Linux-系统随你玩之--用户及用户组管理

news2025/1/15 6:46:27

一、用户基本介绍

Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统
管理员申请一个账号,然后才可以以这个用户登陆系统。

二、Linux中用户和组

2.1、用户和组介绍

用户:
每一个用户都有一个唯一的用户名和用户口令,在登录系统后,只有正确输入了用户名和密码,才能登录系统和相应的目录。
用户组
linux系统中的用户组(group)就是具有相同特性的用户(user)集合;
用户组的用途
有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件或目录,如果不用用户组,这种需求在授权时就很难实现。
有用户组就方便多了,只需要把授权的用户都加入到同一个用户组里,然后通过修改该文件或目录的对应的用户组的权限,让用户组具有符合需求的操作权限,这样用户组下的所有用户对该文件或目录就会具有相同的权限,这就是用户组的用途。

将用户分组是linux系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了运维管理工作。

2.2、 Linux下的用户类别

2.2.1、 超级用户

root用户:也称超级用户,UID为0,权限最高,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题。

2.2.2、系统用户(伪用户)

系统用户: 也称虚拟用户、伪用户、假用户,是系统自身拥有的用户,UID为1~999。
系统用户是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对文件属主的要求而建立的,例如:bin、daemon、adm、ftp、lp等用户。系统用户不能用来登录,但却是系统运行不可缺少的用户。

2.2.3、普通用户

普通用户:它的UID为1000~60000,主要是为了让使用者能够登录系统使用Linux系统资源而建立的,主要操作范围是自己目录的内容。

2.3、Linux中的组

  • 基本组(私有组):建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组。
  • 附加组(公有组):可以容纳多个用户,组中的用户都具有组所拥有的权利。

2.4、 用户和用户组关系

在Linux系统中,每个用户必定属于一个主组,默认情况下属于与其同名的用户组,最多可以有31个附属组,从用户权限的角度看,主组和附属组其实差别不大,用户也会拥有其附属组的组相关权限。

每一个用户都有一个唯一的用户名和用户口令,在登录系统后,只有正确输入了用户名和密码,才能登录系统和相应的目录。
用户组—简单的说,linux系统中的用户组(group)就是具有相同特性的用户(user)集合;有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件或目录,如果不用用户组,这种需求在授权时就很难实现。如果使用用户组就方便多了,只需要把授权的用户都加入到同一个用户组里,然后通过修改该文件或目录的对应的用户组的权限,让用户组具有符合需求的操作权限,这样用户组下的所有用户对该文件或目录就会具有相同的权限,这就是用户组的用途。将用户分组是linux系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了运维管理工作。

用户和用户组的对应关系有:一对一、一对多、多对一和多对多.

  1. 一对一:即一个用户可以存在一个组中,也可以是组中的唯一成员。比如,root
  2. 一对多:即一个用户可以存在多个组中,这个用户就具有这些组。
  3. 多对一:即多个用户可以存在一个组中,这些用户这些组的共同权限。
  4. 多对多:即多用户可以存在于多个组中。并且几个用户可以归属相同的组;其实多对多的关系是前面三条的扩展。

三、用户及用户组配置文件介绍

用户和组的主要配置文件详解:

  • /etc/passwd:用户及其属性信息(名称、 UID、主组ID等)
  • /etc/group:组及其属性信息
  • /etc/shadow:用户密码及其相关属性
  • /etc/gshadow:组密码及其相关属性

3.1、用户的配置文件/etc/passwd

/etc/passwd文件中每行定义一个用户账号,有多少行就表示多少个账号,在一行中可以清晰的看出,各内容之间又通过”:”号划分了7个字段,这7个字段分别定义了账号的不同属性,passwd文件实际内容如下:
[root@node13 ~]# head -1 /etc/passwd head命令显示第一行
root❌0:0:root:/root:/bin/bash
我们 以“ :” 隔离,有7个字段,对于字段的解释如下:

