第3章 用户管理

 

1.  用户/组概览
  1.1 用户表示UID与GID
每个用户在Linux系统中都有一个唯一的数字标识符，称为UID。UID为0的用户是超级用户（root），具有系统最高权限。GID是用户所属组的标识符，用于区分用户所属的组。

  1.2 用户/组相关文件
Linux系统中与用户/组相关的文件主要包括以下三个文件：

• /etc/passwd：包含系统上的所有用户的信息
• /etc/group：包含系统上的所有组的信息
• /etc/shadow：保存用户的加密密码，只有超级用户可读

   1.3 超级用户
超级用户（root）是Linux系统中的管理员账户，拥有系统上的最高权限。通过root用户，您可以执行系统的高级管理任务。

2. 管理用户/组
 2.1 创建用户/组
在Linux系统中，可以使用以下命令创建新用户/组：

• 创建用户：使用`useradd`命令创建新用户。 

• 创建组：使用`groupadd`命令创建新组。

  

 2.2 删除用户/组
在Linux系统中，可以使用以下命令删除用户/组：

•  删除用户：使用userdel命令删除用户。

•  删除组：使用`groupdel`命令删除组。

 

  2.3 修改用户密码

• 在Linux系统中，可以使用`passwd`命令修改用户密码。

 

  2.4 安全用户
在Linux系统中，可以通过以下方式安全用户：

•  限制用户登录：通过修改`/etc/passwd`文件中的用户shell，将其设置为`/sbin/nologin`，可以禁止用户登录系统。
•  修改用户权限：使用`chmod`命令修改用户的权限，限制其对某些敏感文件的访问。

 

   2.5 配置文件
Linux系统中与用户/组相关的配置文件主要包括以下两个文件：

•  /etc/login.defs：定义了用户账户的默认配置
•  /etc/skel：新用户创建时会自动复制该目录下的文件到用户的主目录，可用于配置用户的默认环境。

 

    2.6 su/sudo命令
在Linux系统中，可以使用以下命令切换用户身份或以超级用户权限执行指定命令：

• su命令：切换用户身份，常用于从普通用户切换到超级用户。

• sudo命令：以超级用户的权限执行指定命令。