操作系统通过用户、组概念来管理使用计算机的人
用户代表一个使用计算机的使用者,操作系统通过用户概念限制一个使用者能够访问的资源
组用来组织管理用户
用户具有以下概念:
每个用户有一个用户名和一个用户ID(UID),用户ID是操作系统真正用来管理标识用户的,UID为32位长,从0开始,最大一般到60000。
用户分为:root用户(uid为0)、系统用户(uid 1~499)、普通用户(uid 500+)
每个用户有一个家目录,用来保存用户私有数据,root用户的家目录为/root,普通用户家目录为/home下与用户名相同的目录
每个可登陆用户拥有一个指定的shell
一个用户可以属于一个主组,可以属于一个或多个附属组
用户、组信息保存在以下三个文件中:
/etc/passwd 用户信息
/etc/shadow 用户密码
/etc/group 组信息
以下命令用以显示登陆用户信息:
whoami 显示当前用户
who 显示登陆的用户的信息
w 显示登陆的用户的详细信息
创建用户:
useradd 新用户名
该命令执行以下操作:
1,在/etc/passwd添加用户信息;
2,如果使用passwd命令创建密码,则密码加密保存在/etc/shadow
3,为用户建立一个新的家目录
4,将/etc/skel中的文件复制到用户的家目录中
5,建立一个与用户名相同的组,并默认属于这个同名组
useradd支持以下参数:
-d 指定家目录
-s 登陆shell
-u userid
-g 主组
-G 附属组(最多31个,用“,”分割)
修改用户信息usermod
usermod 参数 username
支持以下参数:
-l 新用户名
-u 新用户ID
-d 用户家目录位置
-g 用户所属主组
-G 所属附属组
-L 锁定用户使其不能登陆
-U 解除锁定
删除用户:
userdel 用户名 (删除用户,保留家目录)
userdel -r 用户名 (删除用户,包括家目录)
组
通过组,可以更加方便地归类、管理用户。
每个用户拥有一个主组,同时还可以拥有最多31个附属组。
创建组:
groupadd 组名
删除组:
groupdel 组名
修改组:
groupmod -n newname oldname 修改组名
groupmod -g newid oldid 修改组ID