一、用户的作用:
查看当前登录的用户:id
查看文件的owner:ll /home
注:ls -l=ll
查看运行进程的username:ps aux
二、用户组存储的信息
用户基本信息文件 /etc/passwd

文件结构解析:
root:x:0:0:root:/root:/bin/bash
用户名:x:uid:gid:描述:HOME:shell
字段详细说明:
1、用户名
登录系统的名字
2、密码占位符
实际密码存储在(/etc/shadow),此处为x
3、UID(用户身份证号)
系统约定:
0:特权用户(root)
1~999:系统用户
1000+:普通用户
root用户特性:
uid为0,拥有最高权限
4、GID(组号)
每创建一个用户,系统会自动创建同名组
5、描述
用户描述信息(如职位,部门),默认与用户名一致
6、家目录(HOME)
用户登录后的默认目录(如/root)
7、登录Shell
用户的命令解释器(/bin/bash)
若设置为/sbin/nologin,用户无法登录系统
三、用户密码信息文件
1、加密口令:
$1:MD5 $5:SHA-256 $6:SHA-512 $2:Blowfish
2、特殊标记:
*:账号被锁定(禁止登录)
!!:密码已过期
空:无密码(可直接登录)
四、组信息文件
字段说明:(4列,冒号分隔)
组名:组密码:组ID:组成员
五、用户/组管理
1、 用户创建
useradd user1
-u:指定UID
useradd user1 -u 1003
-d:指定家目录
useradd user1 -d /user03
2、用户删除
userdel -r user02
3、用户密码管理
passwd alice 输入两次新密码
passwd 输入原密码
4、用户属性修改
usermod -s /sbin/nologin user02 禁止用户登录
5、组成员管理
将用户追加到附加组
usermod -aG 组名 用户名
从组中移除用户
gpasswd -d 用户名 组名
6、创建组
groupadd test
-g:指定组
groupadd test -g 1005
7、删除组
groupdel test
8、创建共享目录
mkdir /shared
chgrp test /shared 设置属组为test
chmod 770 /shared 赋予组读写执行权限
注意事项:
修改UID/GID前备份:
find / -user 旧UID -exec chown 新UID {} \;
组权限重新生效条件:
用户需重新登录或者使用newgrp命令

被折叠的 条评论
为什么被折叠?



