Linux：基础——用户

账户及组的概念

• Linux系统对账户与组的管理是通过ID号来实现的&＃xff0c;我们在登陆系统时&＃xff0c;输入用户名与对应的密码&＃xff0c;后台系统会将用户名转化为ID号后在判断该账户是否存在&＃xff0c;并对比密码是否匹配

• Linux中&＃xff0c;用户ID号被称为UID&＃xff0c;组ID称为GID

• 1&＃xff5e;499之间的ID号系统会预留下来&＃xff0c;这样我们创建的普通用户ID号会从500开始算起

• Linux的组有基本组与附加组之分&＃xff0c;一个用户只可以加入一个基本组中&＃xff0c;但可以同时加入多个附加组&＃xff0c;创建用户时&＃xff0c;系统默认会自动创建同名的组&＃xff0c;并设置用户加入该基本组中

用户&＃xff1a;

超级用户&＃xff1a;UID为0&＃xff0c;GID也为0&＃xff1b;root用户

系统用户&＃xff1a;UID为201-999&＃xff1b;用来管理和运行服务&＃xff0c;系统用户的shell为/sbin/nologin&＃xff0c;不让该用户登录

**一般用户&＃xff1a;**UID为1000-60000&＃xff1b;添加一般用户时&＃xff0c;系统默认为该用户创建主目录和邮箱&＃xff08;/home/用户名&＃xff09;&＃xff08;/var/mail/用户名&＃xff09;

创建账户及组

useradd

• 描述&＃xff1a;创建新的linux账户

• 语法&＃xff1a;useradd [选项] 用户名称

#创建普通账户redhat
[root&＃64;rhel8-3 ~]# useradd redhat#创建无法登陆系统且没有家目录的用户zhangsan
[root&＃64;rhel8-3 ~]# useradd -s /sbin/nologin -M zhangsan#创建系统账户名称为admin&＃xff0c;全名为 administrator&＃xff0c;账户家目录为/home/admin &＃xff0c;账户失效日期为 2020年9月15日&＃xff0c;账户基本组为root &＃xff0c;附加组为 bin&＃xff0c;adm&＃xff0c;mail
[root&＃64;rhel8-3 ~]# useradd -c administrator -d /home/admin -e 2020-09-15 -g root -G bin,adm,mail admin


groupadd

• 描述&＃xff1a;创建组账户

• 用法&＃xff1a;groupadd [选项] 组名称

[root&＃64;rhel8-3 ~]# groupadd tom #创建tom组
[root&＃64;rhel8-3 ~]# groupadd -g 1001 jerry #创建GID为1001的组jerry


id

• 描述&＃xff1a;显示账户及组信息

• 语法&＃xff1a;id 用户名

[root&＃64;rhel8-3 ~]# id redhat
uid&＃61;1000(redhat) gid&＃61;1000(redhat) 组&＃61;1000(redhat)[root&＃64;rhel8-3 ~]# id root
uid&＃61;0(root) gid&＃61;0(root) 组&＃61;0(root)


删除账户及组

userdel

描述&＃xff1a;删除账户及相关文件

语法&＃xff1a;userdel [选项] 账户名称

选项&＃xff1a;

-r 删除账户及相关文件&＃xff08;家目录&＃xff09;

[root&＃64;rhel8-3 ~]# userdel tom #删除账户tom&＃xff0c;但是账户的文件不删除
[root&＃64;rhel8-3 ~]# userdel -r tom #删除账户tom&＃xff0c;并删除相应的家目录


groupdel

• 描述&＃xff1a;删除组账户

• 语法&＃xff1a;groupdel 组名

[root&＃64;rhel8-3 ~]# groupdel jerry #删除组jerry


修改账户及组

passwd

• 描述&＃xff1a;更新账户认证信息

• 用法&＃xff1a;passwd [选项] [账户名称]

