Linux学习笔记（七）用户和组

1. Linux需要以一个用户的身份登入，一个进程也需要以一个用户的身份运行，用户限制系统使用者或进程可以使用/不可以使用哪些资源。组用来方便组织管理用户。

2. 每个用户拥有一个UserID，操作系统实际使用的是用户ID，而不是用户名。每个用户属于一个主组，属于一个或多个附属组。每个组拥有一个GroupID，每个进程以一个用户身份运行，并受该用户可访问的资源限制。每个可登陆用户拥有一个指定的shell。

3. 用户一般分为以下三种：

(1) root用户：ID为0，且强制性为0

(2) 系统用户：ID为1~499，没有shell，往往只提供服务

(3) 普通用户：ID为500以上

id命令可以显示当前用户的信息； passwd命令可修改用户密码

4. 和用户与组相关的文件有：

(1) /etc/passwd保存用户信息，格式为：每一行可分为6个的部分

(2) /etc/shadow保存用户密码，格式为：$加密方式$加入的salt信息$加密后的密码

(3) /etc/group保存组信息，格式为：组名:密码:GroupID:组用户

5. 查看登陆的用户：

(1) whoami显示当前用户

(2) who显示有哪些用户已登陆系统

(3) w显示有哪些用户已经登陆系统并且在干什么

6. 创建一个用户

useradd命令用于创建一个新用户，如：useradd nash_su (通过cat /etc/passwd可显示添加的用户信息)

该命令执行的操作包含：

(1) 在/etc/passwd添加用户信息

(2) 使用passwd来创建密码，则将密码保存在/etc/shadow

(3) 为用户建立一个新的家目录/home/nash_su

(4) 将/etc/skel中的文件复制到用户的家目录中

(5) 建立一个与用户用户名相同的组，新建用户默认属于该组。

常见的参数有：

-d 家目录

-s 登陆shell

-u userid

-g 主组

-G 附属组

示例：useradd -u 666 -G nash_su testuser2

7. 修改用户信息

usermod 用来修改用户信息，格式为：usermod 参数 username

参数有：

-l 新用户名

-u 新用户ID

-d 用户家目录位置

-g 用户所属主组

-G 用户所属附属组

-L 锁定用户使其不能登陆

-U 解锁

8. 删除用户

userdel命令用于删除指定用户

userdel nash_u(保留用户的家目录)

userdel -r nash_u(同时删除用户的家目录)

9. 组

一般来说，我们使用部门、职能或地理区域的分类方式来创建使用组

每一个组有一个组ID；族信息保存在/etc/group中；每个用户拥有一个主组，同时可拥有最大31个附属组

groupadd命令用来创建组:groupadd Linux

groupmod命令用于修改组信息：

(1) groupmod -n newname oldname修改组名

(2) groupmod -g newGid    oldGid 修改组ID

groupdel命令用来删除组：groupdel Linux