  • 第一个字段:账号名称:用户登录Linux系统时使用的名称。

  • 第二个:密码:以前是以加密格式保存密码的位置,此处只是密码占位符“x”或“*”。若为“x”,说明密码经过了shadow的保护。

  • 第三个:UID:用户的标识,是一个数值,用它来区分不同的用户,每个用户都有一个UID数值:
    超级用户的UID——0
    系统用户的UID——1~999
    普通用户的UID——≥1000

  • 第四个:GID:用户所在基本组的标识,是一个数值,用它来区分不同的组,相同的组具有相同的GID。

  • 第五个:个人资料:可以记录用户的完整姓名、地址、办公室电话、家庭电话等个人信息。

  • 第六个:主目录:类似Windows 的个人目录,通常是/home/username,这里username是用户名,用户执行“cd~”命令时当前目录会切换到个人主目录。

  • 第七个:Shell:定义用户登录后激活的Shell,默认是Bash Shell
    在这里插入图片描述

3.2、用户密码文件——/etc/shadow

口令的配置文件
每行的含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活
动时间:失效时间:保留 image.png

3.3、/etc/group 文件

用户组(group)的配置文件,记录 Linux 包含的组的信息,内容包括用户与用户组,并且能显示用户归属哪个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户组的用户之间具有相似的特性。如果某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入并且。同/etc/passwd类似,其文件权限也是644:

每行含义:组名:口令:组标识号:组内用户列表
在这里插入图片描述

四、用户管理日常操作

4.1 添加用户

使用者权限:管理员用户(root)

语法:useradd 用户名

  • 当创建用户成功后,会自动的创建和用户同名的根目录
  • 如用户fyydlz 目录【/home/fyydlz】
  • 也可以通过 useradd -d 指定目录 新的用户名 fyydlz,给新创建的用户指定家目录

4.1.1、实例添加新用户fyydlz

useradd 用户名

sudo useradd fyydlz

然后执行:
ls /home
我们会发现新增加了一个fyydlz目录。

  1. useradd命令前为什么加sudo?
    新增用户必需得有管理员权限才可以,而我们默认用户是csn,并没有管理员权限,所以需要使用sudo临时获取管理员权限。
  2. 当创建用户成功后,会自动创建和用户名相同的家目录。当然也可以指定新增用户目录。只需要加上-d参数

4.2、指定/修改密码

> 语法: passwd 选项 用户名
如果没有带用户名,则是给当前登录的用户修改密码 // 需要 root 用户

可使用的参数选项:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
修改已有用户信息使用usermod命令 usermod 选项 用户名

例子:passwd fyydlz

4.3、删除用户

语法:userdel 选项 用户名
-f:强制删除用户,即使用户当前已登录;
-r:删除用户的同时,删除与用户相关的所有文件
实例:
1、删除用户 fyydlz,但是要保留根目录
// userdel 用户名
userdel fyydlz
2、 删除用户以及用户主目录
userdel – r fyydlz【小心使用】

4.4 查询用户信息指令

语法:id 用户名
实例:id fyydlz

4.5、切换用户

在操作 Linux 中,如果当前用户的权限不够,可以通过 su - 指令,切换到高权限用户,比如root
su – 切换用户名

  • 从权限高的用户切换到权限低的用户,不需要输入密码,反之需要。
  • 当需要返回到原来用户时,使用 exit 指令
    -如果 su – 没有带用户名,则默认切换到 root 用户。

五、用户组管理日常操作

5.1、查看用户组

cat /etc/group

会显示:用户名❌IDxx:
在这里插入图片描述

5.2、删除用户组

我们举一个例子:删除用户组fyydlz
1、如果没有fyydlz组,记得先创建一个
2、sudo groupdel fyydlz
3、 然后我们再次查看 /etc/group 文件内容,会发现在 fyydlz❌xxx:这一行已经没有了.