[root&＃64;rhel8-3 ~]# passwd #修改当前账户密码
[root&＃64;rhel8-3 ~]# passwd tom #修改tom的密码
[root&＃64;rhel8-3 ~]# passwd -I tom #锁定账户tom
[root&＃64;rhel8-3 ~]# passwd -u tom #解锁账户tom
[root&＃64;rhel8-3 ~]# passwd -d tom #清空账户tom的密码 &＃xff08;无密码可登陆系统&＃xff09;
[root&＃64;rhel8-3 ~]# echo "123456" | passwd --stdin tom #设置tom的密码为123456


gpasswd

• 描述&＃xff1a;修改组密码

• 用法&＃xff1a;gpasswd [选项] [组名]

newgrp

• 描述&＃xff1a;登陆一个新组

• 用法&＃xff1a;newgrp [组名]

• 退出登录的组&＃xff1a;exit

usermod

• 描述&＃xff1a;修改账户信息

• 语法&＃xff1a;usermod [选项] 账户名称

[root&＃64;rhel8-3 ~]# usermod -d /home/tomcat tom #修改tom的家目录&＃xff0c;/home/tomcat目录必须存在
[root&＃64;rhel8-3 ~]# usermod -s /bin/bash zhangsan #修改zhangsan登陆shell为bash
[root&＃64;rhel8-3 ~]# usermod -s /bin/nolongin zhangsan #修改zhangsan为不可登陆
[root&＃64;rhel8-3 ~]# usermod -u 1004 tom #修改tom的UID为1004


groupmod

• 描述&＃xff1a;修改组信息

• 语法&＃xff1a;groupmod -n 新组名 -g gid 原组名

选项&＃xff1a;

-n 指定新组名

-g 修改gid信息

用户身份切换

su

• **描述&＃xff1a;**切换用户身份的命令。

• **语法&＃xff1a;**su [选项] [-c 命令] [username]

#切换到m用户
[root&＃64;localhost ~]# su m#切换到m用户
[root&＃64;localhost ~]# su - m[m&＃64;bogon root]$ su root -c ls /root


su命令的缺点

• 普通用户必须知道root密码才可以切换到root,这样root密码就泄露了
• 使用su命令切换身份&＃xff0c;无法对切换后的身份做精细的控制

sudo

• 通过sudo命令&＃xff0c;可以将超级管理员的命令授权给普通用户

• sudo命令相对于su命令来说&＃xff0c;在系统用户的分权管理方面进步了很多&＃xff0c;从而使系统的安全性方面加强了很多。

$ vim /etc/sudoers## Next comes the main part: which users can run what software on## which machines (the sudoers file can be shared between multiple## systems).## Syntax:#### user MACHINE&＃61;COMMANDS#### The COMMANDS section may have other options added to it.#### Allow root to run any commands anywhere#root代表的用户 ALL代表主机&＃61;(ALL)以什么身份运行 要执行的命令 root ALL&＃61;(ALL) ALL redhat ALL&＃61;(ALL) /usr/sbin/useradd xiaohong ALL&＃61;(ALL) /usr/sbin/userdel # %用户组 机器&＃61;(授权使用哪个角色的权限) ALL %redhat ALL&＃61;(ALL) /usr/sbin/userdel


sodu useradd xiaobai


参数代表含义&＃xff1a;

1、用户账号&＃xff1a;系统哪个账号可以使用sudo这个命令。默认为root用户。

2、登录者的来源主机名&＃xff1a;这个账号由哪台主机连接到本地Linux主机。默认值root可来自任何一台网络主机。

3、可切换的身份&＃xff1a;这个账号可以切换成什么身份来执行后续的命令。默认root可以切换成任何人。

4、可执行的命令&＃xff1a;这个命令最好使用绝对路径编写。默认root可以切换任何身份且进行任何命令。

ALL是关键字&＃xff0c;代表任何身份、主机或命令。

账户与组文件解析

账户信息文件

账户信息被保存在/etc/passwd文件中&＃xff0c;通过命令 cat /etc/passwd 查看文件内容如下&＃xff1a;

[root&＃64;rhel8-3 ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin...省略...sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin


