Linux操作系统是多用户多任务的操作系统,允许多个用户同时登录到系统,使用系统资源。用户账户是用户的身份标识。
Linux系统下的用户账户分为两种:普通用户账户和超级用户账户(root)
在Linux系统中,为了方便管理员管理和用户工作,产生了组群的概念。**组群是具有相同特性的用户的逻辑集合,使用组群有利于系统管理员按照用户的特性组织和管理用户,提高工作效率。
|用户和组群的基本概念
| 概念 | 描述 |
|---|---|
| 用户名 | 用来标识用户的名称,可以是字母、数字组成的字符串,区分大小写 |
| 密码 | 用于验证用户身份的特殊验证码 |
| 用户标识(UID) | 用来表示用户的数字标识符 |
| 用户主目录 | 用户的私人目录,也是用户登录系统后默认所在的目录 |
| 登录shell | 用户登录后默认使用的shell程序,默认为/bin/bash |
| 组群 | 具有相同属性的用户属于同一个组群 |
| 组群标识(UID) | 用来表示组群的数字标识符 |
- 新建用户
useradd [选项] 新建用户名
-g 用户组名 :将用户添加至指定的用户组
[dy@localhost ~]$ useradd dd
|useradd命令选项
| 选项 | 说明 |
|---|---|
| -d home_dir | 指定用户的主目录 |
| -g initial_group | 用户所属主组群的组群名称或者GID |
| -G group-list | 用户所属的附属组群列表,多个组群之间用逗号分隔 |
| -M | 不要创建用户主目录 |
| -n | 不要为用户创建用户私人组群 |
| -p passwd | 加密的口令,无法直接登录 |
| -s shell | 指定用户的登录shell,默认为/bin/bash |
- 查看用户信息
[dy@localhost ~]$ cat /etc/passwd
在Linux系统中,所创建的用户账户信息及其相关信息(密码除外)均放在/etc/passwd配置文件中。
由于所有用户对/etc/passwd均有读取权限,所以为了系统的安全性,把用户经过加密后的密码都存放在根目录etc文件中shadow文件下(仅root用户可读)
[dy@localhost ~]$ cat /etc/shadow
- 设置用户密码
指定或修改用户密码可以使用 passwd 命令
passwd 用户名
[dy@localhost ~]$ passwd dd 更改用户 dd 的密码 。 新的 密码: 无效的密码: 密码少于 7 个字符 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。
- 删除用户
要从系统中删除用户可以使用 userdel 命令
userdel 用户名
[dy@localhost ~]$ userdel dd2.用户组
- 创建用户组
groupadd 新建用户组名
[dy@localhost ~]$ groupadd group1
- 查看用户组信息
组群账户的信息存放在/etc/group文件中,而关于组群管理的信息则存放在/etc/gshadow文件中
group文件位于“/etc”目录,用于存放用户的组账号信息,对于该文件的内容任何用户都可以读取
- 将用户添加或移除用户组
在用户组中添加、删除用户都是使用 gpasswd 命令
gpasswd [选项] [用户] [组]
gpasswd [-a] [用户] [组] :把用户加入组
gpasswd [-d] [用户] [组] :把用户从组中删除
[dy@localhost ~]$ gpasswd -a user1 group1 正在将用户“user1”加入到“group1”组中
[dy@localhost ~]$ gpasswd -d user1 group1 正在将用户“user1”从“group1”组中删除
- 删除用户组
groupdel 用户组名
[dy@localhost ~]$ groupdel group13.使用su 命令与sudo 命令
- su命令
用于切换至其它用户
su 用户名
[dy@localhost ~] $su user2 密码:
- sudo命令
用于使普通用户在其它位置执行原本无权限的操作
sudo [参数] 命令名称
在使用sudo命令前需要让root用户在visudo文件中加入普通用户所需执行的命令
