Linux新手入門系列:用戶及組管理
用戶及組管理
一、Linux用戶概述
1.用戶在Linux系統(tǒng)中是分角色的,由于角色不同,每個用戶的權限和所能完成的操作任務也不同。而在實際的管理工作中,用戶的角色是通過UID(用戶ID)來標識的,每個用戶的UID都是不同的。
2.在Linux系統(tǒng)中主要有超級(root)用戶、系統(tǒng)用戶和普通用戶這3類用戶。
3.超級用戶:用戶名為root,具有一切特權,只有進行系統(tǒng)維護或其他必要情形下才用超級用戶登錄,以避免系統(tǒng)出現安全問題。
4.系統(tǒng)用戶:系統(tǒng)正常工作所必須的內建用戶,主要是為了滿足相應的系統(tǒng)進程而建立,系統(tǒng)用戶不能用來登錄,如bin、daemon、adm、lp等。
5.普通用戶:為了讓使用者能夠使用系統(tǒng)資源而建立的。
6.超級用戶的UID為0,系統(tǒng)用戶的UID一般為1-499,普通用戶的UID為500-60000。
二、用戶管理
- #userdel –r tomcat
創(chuàng)建新用戶要為該用戶分配UID、GID、主目錄和登錄Shell等資源。新創(chuàng)建的用戶賬戶默認是被鎖定的,無法使用,需要使用passwd命令設置密碼以后才能使用。
注意:RedHat和CentOS下使用useradd用戶系統(tǒng)自動創(chuàng)建同名組、自動在/home目錄下創(chuàng)建tomcat的同名主目錄
1.創(chuàng)建用戶
- #useradd tomcat
2.設置密碼
- #passwd tomcat
3.添加sudo
- # echo 'tomcat ALL=(ALL) ALL' >> /etc/sudoers
4.刪除用戶
- #userdel –r tomcat
- (-r表示刪除tomcat用戶登入目錄以及目錄中所有文件)
5.查看用戶列表
- # cat /etc/passwd
6.切換用戶
- #su – tomcat(相當于重新登錄,此時用戶的家目錄和PATH等信息會發(fā)生改變)
- #su tomcat
- (切換到oracle身份后用戶的家目錄和PATH仍然是原先用戶的家目錄和PATH)
7.文件授權給用戶
- # chown -R tomcat:tomcat /home/tomcat
- # chmod -R 755 /home/tomcat #將/home/tomcat下所有文件設置為755權限
三、組管理
Linux系統(tǒng)中一個用戶可以屬于多個組,用戶所屬的組又有基本組和附加組之分。在用戶所屬組中的第一個組稱為基本組,在/etc/passwd中指定;其他組為附加組,在/etc/group中指定。
用戶組配置文件主要有/etc/group和/etc/gshadow,其中/etc/gshadow是/etc/group的加密信息文件。
1.添加組
- #groupadd –g 600 java
- (-g指定GID,-r創(chuàng)建一個系統(tǒng)組)
2.修改組
- #groupmod –g 700 –n newjava java
- (-g修改組GID,-n修改組名稱)
四、賬戶信息顯示
1.groups查看用戶所屬組信息
- #groups tomcat(不加用戶名表示查看當前登錄用戶)
2.id查看用戶UID、GID
- #id tomcat(不加用戶名表示查看當前登錄用戶)
3.w查看已登錄當前計算機的用戶
- #w
4.who已登錄當前計算機用戶的簡單信息
- #who
