Linux用户与用户组_linux用户组和用户区别-优快云博客

本文链接：https://blog.youkuaiyun.com/weixin_67565639/article/details/142589947

一.用户概念

1.Linux是多用户，多任务操作系统，允许多个用户同时登录操作系统执行各自任务或不干扰。

2.Linux用户分类：

超级用户：拥有登录系统的权限。有对系统的最高权限。默认是root用户。

普通用户：拥有登录系统的权限。拥有某些权限，比如自己目录下的文件进行访问和修改。

虚拟用户：没有登录用户的权限。只能拥有某些特定的权限和访问某些特点的资源。比如访问FTP服务器。

Linux相当于一个班级，超级用户就是班主任，有对班级绝对控制；普通用户是班级学生，能够加入到班级中，使用班级的一些资源，比如桌椅；虚拟用户是外来人员，能够做特定的事情，比如家长临时看望孩子。这些人员可以在这个班级完成各自的任务。

二.用户组概念

1.Linux每个用户至少要属于一个组，管理员可以通过对用户组的管理来对用户进行管理。

2.每个用户都必须至少属于一个组，一个组也可以有多个用户。

主要组：每个用户有且只有一个主要组。

附属组：用户可以有0个或者多个。一般用于用户访问系统中其他用户权限。

三.用户和用户组组相关系统文件

1./etc/passwd存放了用户相关信息

从左到右各字段含义：

---用户名：用户登录系统使用的用户名。

---口令：密码。因为/etc/passwd一般可以被所有普通用户查看，所有密码一般不会显示在/etc/passwd，而是被存储在/etc/shadow文件中。

--用户标识符（UID）：用来标识用户的，每个用户UID都是唯一的。

--用户组标识符（GID）：用来标识组的。

--注释：添加的描述信息

--命令解释器：用户使用的shell。在centOS7中普通用户默认是bash，如果是/sbin/nologin,则代表用户无法登录系统。

以这行数据表示。普通用户名zjw，密码未显示，用户UID为1000，用户组GID为1000，提示信息为zjw，用户主目录为/home/zjw，命令解释器为/bin/bash

#普通用户UID是从1000开始的。

2./etc/shadow存放用户密码

从左到右字段含义

---用户名

---密码：经过加密

---最后一次修改时间：从1970年1月1日开始

---最小时间间隔：从1970年1月1日开始，到用户可以更改密码的天数（表示随时可以更改）

---最大时间间隔：从1970年1月1日开始，到必须更改密码的天数，否则密码将过期（99999表示永不过期）

---警告时间：在密码过期之前多少天提醒用户更新，默认值为7天。

---不活动时间

---失效时间

---标志

#文件中保存的是密码经过HASH运算得到的散列值。且只有root用户才有权限查看。

以第二行数据为例子，用户名为hua，密码为空，最后一次修改时间是****，可以修改密码的时间为0，即随时可以修改，密码过期时间为99999（永不过期），过期前7天将会进行警告，等等。

3./etc/group保存用户组信息

从左到右字段含义是

--用户名

--密码（保存在）

--组ID

4./etc/gshadow存放用户组密码

--组名

--组口令：保存加密的口令

--组的管理员账号

--组成员：改组的成员

四.用户，用户组操作相关命令

1.创建新用户

useradd  用户名
选项：
-d    指定用户主目录
-g    指定用户组
-M    不创建主目录

创建用户时如果没有指定用户组，则会以用户名自身为名字创建用户组

2.删除用户

userdel  用户名
选项：
-r   表示用户对应的主目录也删除

3.创建用户组

groupadd  用户组

4.删除用户组

groupdel 用户组

删除的用户组不能是某个用户的主组，必须要先删除该组下的用户。

5.修改用户组

groupmod  -n   用户组b  用户组a    #将用户组a改为用户组b  
groupmod  -g   x   用户组a    #将用户组a组ID改为x

6.修改用用户组信息

gpasswd -a  用户组1  用户组student   #将用户x加入到用户组student中
gpasswd -d  用户组1  用户组student   #将用户x从用户组student中删除
gpasswd -A  用户组1  用户组student   #将用户x设置为用户组student的管理员

7.修改用户密码

passwd  [username]   #如果不加username则修改当前用户名

在创建用户时默认是没有密码的

8.其他相关命令

id         #显示当前用户UID，GID
groups     #显示指定用户所在组命令
whoami     #显示当前用户名

五.实验

1.实现目的

通过实验了解用户，用户组的管理，用户策略管理。

2.实验要求

1）新建一个名为为student的组，GID为30000。并在该组下创建二个用户，hua，lihua

2）新建一个名为Lisa的用户

3）将Lisa密码设置为123456

4）删除test组

4）为保证安全，更改Lisa的密码策略，要求10天修改一次

3实验操作

创建student用户组

在student组下创建hua和lihua用户

创建名为Lisa的用户，并设置密码为123456

删除test用户组

修改Lisa的密码更新时间为10天

使用vim编辑器对/etc/shadow进行修改

注意：/etc/shadow必须要使用root用户才能进行修改（其它用户无法对该文件进行操作）