0409第二天-用户和组
1.管理用户和组
1.1多用户系统
用户分为三类
超级管理员 root uid=0 /bin/bash(可以来登录系统)
系统用户 uid =[1,100] /sbin/nologin 不能登录系统 eg: mysql shell
普通用户 uid=[1000,无穷] /bin/bash
1.2 用户唯一标识符 uid
组 一个组可以包含多个用户
一个用户可以属于多个组
group1
1.3 gid 进行来区别组
初始组和附加组
初始组:当一个用户创建文件或者目录的时候,文件或目录所属组是这个用户的初始组 ,一个用户的初始组只有一个 (默认创建和用户名同名的组名)
附加组 可以有多个
1.4etc/passwd中保存组信息 解析:
root:x:0:0:root:/root
用户名:密码:uid:初始组:gid:描述:用户的家目录:shell类型 决定这个用户能不能登录系统
1.5密码信息文件 分成9列
![](https://img2020.cnblogs.com/blog/1606149/202004/1606149-20200413135112128-1754420820.png)
/etc/shadow
hash加密过后的
bin:*:17784:2:99999:7:::
第一个:*表示没有密码;!表示密码过期
0表示随时可以修改密码 2 至少要间隔2天来修改密码
用户名:加密之后的密码:最后一次更改密码的日期 1970-01-01到修改那天一共有多少天:更改密码的最小时间间隔:密码过期时间:告警时间 密码要过期的前7天开始提醒你可以修改密码:密码宽限天数 过期几天之内可以修改密码,如果错过,必须要root来修改密码:账号失效时间19700101开始(空表示无限期):保留没有使用
共9列
1.6组信息文件
/etc/group/
![](https://img2020.cnblogs.com/blog/1606149/202004/1606149-20200413135548898-813084283.png)
root:x:0:
组名:组密码:组id :组成员(省略初始组)
组密码文件
1.7 /etc/gshadow
root:::
组名:组密码(空表示无密码):组的管理员,组的成员
![](https://img2020.cnblogs.com/blog/1606149/202004/1606149-20200413135710884-178092491.png)
1.8 切换用户 su - student
whoami
exit 返回上一个用户
1.9 su student su 没有换环境遍历 只是换用户名
1.10 创建普通用户
root 一般由root创建普通用户,就算你是别的用户,但是利用sudo 也是临时调用root权限进行操作,也是相当于root
useradd alex 创建alex 用户
cat /etc/passwd 查看是否有alex
id alex 查看是否有这个用户
gid 初始组 groups 附加组
ll /var /spool/mail/ 创建了邮箱
1.11创建系统用户
useradd -r system
id system
useradd 默认创建都是可以登录的
useradd -u 5000 -g 1002 -G 1000 -s /sbin/nologin -c "this is s test user" -d /home/joinlabs lisi
-u uid=5000
-g 9000 初始组为多少 并此组要存在
-G 制定附加组
最后写创建的用户名
1.12删除用户 userdel alex
家目录不删除
userdel -r alex 递归删除
删除用户 家目录 但是如果有其他用户也属于这个组则这个组会保留
1.13创建组 groupadd group1
gpasswd -a lishi group1 增加用户到某个组
gpasswd -d lisi group1 从group1组中移除 lisi
1.14删除一个组
groupdel group1
就是现在,干!