Linux之用户跟用户组

一、简介

1.1、用户

1.2用户组

1.3UID和GID

1.4用户账户分类

二、用户

2.1、创建用户：useradd

2.2、删除用户：userdel

2.3 、修改用户 usermod

2.4、用户口令的管理:passwd

2.5、切换用户

三、用户组

3.1、增加一个用户组:groupadd

3.2、groupdel 删除组

3.3、groupmod 修改组

3.4、newgrp切换

四、用户账号系统文件

4.1、/etc/passwd

4.2、 /etc/shadow

一、简介

1.1、用户

如果要使用系统资源，就必须向系统管理员申请一个账号，然后通过这个账号进入系统，这个账号即用户

1.2用户组

linux系统中的用户组(group)就是具有相同特性的用户(user)集合 UID和GID即用户ID和组ID

1.3UID和GID

即用户ID和组ID

1.4用户账户分类

超级用户root（0）：用户账户分类

程序用户（1~499）默认是root用户，其UID和GID均为0。在每台unix/linux操作系统中都是唯一且真实存在的，通过它可以登录系统，可以操作系统中任何文件和命令，拥有最高的管理权限。在生产环境，一般禁止root账号远程登录SSH连接服务器，以加强系统安全与真实用户区分开来，这类用户的最大特点是安装系统后默认就会存在的，且默认情况不能登录系统，它们是系统正常运行必不可少的，他们的存在主要是方便系统管理，满足相应的系统进程都文件属主的要求。例如系统默认的bin、adm、nodoby、mail用户等。由于服务器角色的不同，有部分用不到的系统服务被禁止开机执行，因此，在做系统安全优化时，被禁止开机启动了的服务对应的虚拟用户也是可以处理掉的(删除或注释)

普通用户（500~65535）这类用户一般是由具备系统管理员root的权限的运维人员添加的

二、用户

2.1、创建用户：useradd

参数说明：选项：
-c commert 指定一段注释性描述(加注释)。
-d 目录指定指定创建用户主目录（切换主目录），如果此目录指定，则自动在根目录下创建同名的文件夹。
-g 用户组指定用户所属的用户组。
-G 用户组，用户组指定用户所属的附加组。
-s Shell 文件指定用户的登录Shell（shell脚本的执行命令）

创建了一个叫home的用户

2.2、删除用户：userdel

如果一个用户的账号不再使用，可以从系统中删除。刚除用户账号就是要将/ete/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录
userdel 选项用户名常用的选项是-r，它的作用是把用户的主目录一起删除

有-r与没有-r区别
-r有,会连带home家也删除

2.3 、修改用户 usermod

修改帐号修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录She11等
usermod 选项用户名
常用的选项包括-，-d，-m，-G，-s，-u以及一等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。另外，有些系统可以使用选项:- 新用户名这个选项指定一个新的账号，即将原来的用户名改为新的用户名。

2.4、用户口令的管理:passwd

用户口令的管理passwd 选项用户名可使用的选项:
-l 锁定口令，即禁用账号

-u口令解锁

-d 使账号无口令

-f 强迫用户下次登录时修改口令。如果默认用户名，则修改当前用户的口令

2.5、切换用户

su 用户名

三、用户组

3.1、增加一个用户组:groupadd

groupadd 选项用户组
选项有:
-g GI55D 指定新用户组的组标识号(G)。
-0一般与~选项同时使用，表示新用户组的GD可以与系统已有用户组的GD相同。
groupadd

3.2、groupdel 删除组

如果要删除一个已有的用户组，使用gropde1命令groupdel 用户组

3.3、groupmod 修改组

修改用户组的属性

groupmod 选项用户组
常用的选项有:

-g GID 为用户组指定新的组标识号。

-o与-g选项同时使用，用户组的新GD可以与系统已有用户组的GD相同。

-n新用户组将用户组的名字改为新名字

3.4、newgrp切换

如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换用户可以在登录后，使用命令newgrp切换到其他用户组，这个命令的参数就是目的用户组

四、用户账号系统文件

4.1、/etc/passwd

/etc/passwd文件是用户管理工作学及的最重费的一个文件。

1、“用户名”是代表用户账号的字符串。
通常长度不超过8个字符，并且由大小写字母和/或数字组成。登录名中不能有冒号(:)，因为冒号在这里是分隔符。
头。
为了兼容起见，登录名中最好不要包含点字符(.)，并且不使用连字符(-)和加号(+)打头。

2、“口令”一些系统中，存放着加密后的用户口令字。
虽然这个字段存放的只是用户口令的加密串，不是明文，但是由于/etc/passwd文件对所有用户都可读，所以这仍是一个安全隐患。因此，现在许多Limx 系统(如SWR4)都使用了shadow技术，把真正的加密后的用户口令字存放到/etc/shadow文件中，而在/etc/passwd文件的口令字段中只存放一个特殊的字符，例如“x”或“*”。

3、“用户标识号”是一个整数，系统内部用它来标识用户。
一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的，系统内部将把它们视为同一个用户，但是它们可以有不同的口令、不同的主目录以及不同的登录She11等。
通常用户标识号的取值范围是0~65 535。0是超级用户root的标识号，1~99由系统保留，作为管理账号，普通用户的标识号从100开始。在Lirx系统中，这个界限是500。

4、“组标识号”字段记录的是用户所属的用户组。

它对应着/etc/group文件中的一条记录。

5、“注释性描述”字段记录用户的一些个人情况。
造个全愤舜。例如用户的真实姓名、电话、地址等，系统中，这个字段的格式并没有什么实际的用途。在不同的Linux系统中，这个字段存放的是一段任意的注释性描述文字，用做finger命令的输出。

6、“主目录”，也就是用户的起始工作目录。
它是用户在登录到系统之后所处的目录。在大多数系统中，各用户的主目录都被组织在同一个特定的目录下，而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行(搜索)权限，其他用户对此目录的访问权限则根据具体情况设置。

7、用户登录后，要启动一个进程，负责将用户的操作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序，即she11°She11是用户与Limux系统之间的接口。Limux的She11有许多种，每种都有不同的特点。

常用的有sh(Boume Shell),csh(C Shell),ksh(Kom Shell),tcsh(TENEX/TOPS-20 type CShell)，bash(Bourne Again Shell)等。

利用这一特点，我们可以限制用户只能运行指定的应用程序，在该应用程序运行结束后，用户就自动退出了系统。有些Limnux 系统要求只有那些在系统中登记了的程序才能出现在这个字段中.

8、系统中有一类用户称为伪用户(rseudo users)。
这些用户在/etc/asswd文件中也占有一条记录，但是不能登录，因为它们的登录Shell为空。它们的存在主要是方便系统管理，满足相应的系统进程对文件属主的要求。

4.2、 /etc/shadow

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志格式说明:"登录名"是与/etc/passwd文件中的登录名相一致的用户账号"口令”字段存放的是加密后的用户口令字，长度为13个字符。如果为空，则对应用户没有口令，登录时不需要口令;如果含有不属于集合{./0-9A-a-z}中的字符，则对应的用户不能登录。”最后一次修改时间”表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在9c0 Limu 中，这个时间起点是1970年1月1日。

"最小时间间隔"指的是两次修改口令之间所需的最小天数。

最大时间间隔"指的是口令保持有效的最大天数。
"警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。

不活动时间"表示的是用户没有登录活动但账号仍能保持有效的最大天数。

"失效时间”字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。期满后，该账号就不再是一个合法的账号，也就不能再用来登录了。