用户、组的基本概念

用户、组的基本概念

一.为什么需要创建用户和组：

1.系统上的每个进程（运行的程序）都要做为特定用户运行。

2.每个文件是由一个特定的用户拥有。

3.访问文件和目录是受到用户限制的。

4.进程能够以何种方式访问文件和目录，是由与进程相关联的用户决定的。组：更加方便、有效的对文件赋权的一种方式 。

5.查看当前登录的用户的信息：

6.[root@dong ~]# id

id=0(root) gid=0(root) 组=0(root) 环境=unconfinedu:unconfined[root@dong ~]# id hulkuid=501(hulk) gid=501(hulk) 组=501(hulk),10(wheel),503(hr01)

二.和用户组相关的一些文件：

/etc/passwd:用户信息

/etc/shadow：密码信息

/etc/group：组信息

补充：the root user认识root用户：

uid is 0

all power 所有权力

this user has the power to override normal privileges on the file system 该用户的权力覆盖文件系统上的普通权限

安装或删除软件并管理系统文件和目录

大多数设备只能由root管理

三.用户组：1.创建用户组

[root@dong ~]# groupadd sale

[root@dong ~]# groupadd it

2.查看组信息

[root@dong ~]# tail /etc/group

sale:x:506:

it:x:507:

3.创建组时指定GID

[root@dong ~]# groupadd net01 -g 2000

[root@dong ~]# tail /etc/group

net01:x:2000

4.删除用户组：

[root@dong ~]# groupdel net01

四.用户

1.创建一个新的用户，未做任何的指定

[root@dong ~]# groupadd net01

2.查看user01的相关信息

[root@dong ~]# grep 'user01' /etc/passwd /etc/shadow /etc/group

/etc/passwd:user01:x:505:508::/home/user01:/bin/bash

/etc/shadow:user01:!!:17839:0:99999:7:::

/etc/group:user01:x:508:

[root@dong ~]# ls /home 家目录

duoer hr01 hr02 hulk lost+found user01

[root@dong ~]# ls /var/spool/mail 邮箱

alice duoer hr01 hr02 hulk root rpc user01

[root@dong ~]# id user01

uid=505(user01) gid=508(user01) 组=508(user01)

如果创建用户名，未指定任何组，系统会创建一个和用户名相同的组作为用户的主组。

有指定(-g)，则指定组作为该用户的主组。主组必须有且只有一个。必须先存在。

附加组：可以有多个。创建用户时指定（－G），如果用户已经存在，加入到附加组中去（usermod gpasswd）

注意事项：

1.-g（尽量不用，主组保持唯一，默认创建） -G仅使用useradd 创建用户时使用。

2.-g -G指定的组必须事先存在。

3.创建用户时指定选项

[root@dong ~]# useradd user02 -G it,sale 指定附加组

[root@dong ~]# id user02

uid=506(user02) gid=509(user02) 组=509(user02),506(sale),507(it)

[root@dong ~]# useradd user03 -u 509 指定UID

[root@dong ~]# id user03

uid=509(user03) gid=510(user03) 组=510(user03)

4.删除用户

[root@dong ~]# userdel user03

[root@dong ~]# userdel user02

[root@dong ~]# ls /home 但是家目录还在

duoer hr01 hr02 hulk lost+found user01 user02 user03

如何删除：

[root@dong ~]# rm -rf /home/user03 删除家目录

[root@dong ~]# rm -rf /var/spool/mail/user03 删除邮箱

[root@dong ~]# userdel -r hulk 家目录+邮箱一起删除

5.给用户设置密码

（1）.root用户可以给任何用户设置密码

[root@dong ~]# passwd alice

更改用户 alice 的密码 。

新的 密码：  冷链车开发找上海捌跃网络科技有限公司

（2）普通用户只能给自己修改密码，而且必须提供源密码

-bash-4.1$ passwd

更改用户 alice 的密码 。

为 alice 更改 STRESS 密码。

（当前）UNIX 密码：

新的 密码：

6.组成员管理

（1）添加一个用户到新的附加组

[root@dong ~]# id alice

uid=504(alice) gid=505(alice) 组=505(alice)

[root@dong ~]# gpasswd -a alice it 添加 alice用户到IT组。添加什么用户到什么组

Adding user alice to group it

[root@dong ~]# id alice

uid=504(alice) gid=505(alice) 组=505(alice),507(it)

（2）将alice用户从it组中删除

[root@dong ~]# gpasswd -d alice it 删除什么用户从什么组

Removing user alice from group it

[root@dong ~]# id alice

uid=504(alice) gid=505(alice) 组=505(alice)

转自：http://blog.51cto.com/8450442/2320155