一.用户标识:UID与GID
1.查看ID
[root@qfedu ~]# id
2.使用1I命令可以查看文件的所有者
[root@qfedu ~]# 11 /home
3.使用"ps aux | less"命令查看进程,第一列USER表示用户身份
4.安装Apache服务器,重启服务后,使用"ps aux"命令可以查看运行httpd进程的用户名
[root@qfedu ~]# yum -y install httpd
[root@qfedu~]#systemctl start httpd //A%
[root@qfedu ~]# ps aux |grep httpd
5.在/etc/passwd文件中,一行记录对应一个用户
[root@qfedu -]# vim /etc/passwd
6.在/etc/shadow文件中,每行记录也由冒号分隔为9个字段,依次为用户名称、加密后的密码最近改动密码时间、密码不可变更时间(99999为没有限制)、密码重新变更时间、密码过期时间码过期宽恕时间、用户失效时间、保留
[root@qfedu ~]# vim /etc/shadow
二.管理用户/组
创建用户/组
1.使用useradd 命令创建用户qf01,不指定任何选项,然后使用grep命令过滤出该用户信息
[root@qfedu~]#useradd qf01
[root@qfedu~]* grep "qf01" /etc/passwd /etc/hadow /etc/group
其中,/etc/shadow的行中显示"!!",由此可以看出密码未设置。在/home 目录下可查看新创建的用户,系统还会为用户创建一个邮箱。
2.创建用户user02与user03,并使用"-G"参数指定已存在的附加组。GID=2001为user02的主组,GID=1005为user02的附加组;GID=2003为user03的主组,GID=1005与GID=1009为user03的附加组
[root@qfedu~]# groupadd hr
[root@qfedu ~]# groupadd fd
[root@qfedu~]# useradd user02 -G hr
[root@qfedu ~]f useradd user03 -G hr,fd
[root@qfedu ~]# id user02
uid=1005 (user02) gid-2001 (user02) groups =2001 (user02), 1005 (hr)
[root@qfedu ~]# id user03
uid=1007 (user03) gid=2003 (user03) groups -2003 (user03), 1005 (hr), 1009 (£d)
[root@gfedu ~]# useradd user05 -G hr
(root@qfedu ~]# gpasswd -d user05 hr Removing user user05 from group hr [root@qfedu~]# id user05
3.etc/passwd与/etc/shadow文件中修改,也可以使用usermod与gpasswd命令修改
[root@qfedu ~]# id user05
uid=1008 (user05) gid=2004 (user05) groups=2004 (user05)
[root@qfedu ~]# gpasswd -a user05 hr
uid=1008 (user05) gid=2004 (user05) groups =2004 (user05),1005 (hr)
[root@qfedu ~]# id user05
4.一个用户可以属于很多组,现在创建一些用户组给予演示,创建组的命令为 groupadd,具体下所示。
该用)
[root@qfedu~]# groupadd sale
[root@qfedu~]# groupadd it
[root@qfedu ~]# groupadd market
5.用户组的信息保存在/etc/group文件中,上面创建的组在该文件的尾部,使用tail 命令查看,所有新创建组并没有成员
[root@qfedu~]# tail /etc/group
可以看出GID是从低到高排序的,一般情况下并不需要专门指定组的GID,系统会自动依次增值。
6.如果需要指定GID,添加"-g"参数或者"-gid"即可。例如,创建一个GID 为2000的组,
[root@qfedu ~]# groupadd net01 -g 2000
root@qfedu ~]# grep "net01" /etc/group
删除用户组
1.如果一个用户需要被删除,可以使用userdel 命令,但若想同时在/home目录与mail spool 中删除该用户,则需要添加"-r"参数。若用户已不存在,可以使用"rm-rf"手动删除
[root@qfedu ~]# id user03
uid-1007(user03) gid-2003(user03) groups =2003(user03),1005(hr),1009 (£d)
[root@qfedu ~]1 userdel user03
[root@qfedu -]# id user03
id: user03: no such user
[root@qfedu -]# 1s /home/
user02 user03
[root@qfedu~]#1s/var/spool/mail/
user02 user03
[root@qfedu ~]# userdel -r user02
[root@qfedu -]# 1s /home/
user03
[root@qedu~]1s/var/spool/mail/
user03
2.删除一个用户组可以使用groupdel 命令,如果某个初始用户正在使用该用户组,则无法删除,此时需要修改该用户的GID或者直接删除该用户
[root@qfedu ~]#grep "^market" /etc/group
market:x:1010:
[root@qfedu ~]# groupdel market
[root@qedu~]grep"^market" /etc/group
[root@qfedu ~]#
修改用户密码
任何用户都可以通过 passwd 命令修改自己的密码
[root@qfedu~]# passwd qfedu
Changing password for user qfedu.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@qfedu ~]# su-qfedu //切换到普通用户
[qfedu@qfedu root]$ passwd
su/sudo命令
1.su 命令可以进行身份切换,下面以普通用户登录系统,使用该命令进行切换。普通用户切换至root用户需要密码,root用户切换至普通用户则不需要密码
[qfedu@qfedu root]$ whoami
qfedu
[qfedu@qfedu root)$ su-
Password:
Last login: Tue Apr 10 16:52:12 CST 2018 on pts/1
[root@qfedu ~]#
[root@qfedu ~]# su qfedu
[qfedu@qfedu root]s
2.加入wheel组的普通用户可以使用sudo命令来执行系统相关操作,创建普通用户user13
[root@qfedu ~]# useradd user13 -G wheel
[root@qfedu -]# id user13
uid=101(user13) gid=1017(user13) groups=1017 (user13),10 (wheel)
[qf@qfedu~]$ useradd userl0
bash: /sbin/useradd: Permission denied
[qf@qfedu ~]$ sudo useradd user10
[sudo] password for qf:
[qf@qfedu ~]$ sudo id user10
uid=1018 (user10) gid=1018 (user10) groups=1018 (user10)