Linux 用户和组管理

目标内容

用户账号
用户相关命令
组分类

1.用户账号
超级用户： root至高无上
本地用户：由管理员创建,权限受到一定的限制,在自己的宿主目录是完整的权限.
系统用户：一般是不会登录系统的,用于维持某个服务程序正常运行.（应用程序用户）
问题：在windows里面，administrator用户是不是最高权限用户？
不是

用户的分类
根据帐号的位置：本地帐号、远程（域）帐号。  LDAP，NIS域服务器
根据帐号的功能：超级用户（root）　　UID：0
普通用户又分下面两种：
 系统用户  UID：1－999    rhel6中是1-499，它一般是系统内建的账号，不用于登录操作系统，它主要是为了满足自身系统管理需要而建,也叫伪用户
伪用户： 与系统和程序服务有关，比如：bin、daemon、
通常不需要或无法登录系统
可以没有宿主目录
 本地用户  UID：1000+    rhel6 中是500以上，也叫自定义用户，由root管理员创建，供用户登陆进行操作
说明：UID即每个用户的身份标示,类似于每个人的身份证号码.

配置文件
名 称         帐号信息 密码信息 密码文件说明
用户信息文件 /etc/passwd /etc/shadow 包含passwd里面用户对应的密码信息
用户组文件 /etc/group /etc/gshadow 包含组加密信息


2.用户相关命令
添加用户
语法：useradd  用户名
常用参数：
 -u UID
 -d 宿主目录
 -g 起始组 #只能有一个
 -G 附加组 #可以有多个
 -s 登陆shell
注:一个用户只能属于一个起始组，一个起始姐可以包含多个用户

用户帐户的全部信息被保存在/etc/passwd文件。
这个文件以如下格式保存了每一个系统帐户的所有信息 (字段以“:”分割)
/etc/passwd  每个字段的作用：
[root@xuegod72 ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash
用户名 : 密码占位符 : UID : GID  : 用户描述 : 用户主目录（bash中"~"代表那个） : 登录后使用的shell

linux中任何一个命令的操作都必须有一个用户的身份

指定用户UID
[root@xuegod72 ~]# useradd -u 1100  sunwukong
[root@xuegod72 ~]# id               #查看用户的 uid

指定用户的宿主目录
[root@xuegod72 ~]# useradd -u 1100  -d /tmp/sunwukong sunwukong

指定用户的起始组
[root@xuegod72 ~]# useradd -u 1100  -d /tmp/sunwukong -g xitianqujing sunwukong
[root@xuegod72 ~]# useradd -u 1100  -d /tmp/sunwukong -g 12345 sunwukong

指定用户附加组
[root@xuegod72 ~]# useradd -u 1100  -d /tmp/sunwukong -g 12345 -G shenxia meihouwang  sunwukong

指定用户的登录shell
[root@xuegod72 ~]# useradd -s /sbin/nologin zabbix

创建用户的另外的命令
[root@xuegod72 ~]# adduser honghaier

删除用户
语法：userdel 【参数】用户名
参数：
 -r   抄家   连同宿主目录一起
[root@xuegod72 ~]# userdel -r honghaier

密码的文件
位置：/etc/shadow
添加密码：
[root@xuegod72 ~]# passwd sunwukong
[root@xuegod72 ~]# tail -k /etc/shadow
sunwukong:$6$.BTyNB8Q397zR.KY$412……M8ZHWiidd/:16274: 0 : 99999 : 7 :   :   :
用户名:被加密后的密码:最近更改密码日期:修改后几天不能修改(0随意修改):密码过期时间:提前多少天警告:宽限的天数:帐号过期时间:保留

另外一种添加密码
[root@xuegod72 ~]# echo 123456 | passwd --stdin sunwukong

修改用户信息
语法：usermod 【参数】用户名
常用参数：
 -u UID
 -d 宿主目录
 -g 起始组 #只能有一个
 -G 附加组 #可以有多个
 -s 登录shell

修改UID
[root@xuegod72 ~]#usermod -u 1024 sunwukong

修改shell
[root@xuegod72 ~]#usermod -s /bin/bash sunwukong

修改起始组
[root@xuegod72 ~]#usermod -g yaojing sunwukong

3.组分类
根据帐号的位置：本地组、远程（域）组  比如LADP、 NIS
根据帐号的功能：超级用户组（root）　　GID：0
　　　　　　　　普通用户组
　　　　　　　　系统用户组  GID：1－999  redhat6 是1-499
　　　　　　　　本地用户 组 GID：1000＋  redhat6 是500+
组的配置文件
/etc/group

[root@xuegod72 ~]# grep rm /etc/group
rm:x:1000:rm
组名:组密码占位符:GID:组成员(用户名)

[root@xuegod72 ~]# groupadd   yaojing
[root@xuegod72 ~]# groupadd -g 1111 yaojing
[root@xuegod72 ~]# groupdel  yaojing

控制添加用户规则的文件
当添加新的用户帐户时，默认会执行下列操作
• 它的主目录就会被创建(一般是"/home/用户名"，除非你特别设置)
• 一些隐藏文件 如.bash_logout, .bash_profile 以及 .bashrc 会被复制到用户的主目录。
• 会创建一个和用户名同样的组（注：除非你给新创建的用户指定了组）

解决模板文件被删之后显示不正常的问题
环境准备
[root@xuegod72 home]# ls -a /home/bajie
.  ..  .bash_logout  .bash_profile  .bashrc  .mozilla
[root@xuegod72 home]# cd bajie/
[root@xuegod72 bajie]# ls
[root@xuegod72 bajie]# rm -rf *
[root@xuegod72 bajie]# ls -a
.  ..  .bash_logout  .bash_profile  .bashrc  .mozilla
[root@xuegod72 bajie]# rm -rf .bash*
[root@xuegod72 bajie]# ls -a
.  ..
[root@xuegod72 bajie]# exit
logout
There are stopped jobs.
[root@xuegod72 bajie]# cd
[root@xuegod72 ~]#
[root@xuegod72 ~]#
[root@xuegod72 ~]# su - bajie
-bash-4.2$
恢复：
[root@xuegod72 ~]# cp /etc/skel/.bash* /home/bajie
[root@xuegod72 ~]# ls -a /home/bajie
.   .bash_history  .bash_profile  .cache
..  .bash_logout   .bashrc        .config
[root@xuegod72 ~]# su - bajie
Last login: Wed Oct 12 21:58:31 CST 2016 on pts/2
[bajie@xuegod72 ~]$
切换用户时候：
[root@xuegod72 ~]# su – aaa
注：
 加上 - ，在切换时会把环境变量一起进行切换
 不加 -，保留原本的环境变量

查看用户信息相关命令
id ：显示当前有效用户的UID和GID信息
[root@xuegod72 ~]# id sunwukong

w：用于显示已经登录系统的用户列表，并显示正在执行的指令与程序
[root@xuegod72 ~]# w

who：显示目前登录系统的用户信息
[root@xuegod72 ~]# who

whoami：打印当前有效的用户名称
[root@xuegod72 ~]# whoami

finger：查找并显示用户信息
[root@xuegod72 yum.repos.d]# yum -y install finger
[root@xuegod72 yum.repos.d]# finger sunwukong