5.3、增加用户组

使用者权限:管理员用户
语法:groupadd 选项 用户组

-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同

例:新增用户组 usergroup
groupadd usergroup

5.4、修改用户组

使用者权限:管理员用户
语法:groupmod 选项 用户组

常用的选项有:
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字

例:groupmod -n new-usergroup usergroup

5.5、将用户加入用户组

例子:把test用户加入fyydlz组.
步骤一: 确保test用户和fyydlz组已存在,不存在则新建
步骤二: 把test用户加入fyydlz组
通过 -a将用户加入到群组中
sudo gpasswd -a test fyydlz
执行成功后会提示:Adding user test to group fyydlz
这时候我们用id test 试下并对比和没有加组时的区别.

小提示:

  1. usermod -G 命令也可以将用户加入群组,但会产生一个问题,即使用此命令将用户加入到新的群组后,该用户之前加入的那些群组都将被清空。不建议使用
  2. 把-a 换成-d 就表示把用户移出群组,你们可以自己试验下.

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/111968.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

独立开发变现周刊(第85期):一个会员服务的SaaS,月收入2万美金

分享独立开发、产品变现相关内容,每周五发布。目录1、Obsidian Canvas:一个无限的空间来构建你的想法2、message-pusher: 搭建专属于你的消息推送服务3、Careerflow LinkedIn: 40倍提升你的工作机会4、vue-pure-admin: 一款开源后台管理系统5、一个提供会…

CAD简单制作风向(风速)玫瑰图

背景: 风向玫瑰图(简称风玫瑰图)也叫风向频率玫瑰图,它是根据某一地区多年平均统计的各个风向的百分数值,并按一定比例绘制,一般多用8个或16个罗盘方位表示,由于形状酷似玫瑰花朵而得名。 玫瑰图上所表示风的吹向,是指从外部吹向地区中心的方向,各方向上按统计数值画…

雷军主导小米管理层变革:创业派隐退 职业经理人上位

雷递网 雷建平 12月23日岁末之际,在京东零售大幅调整后,小米也进行了一轮大调整。小米集团内部邮件所示,小米总裁王翔将在月底卸任集团总裁职务退休,同时,继续作为高级顾问为公司服务。小米集团总裁一职将由2019年加入…

基于K-means聚类算法进行客户人群分析

摘要:在本案例中,我们使用人工智能技术的聚类算法去分析超市购物中心客户的一些基本数据,把客户分成不同的群体,供营销团队参考并相应地制定营销策略。本文分享自华为云社区《基于K-means聚类算法进行客户人群分析》,作…

做跨境电商,如何从同类产品中脱颖而出?

随便打开一个跨境电商平台,你会发现自己售卖的产品有那么多类似的选择,如何确保你的产品能被客户选择?怎样在一系列产品中脱颖而出? 不少卖家提到了,搞差异化竞争,这是跨境电商卖家常挂在嘴边的一个词&…

绝对肝货,超全的 MyBatis 动态代理原理讲解。

1.MyBatis简介 MyBatis是一个ORM工具,封装了JDBC的操作,简化业务编程; Mybatis在web工程中,与Spring集成,提供业务读写数据库的能力。 2.使用步骤 1.引入依赖 采用Maven包依赖管理,mybatis-3.5.5版本&…

MyBatis学习 | 动态SQL

文章目录一、简介二、if标签2.1 if标签的简单使用2.2 where标签2.3 trim标签(了解)三、choose标签 & set标签3.1 choose标签3.2 set标签四、foreach标签4.1 foreach标签的简单使用4.2 批量插入五、内置参数六、bind标签七、sql标签 & include标签…

2163. 删除元素后和的最小差值 堆解法解析

2163. 删除元素后和的最小差值 给你一个下标从 0 开始的整数数组 nums ,它包含 3 * n 个元素。 你可以从 nums 中删除 恰好 n 个元素,剩下的 2 * n 个元素将会被分成两个相同大小的部分。 前面 n 个元素属于第一部分,它们的和记为 sumfirs…

Fabric.js 保存自定义属性

本文简介 点赞 关注 收藏 学会了 之前有些工友留言:在 fabric.js 中怎么保存元素的自定义属性? 比如,创建一个矩形,这个矩形有自己的 ID 属性,在执行序列化操作出来的结果却看不到 ID 属性了。 如何在序列化时输出…

