Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

3, users & groups

284 views

Published on

Linux users & groups

  • Be the first to comment

  • Be the first to like this

3, users & groups

  1. 1. Users & Groups
  2. 2. Agenda
  3. 3. 概述• linux下面可以创建很多不同的用户, 这些用 户(user)又可以被分配到不同的组(group)中, 其中用户与组是一种多对多的关系;• 用户与组的概念是与权限密不可分的, 所谓 权限指的是用户或者组对某个目录或者文 件是否具有读(read)/写(write)/执行(execute) 等权限, linux系统的权限是通过用户和 组进行控制的.
  4. 4. 用户 普通用户 & 超级用户• 什么是用户?linux下面用户可以理解为登录到系统的某个账户,比如前面在安装系统时创建的demo就是一个用户. 普通用户与下面介绍的超级用户不同, 它对系统只有有限的权限;• 超级用户linux系统下面有一个超级用户root, 在安装系统时需要制定该用户的登录密码; 该用户对系统具有全盘控制的权限; 如非必要不要使用root用户登录进行操作, 以免造成不可挽回的损失.
  5. 5. 用户 相关的文件和命令• /etc/passwd这个文件存放系统用户的相关信息, 下面是从中摘录的一行: demo:x:500:500:demo user:/home/demo:/bin/bash这一行代表的是demo用户的信息, 格式如下: 用户名:密码:用户ID(UID):组ID(GID):用户说明:Home目录:Shell说明:1, Home目录是用户工作的主目录, 在用户登录之后会自动进入到该目录, root用户的home目录是/root, 其它用户的home目录一般是/home/用户名, 比如demo用户的是/home/demo2, Shellshell中文翻译是”壳”, 可以理解为linux操作系统的壳, 通过它可以与系统进行交互; Shell本质是一个命令行的接口, 通过它实现与系统的交互;用户登录控制台之后会自动初始化shell, 目前比较流行的shell有bash, cshell等, 其中bash是默认shell; 这里使用的是bash shell.可以通过echo $SHELL命令查看当前使用的shell.
  6. 6. 用户 相关的文件和命令• /etc/shadow该文件存放的是用户加密后的密码信息, 示例: demo:$1$CWKT7d8H$ywVjaA61wnZm5WGivPMxV1:15698:0:99999:7:::• id命令使用id命令可以查看当前用户的相关信息, 如下: uid=500(demo) gid=500(demo) groups=500(demo)这里显示了用户id, 组id, 以及附加组id• 练习使用root用户登录之后, 运行如下命令查看这两个文件的内容: cat /etc/passwd cat /etc/shadow运行id命令, 查看当前用户的信息: id
  7. 7. 组 相关的文件和命令• /etc/group使用root用户可以查看该文件的内容, 示例: demo:x:500:demo内容的格式是: 组名:密码:组id(GID):组成员列表(使用逗号分隔)• /etc/gshadow存放组密码, 通常不使用.• 使用groups命令或者id -g命令查看当前用户的组信 息, 示例: groups # 输出用户所属组的名称列表 id -g # 输出用户所属主组的id id -G # 输出用户所属所有组的id
  8. 8. 组 主组和附加组• 用户可以分配到多个组中, 其中一个是主组 (Primary group), 其它的均是附加组(Supplementary Group), 使用id daemon命令输出: uid=2(daemon) gid=2(daemon) groups=2(daemon),1(bin),4(adm),7(lp)可以看到用户的主组是daemon, 附加组有bin,adm 和 lp等.
  9. 9. 用户 & 组管理• 通常linux下面的用户管理操作是通过root用户进行 的, linux为用户&组的管理工作提供了相应的命令, 下面 将逐一进行介绍.• useradd创建用户命令, 常用选项如下: -d 指定用户的HOME目录, , 如果不指定则默认在/home目录下 创建于用户名相同的文件夹作为HOME目录; -g 指定用户的主组, 如果不指定则会自动创建 一个与用户名相同的组作为主组; -G 指定用户的附加组, 可以有多个; -e 指定用户的过期日期, 日期格式使用YYYY-MM-DD指定; -c 用户描述性信息; -s 用户登录shell示例: useradd -g demo -G daemon test
  10. 10. 用户 & 组管理• passwd设置用户的密码, 此命令应该在useradd之后立即运行; 常用选项:-l 锁定用户密码, 相当于对用户进行了锁定示例: passwd test # 按照提示输入密码 passwd -l test # 锁定test用户• userdel删除系统用户, 常用选项:-r 删除用户HOME目录, 如不指定HOME会保存;-f 强制删除, 即使当前用户已经登录;示例: userdel -r test
  11. 11. 用户 & 组管理• groupadd创建一个用户组, 常用选项:-g 指定Group ID示例: groupadd –g 600 test• usermod修改用户的相关信息, 包括: 组, HOME目录以及过期日期等,常用选项:-g 修改主组-G 修改附加组-e 修改过期日期, 日期格式YYYY-MM-DD-d 修改HOME目录示例: usermod -g demo -G demo demo
  12. 12. END

×