Linux 03

第三章 用户管理

本章学习目标：

1.了解用户和组的意义

2.掌握创建、修改与删除用户/组的方法

3.熟悉用户相关配置文件

4.熟悉用户身份切换与提权

一、用户/组概览

Linux系统是多用户、多任务的分时操作系统，系统上每一个进程都有一个特定的文件，每个文件都被一个特定的所拥有。如果需要使用系统资源，首先必须向系统超级用户申请为普通用户，然后以普通用户的身份进入系统。超级用户可以对普通用户进行跟踪，并设置他们的访问权限，这样可以保证系统的安全。

每个用户都属于一个用户组或者多个组，系统可以对一个用户组中的所有用户进行集中管理。

1.1用户标识:UID与GID

UID：用户的ID

GID：用户所属组的ID

groups:用户属于的所有组的ID

id命令：查看当前用户登录信息

ll命令：查看文件的所有者（每个文件都有一个所有者）

ps aux | less：查看进程。

例如:用ps aux命令查看httpd进程：ps aux | grep httpd

/etc/passwd：保存用户名。一行记录对应一个用户，每行记录又被冒号分隔为7个字段，依次为用户名称、密码占位符、用户UID、主组GID、注释性描述、用户主目录、用户的Shell。

/etc/shadow：保存密码。每行记录由冒号分隔为9个字段，依次为用户名称、加密后的密码、最近改动密码时间、密码不可变更时间（99999没有限制）、密码重新变更时间、密码过期时间、密码过期宽恕时间、用户失效时间、保留。

$id号越大加密程度越高

UID为0是特权用户，UID为1~499是系统用户，UID为500以上是普通用户。

root用户：拥有所有系统权限。系统中大多数设备只能由root控制，如安装或删除软件、管理系统文件和目录等。

1.2管理用户/组

useradd命令：创建用户/组

在Linux下创建一个用户时，若未指定任何组（主组或附加组），系统会默认给该用户创建一个和用户名相同的组作为用户的主组，如果将多个用户划入一个组，只需要对组设定权限即可，由此也能减少很多后台管理上的麻烦。

“！！”：密码未设置。

-G参数指定已存在的附加组

usermod与gpasswd命令：修改功能

groupadd命令：创建一个新的工作组

用户组的信息保存在/etc/group文件中，使用tail命令查看

指定GID：加-g参数或者-gid

userdel命令：删除一个用户。添加-r可以同时在/home目录与mail spool中删除该用户。若用户不存在可以使用rm-rf手动删除

groupdel命令：删除一个用户组

passwd命令：修改密码。只有root用户可以修改其他用户的密码，普通用户修改密码时需要提供原密码，root用户修改普通用户的密码不需要提供原密码。

su命令：身份切换。 su-qfedu切换到普通用户，su-切换到超级用户。

加入wheel组的普通用户可以使用sudo命令来执行系统相关操作

安全用户：在创建用户时，通过-s参数指定用户登录shell为/sbin/nologin，可以将其设置为安全用户。

rebout重启命令；poweroff关机命令

echo$SHELL命令：查看用户shell为...

/etc/login.defs与/etc/default/useradd是命令useradd的配置文件，决定useradd创建用户默认的参数，文件中的配置对root用户无效。