项目实战之旅游网(三)后台用户管理(下)

目录 一.查询用户角色 二.修改用户角色 三.修改用户状态 一.查询用户角色 一个用户可以有多个角色,我们也可以给某个用户分配某些角色,所以我们还需要新建一个实体类(这个实体类需要放到bean下,因为这个实体类和数据据库不是对…

【Effective_Objective-C_3接口与API设计】

文章目录前言15.用前缀避免命名空间冲突要点总结16.提供全能初始化方法全能初始化要点17.实现description方法description以字典形式输出descriptiondebugDescription要点18.尽量使用不可变对象要点19.使用清晰协调的命名方式方法命名类与协议命名要点20.为私有方法名加前缀21.…

人-机器人交互导论

【编者按:变主体性才是智能的真正厉害之处,能够设身处地地转换角色、角度、视角看待交互对象中的不确定性,并使用相应的同理同情共主观性机制机理进行处理,例如梅西过人中的真假变化。在个体/群体智能中的变主体性控制也是人机环境…

【圣诞节】飘雪圣诞树

一、前言 马上2023年的圣诞节🎄要到了,作为一个程序员,没什么可以送给大家的,就给大家画一个圣诞树🎄,作为礼物来送给大家吧。 二、创意名 明月当空飘雪圣诞树 三、效果展示 四、实现步骤 主要是利用three.…

详细设计说明书(GB8567——88)基于协同的在线表格forture-sheet

详细设计说明书 1引言 1.1编写目的 该文档在概要设计的基础上,进一步的细化系统结构,展示了软件结构的图标,物理设计、数据结构设计、及算法设计、详细的介绍了系统各个模块是如何实现的,包括涉及到的算法,逻辑流程…

【LeetCode每日一题:1754. 构造字典序最大的合并字符串~~~双指针+贪心算法】

题目描述 给你两个字符串 word1 和 word2 。你需要按下述方式构造一个新字符串 merge :如果 word1 或 word2 非空,选择 下面选项之一 继续操作: 如果 word1 非空,将 word1 中的第一个字符附加到 merge 的末尾,并将其…

《Unified Structure Generation for Universal Information Extraction》论文阅读

文章目录文章介绍文章方案用于统一结构编码的结构化抽取语言(SEL)用于可控IE结构生成的结构模式指导使用UIE生成预训练任务微调任务总结参考文章地址: https://arxiv.org/abs/2203.12277文章介绍 目前对于自然语言处理中的信息抽取任务如关系…

业聚医疗港交所上市:市值76亿港元 为钱永勋家族企业

雷递网 雷建平 12月23日血管介入器械公司――业聚医疗集团有限公司(OrbusNeich Medical Group Limited)(简称“业聚医疗”,股票代码为:6929 )今日在港交所上市。业聚医疗发行价为8.8港元,募资净…

SpringCloudGateway源码(四)限流组件

前言 如果不使用Alibaba Sentinel的网关流控规则&#xff0c; 是否可以选择使用SpringCloudGateway基于Redis的限流组件&#xff1f; 基于这个问题&#xff0c;笔者想了解一下scg自带限流组件的实现原理。 一、使用案例 1、pom 注意要加入redis-reactive依赖。 <depe…

OA系统遇到的问题

目录 一、开始时间与结束时间之差 二、弹出层的大小以及位置设置 2.1、高度设置body-style 2.2、位置设置dialogStyle 三、vue2安装引入Ant Design Vue 四、按钮控制盒子的显示与隐藏 五、表单生成器思想 5.1、点击左侧控件库生成中间的控件元素 5.2、点击中间的控件&…

Flink-状态编程的基本概念

文章目录Flink 中的状态1.1 有状态算子1.2 状态的管理1.3 状态的分类&#x1f48e;&#x1f48e;&#x1f48e;&#x1f48e;&#x1f48e; 更多资源链接&#xff0c;欢迎访问作者gitee仓库&#xff1a;https://gitee.com/fanggaolei/learning-notes-warehouse/tree/master Fli…