在Linux系统中,UID就相当于我们的身份证号码一样具有唯一性,因此可以通过用户的UID值来判断该用户身份。在RHEL 7系统中,用户身份具有如下特征
1、管理员UID为0;系统的管理员用户
2、系统用户UID为1~999:Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏范围
3、普通用户UID从1000开始:是由管理员创建的用于日常工作的用户
为了方便管理属于同一组的用户,Linux系统中还引入用户组的概念。通过使用用户组号码(GID),我们可以把多个用户加入到同一组中,从而方便为组中的用户统一权限或指定任务。
另外,在Linux系统中创建每一个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户一个人。如果该用户以后被归纳与其他组,则这个其他用户组称之为拓展用户组。即一个用户只有一个基本组,但是可以有多个拓展用户组,从而满足用户工作需求。
1、useradd命令:创建新的用户
-d:指定用户的家目录
-e:账户的到期时间,格式为YYYY-MM-DD
-u:指定该用户的默认UID
-g:指定一个初始的用户基本组(必须已存在)
-G:指定一个或多个拓展用户组
-N:不创建与用户同名的基本用户组
-s:指定该用户的默认shell解释器
下面我们创建一个普通用户并指定家目录的路径、用户的UID以及shell解释器。在下面的命令中,请注意/sbin/nologin,他是终端解释器中的一员,与bash解释器有着天壤之别。一旦用户的解释器设置为nologin,则代表该用户不能登录到系统
2、groupadd命令:用于创建用户组
为了能够更加高效地指派系统中各个用户的权限,在工作中常常会把几个用户加入到同一个组里面,这样便可以针对一类用户统一安排权限。
3、usermod命令:用于修改用户的属性
用户的信息保存在/etc/passwd文件中,可以直接用文本编辑器来修改其中的用户参数项目,也可以用usermod命令来修改以及创建的用户信息,例如用户的UID、基本拓展用户组、默认终端等。
-c:填写用户账户的备注信息
-d -m:连用可重新指定用户的家目录并子东把旧的数据转移过去
-e:修改账户到期时间
-g:变更所属基本组
-G:变更所属拓展组
-L:锁定用户禁止其登录系统
-U:解锁用户,允许其登录系统
-s:变更默认终端
-u:修改用户的UID
4、passwd命令:用于修改用户密码、过期时间、认证信息等
5、userdel命令:用于删除用户
-f:强制删除用户
-r:同时删除用户及用户家目录