　　0表示随时可以修改密码 2  至少要间隔2天来修改密码

　　用户名:加密之后的密码:最后一次更改密码的日期 1970-01-01到修改那天一共有多少天:更改密码的最小时间间隔:密码过期时间:告警时间 密码要过期的前7天开始提醒你可以修改密码:密码宽限天数 过期几天之内可以修改密码，如果错过，必须要root来修改密码:账号失效时间19700101开始（空表示无限期）:保留没有使用

　　共9列

 

1.6组信息文件

　　/etc/group/

　　root:x:0:

　　组名：组密码：组id :组成员(省略初始组)

　　组密码文件

1.7 /etc/gshadow

root:::

组名:组密码(空表示无密码):组的管理员，组的成员

 

 

 1.8 切换用户 su - student 

　　 whoami

　　exit 返回上一个用户

1.9　su student  su  没有换环境遍历 只是换用户名

 

1.10 创建普通用户 

　　root 一般由root创建普通用户，就算你是别的用户，但是利用sudo 也是临时调用root权限进行操作，也是相当于root

　　useradd alex 创建alex 用户

　　cat /etc/passwd  查看是否有alex 

　　id alex 查看是否有这个用户

gid 初始组 groups 附加组

 

　　ll /var /spool/mail/ 创建了邮箱

1.11创建系统用户

　　useradd -r system

　　id system  

　　useradd 默认创建都是可以登录的

　　useradd  -u 5000 -g  1002  -G  1000 -s /sbin/nologin   -c "this is s test user"  -d /home/joinlabs lisi 

　　-u  uid=5000

　　-g 9000 初始组为多少 并此组要存在

　　-G 制定附加组 

　　最后写创建的用户名

 

1.12删除用户 userdel alex 

　　家目录不删除 

 　　userdel -r alex  递归删除 

　　删除用户 家目录 但是如果有其他用户也属于这个组则这个组会保留

 

1.13创建组 groupadd group1 

　　gpasswd -a lishi group1  　　增加用户到某个组

 　　gpasswd -d lisi group1 　　从group1组中移除 lisi

 1.14删除一个组

　　groupdel group1