day08 用户管理
1.什么是用户
能正常登陆系统的都算用户
win和linux的用户区别:Linux支持多个用户登陆,互相之间不影响,win不行
多个普通用户能逻辑上分为一个组,一个用户也能分为多个组
2.为什么要创建用户
每个进程,需要一个特定的用户运行
企业通常使用普通用户管理服务器,root用户权限太大
3.如何查看系统中存在的用户
id xxx
[root@oldboy ~]# id zhang
uid=9999(zhang) gid=6667(devops) groups=6667(devops),1002(sa),6668(dba),6669(dsb)
uid gid 都是唯一
4.创建用户信息在哪个配置中保存
/etc/passwd 用户信息
/ecc/shadow 用户密码
[root@oldboy ~]# grep "zhang" /etc/passwd
zhang:x:9999:6667:zhb.com:/home/zhang:/bin/bash
zhang 用户名称
x 密码占位符
9999 用户uid -u
6667 组gid
zhb.com 注释信息 -c
/home/zhang 用户家目录 -d
/bin/bash 登陆shell -s
5.系统对用户的约定
| 用户uid | 系统中约定的含义 |
|---|---|
| 0 | 超级管理员,最高权限,有着极强的破坏能力 |
| 1-200 | 系统用户,运行系统自带的程序,默认已创建 |
| 201-999 | 系统用户,用来运行用户安装程序,此类用户无需登录系统 |
| 1000+ | 普通用户,可以登录系统,权限较小 |
用户相关命令
添加组 groupadd
添加用户 useradd
#创建zhb用户,uid5555,基本组han,附加组bing,注释信息:202012k,登陆shell:/bin/bash
[root@oldboy ~]# groupadd han
[root@oldboy ~]# groupadd bing
[root@oldboy ~]# useradd zhb -u 5555 -g han -G bing -c 202012k -s /bin/bash
#检查
[root@oldboy ~]# id zhb
uid=5555(zhb) gid=6670(han) groups=6670(han),6671(bing)
#创建mdb系统用户,-M不建立用户家目录,-s指定nologin使用户无法登登录系统
[root@oldboy ~]# useradd -r -M -s /sbin/nologin mdb
[root@oldboy ~]# id mdb
uid=997(mdb) gid=995(mdb) groups=995(mdb)
#选项
-u 指定创建uid,不允许冲突
-g 组 (基本组、主要组) gid
-G 附加组,用逗号隔开可以添加多个附加组
-c 注释信息
-s 指定用户登入后所使用的shell
-r 系统用户
-M 不给用户创建家目录
-d 指定家目录
-r 创建系统用户
修改用户 usermod
[root@oldboy ~]# id zhb
uid=5555(zhb) gid=6670(han) groups=6670(han),6671(bing)
#修改用户uid 8888、gid(devops),附加组 dba,sa,dsb
[root@oldboy ~]# usermod zhb -u8888 -g devops -aG dba,sa,dsb
[root@oldboy ~]# id zhb
uid=8888(zhb) gid=6667(devops) groups=6667(devops),1002(sa),6668(dba),6669(dsb),6671(bing)
#修改zhb用户的注释信息,用户家目录家目录,登陆shell,登录名
[root@oldboy ~]# usermod zhb -c "202016k" -md /home/sss -s /bin/bash -l sss
[root@oldboy ~]# grep "sss" /etc/passwd
sss:x:8888:6667:202016k:/home/sss:/bin/bash
#选项
-l 修改用户名
-m 移动家目录
-md 旧家搬新家
-aG 追加附加组
删除用户 userdel
#删除用户但不删除用户家目录和mail spool
[root@oldboy ~]# userdel user1
#-r参数可以连同用户家目录一起删除(慎用)
[root@oldboy ~]# userdel -r user1
#选项-r 删除用户同时删除它的家目录
chfn 修改注释
who
whoami
w
[root@oldboy ~]# who
root pts/0 2019-08-05 08:16 (10.0.0.1)
[root@oldboy ~]# whoami
root
[root@oldboy ~]# w
16:04:57 up 7:51, 1 user, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 10.0.0.1 08:16 1.00s 0.45s 0.02s w
