Linux系统中超级用户是root,通过超级用户root可以创建其它的普通用户,Linux是一个支持多用户的操作系统。在实际使用中,一般会分配给开发人员专属的账户,这个账户只拥有部分权限,如果权限太高,操作的范围过大,一些误操作可能导致系统崩溃,或者数据不安全,所以多用户机制就是一种系统安全策略。
在Linux系统中任何一个用户都对应:一个用户名 + 一个口令。用户使用系统时需要输入用户名和口令进行登录,登录成功后就可以进入自己的主目录(主目录就是自己的工作目录)。
用户账号管理主要包括以下三方面:
- 用户组的管理
- 用户的管理
- 为用户主目录之外的目录授权
用户组的管理
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。
用户组的管理涉及用户组的添加、修改和删除。
用户组的添加、修改和删除实际上就是对/etc/group文件的更新。
使用root账户查看当前系统的用户组有哪些
每一个用户组四部分组成:组名:密码标识:GID:该用户组中的用户列表
查看当前登录的账户属于哪一组
查看某个用户属于哪一组
1
| [root@localhost ~]# groups root
|
用户组的添加
语法:groupadd [选项] 组名
常用选项包括:
- -g 可以通过这个选项来指定新用户组的标识号(GID)
其中101是dev2这个组的组号。
用户组的修改
1
2
| # 将dev2修改为dev3
groupmod -n dev3 dev2
|
用户组的删除
1
2
| # 删除用户组dev3
groupdel dev3
|
用户的管理
用户管理工作主要涉及到用户的添加、修改和删除。
添加用户
添加用户就是在系统中创建一个新账号,然后为新账号分配用户组、主目录等资源。
语法:useradd [选项] 用户名
选项:
- -d 指定新用户的主目录
- -g 指定新用户属于哪个组(主组)
- -G 可以给新用户添加附加组
1
| [root@localhost ~]# useradd lisi
|
注意:当新建用户时,没有指定组,也没有指定工作目录时:
- 默认的组名:和自己用户名一样
- 默认的主目录:/home/用户名
1
| [root@localhost ~]# useradd -d /usr/zhangsan zhangsan
|
1
| [root@localhost usr]# useradd -d /usr/lisi -g dev -G test lisi
|
添加lisi用户,该用户的主目录/usr/lisi,所属主组dev(开发组),附加组test(测试组)
设置密码
注意:增加用户就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow, /etc/group等。
通过查看/etc/passwd文件可以看到系统中有哪些用户,例如执行:cat /etc/passwd
以上信息描述了什么?
密码会单独存储在/etc/shadow文件中,例如执行:cat /etc/shadow
可以看到这个密码是通过某种算法进行加密的。
切换用户
1
| [root@localhost ~]# su bjpowernode
|
1
2
3
| [bjpowernode@localhost root]$ su root
密码:
[root@localhost ~]#
|
注意:从普通用户切换到高级用户需要密码。密码输入时不回显。
注意:切换到普通用户之后,该普通用户默认只对自己的“主目录”有权限,主目录之外的目录是没有权限的。
修改用户
修改用户就是对用户名,用户主目录,用户组等进行修改。
语法:usermod [选项] 用户名
- -d 指定新用户的主目录
- -g 指定新用户属于哪个组(主组)
- -G 可以给新用户添加附加组
- -l 指定新的用户名(小写的艾路)
1
| usermod -l zhangsi zhangsan
|
1
2
| # -m 选项很重要,当有了这个选项之后,目录不存在时会新建该目录。
usermod -d /usr/zhangsan2 -m zhangsan
|
1
| usermod -g dev1 zhangsan
|
删除用户
-r 选项的作用是连同该用户主目录一块删除。
为用户主目录之外的目录授权
第一步:创建目录
第二步:给目录授权
1
2
| # -R表示递归设置权限,该目录下所有的子目录以及子文件
chmod -R 775 /java
|
第三步:创建组
第四步:把目录赋予组
第五步:创建用户
第六步:设置密码
第七步:给用户添加附加组
