day08 用戶管理
1.什么是用戶
能正常登陸系統(tǒng)的都算用戶
win和linux的用戶區(qū)別:Linux支持多個用戶登陸挨厚,互相之間不影響,win不行
多個普通用戶能邏輯上分為一個組裳扯,一個用戶也能分為多個組
2.為什么要創(chuàng)建用戶
每個進程荣德,需要一個特定的用戶運行
企業(yè)通常使用普通用戶管理服務(wù)器,root用戶權(quán)限太大
3.如何查看系統(tǒng)中存在的用戶
id xxx
[root@oldboy ~]# id zhang
uid=9999(zhang) gid=6667(devops) groups=6667(devops),1002(sa),6668(dba),6669(dsb)
uid gid 都是唯一
4.創(chuàng)建用戶信息在哪個配置中保存
/etc/passwd 用戶信息
/ecc/shadow 用戶密碼
[root@oldboy ~]# grep "zhang" /etc/passwd
zhang:x:9999:6667:zhb.com:/home/zhang:/bin/bash
zhang 用戶名稱
x 密碼占位符
9999 用戶uid -u
6667 組gid
zhb.com 注釋信息 -c
/home/zhang 用戶家目錄 -d
/bin/bash 登陸shell -s
5.系統(tǒng)對用戶的約定
| 用戶uid | 系統(tǒng)中約定的含義 |
|---|---|
| 0 | 超級管理員人断,最高權(quán)限耻蛇,有著極強的破壞能力 |
| 1-200 | 系統(tǒng)用戶踪蹬,運行系統(tǒng)自帶的程序,默認(rèn)已創(chuàng)建 |
| 201-999 | 系統(tǒng)用戶臣咖,用來運行用戶安裝程序跃捣,此類用戶無需登錄系統(tǒng) |
| 1000+ | 普通用戶,可以登錄系統(tǒng)夺蛇,權(quán)限較小 |
用戶相關(guān)命令
添加組 groupadd
添加用戶 useradd
#創(chuàng)建zhb用戶疚漆,uid5555,基本組han刁赦,附加組bing娶聘,注釋信息:202012k,登陸shell:/bin/bash
[root@oldboy ~]# groupadd han
[root@oldboy ~]# groupadd bing
[root@oldboy ~]# useradd zhb -u 5555 -g han -G bing -c 202012k -s /bin/bash
#檢查
[root@oldboy ~]# id zhb
uid=5555(zhb) gid=6670(han) groups=6670(han),6671(bing)
#創(chuàng)建mdb系統(tǒng)用戶截型,-M不建立用戶家目錄趴荸,-s指定nologin使用戶無法登登錄系統(tǒng)
[root@oldboy ~]# useradd -r -M -s /sbin/nologin mdb
[root@oldboy ~]# id mdb
uid=997(mdb) gid=995(mdb) groups=995(mdb)
#選項
-u 指定創(chuàng)建uid,不允許沖突
-g 組 (基本組宦焦、主要組) gid
-G 附加組,用逗號隔開可以添加多個附加組
-c 注釋信息
-s 指定用戶登入后所使用的shell
-r 系統(tǒng)用戶
-M 不給用戶創(chuàng)建家目錄
-d 指定家目錄
-r 創(chuàng)建系統(tǒng)用戶
修改用戶 usermod
[root@oldboy ~]# id zhb
uid=5555(zhb) gid=6670(han) groups=6670(han),6671(bing)
#修改用戶uid 8888顿涣、gid(devops)波闹,附加組 dba,sa,dsb
[root@oldboy ~]# usermod zhb -u8888 -g devops -aG dba,sa,dsb
[root@oldboy ~]# id zhb
uid=8888(zhb) gid=6667(devops) groups=6667(devops),1002(sa),6668(dba),6669(dsb),6671(bing)
#修改zhb用戶的注釋信息,用戶家目錄家目錄涛碑,登陸shell精堕,登錄名
[root@oldboy ~]# usermod zhb -c "202016k" -md /home/sss -s /bin/bash -l sss
[root@oldboy ~]# grep "sss" /etc/passwd
sss:x:8888:6667:202016k:/home/sss:/bin/bash
#選項
-l 修改用戶名
-m 移動家目錄
-md 舊家搬新家
-aG 追加附加組
刪除用戶 userdel
#刪除用戶但不刪除用戶家目錄和mail spool
[root@oldboy ~]# userdel user1
#-r參數(shù)可以連同用戶家目錄一起刪除(慎用)
[root@oldboy ~]# userdel -r user1
#選項-r 刪除用戶同時刪除它的家目錄
chfn 修改注釋
who
whoami
w
[root@oldboy ~]# who
root pts/0 2019-08-05 08:16 (10.0.0.1)
[root@oldboy ~]# whoami
root
[root@oldboy ~]# w
16:04:57 up 7:51, 1 user, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 10.0.0.1 08:16 1.00s 0.45s 0.02s w
