每个用户拥有一个UID,操作系统实际使用的是用户ID,而非用户名
每个用户属于一个主组,而且属于一个或多个附属组
每个组有一个GroupID
每个进程以一个用户身份运行,并受该用户可访问的资源限制
每个可登陆用户拥有一个指定的shell
用户三种类型:
root用户 ID为0的用户
系统用户 ID为1-499,专门为某些服务创建的用户,功能单一,不需要登陆到shell
普通用户 ID为500以上
系统中的每一个文件都有一个所属用户及所属组
使用id命令可以显示当前用户的信息
使用passwd可以修改当前用户的密码
用户配置文件
/etc/passwd 保存用户信息
/etc/shadow 保存用户密码
/etc/group 保存组信息
/etc/passwd
用户名:密码(保存到shadow):用户ID :组ID:用户描述信息:用户家目录:用户登录的shell
/etc/shadow
以$符号分界,第一个$符号接的加密类型,第二个$符号接的是salt,系统自身加进去的,第三个$符号接的是密码加密后的字符串
查看登录的用户
whoami 显示当前用户
who 显示有哪些用户已经登录
w 显示有哪些用户已经登录并且在干什么
创建用户
useradd hhl
背后执行一下操作
1、在/etc/passwd中添加用户信息
2、如果使用passwd命令创建密码,则将密码保存在/etc/shadow文件中
3、为用户新建一个家目录
4、将/etc/skel目录(新建用户后一些初始文件)下的文件复制到家目录中
5、建立一个与用户名相同名的组,新建用户默认属于这个同名组
-d 家目录
-s 登录shell
-u UID
-g 主组
-G 附属组
修改用户
usermod 参数 username
-l 新用户名
-u 新UID
-d 用户家目录位置
-g 用户所属主组
-G 用户所属附属组
-L 锁定用户使其不能登录
-U 解除锁定
删除用户
userdel username (保留用户家目录)
userdel -r username (保留用户家目录)
组(角色)
几乎所有操作系统都有组的概念,通过组,我们可以更加方便的归类,管理用户。
创建组
groupadd groupname
修改组
groupmod -n newname oldname
groupmod -g newGID oldGID
删除组
groupdel gorupname