文件以冒号为分隔符

第一列 root 为账户名称&＃xff0c;第二列为密码占位符

第二列 x 表示该账户需要密码才可以登陆&＃xff0c;为空时&＃xff0c;账户无需密码即可登陆

第三列 0 为账户UID

第四列 0 为GID

第五列 root 为账户附加基本信息&＃xff0c;一般存储账户名全称、联系方式等信息

第六列 /root 为账户家目录位置

第七列 /bin/bash 为账户登陆shell&＃xff0c;/bin/bash为可登陆系统shell&＃xff0c;/sbin/nologin表示账户无法登陆系统

账户密码文件

账户密码信息被保存在 /etc/shadow文件中&＃xff0c;通过命令cat /etc/shadow 查看文件内容如下&＃xff1a;

[root&＃64;rhel8-3 ~]# cat /etc/shadowroot:$6$y47BIosYvWJMDneR$/TFwVTqJkJvYAYvaPlS2.x0g9KLeMH36Ql25sPO0NMLy5yHXmG5gRn7yLgVKsdXfy09e3rH/xmgZ0Re5XzkoS.:18519:0:99999:7:::bin:*:17784:0:99999:7:::...中间部分省略...apache:!!:18508::::::saslauth:!!:18508::::::redhat:!!:18519:0:99999:7:::admin:!!:18519:0:99999:7::18520:[root&＃64;rhel8-3 ~]#


文件以冒号为分隔符

第一列 账户名称

第二列 为密码&＃xff08;账户未设置密码时为 !!&＃xff0c;设置密码后加密显示&＃xff09;

第三列 为上次修改密码的时间距离1970年1月1日有多少天

第四列 为密码最短有效天数&＃xff08;密码至少使用多少天&＃xff0c;0代表无限制&＃xff09;

第五列 为密码最长有效天数&＃xff08;默认99999可以理解为用不过期&＃xff09;

第六列 为过期前的告警天数&＃xff08;默认过期前提前7天警告&＃xff0c;但进去告警日期后仍可以使用旧密码登陆系统&＃xff09;

第七列 为密码过期后的宽限天数&＃xff08;密码过期后&＃xff0c;预留几天给账户修改密码&＃xff0c;此时已经无法使用旧密码登陆系统&＃xff09;

第八列 为账户失效日期&＃xff08;从1970年01月01日起多少天后账户失效&＃xff09;

第九列 暂时保留未使用

组账户信息文件

组账户信息被保存在/etc/group 文件中&＃xff0c;通过命令cat /etc/group 查看文件内容如下&＃xff1a;

[root&＃64;rhel8-3 ~]# cat /etc/group
root:x:0:
bin:x:1:admin
daemon:x:2:
sys:x:3:
games:x:20:
...内容省略...
apache:x:48:
saslauth:x:76:
redhat:x:1000:


文件以冒号为分隔符

第一列 组账户名称

第二列 为密码占位符

第三列 为GID

第四列 为组成员信息&＃xff08;注意&＃xff0c;这个仅显示附加&＃xff0c;基本成员不显示&＃xff09;

组账户密码文件

组账户密码信息被保存在/etc/gshadow 文件中&＃xff0c;通过命令 cat /etc/gshadow 查看内容如下

[root&＃64;rhel8-3 ~]# cat /etc/gshadow
root:::
bin:::admin
daemon:::
sys:::
...省略中间内容...
saslauth:!::
redhat:!::


文件以冒号为分隔符

第一列 为组账户名称

第二列 为组密码&＃xff08;一般为组管理员密码&＃xff09;

第三列 为组管理员

第四列 为组成员&＃xff08;与/etc/group 第四列相同&＃xff09;

通过的方式可以为组设置密码&＃xff0c;通过 可以为组添加管理员

[root&＃64;rhel8-3 ~]# gpasswd admin #设置组密码[root&＃64;rhel8-3 ~]# gpasswd -A admin admin #将admin账户设置为组admin的管理员