一、Anolis8用户
1.1、使用如下命令打开CentOS8用户配置文件
vi /etc/passwd
1.2、我们可以看到系统默认的CentOS8用户信息
其中每一行代表一个用户,每行数据使用冒号":"隔开成七个字段,如下用户是系统自动创建,删除可能导致系统异常,请谨慎操作。
# cat /etc/passwd
1 root:x:0:0:root:/root:/bin/bash
2 bin:x:1:1:bin:/bin:/sbin/nologin
3 daemon:x:2:2:daemon:/sbin:/sbin/nologin
4 adm:x:3:4:adm:/var/adm:/sbin/nologin
5 lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
6 sync:x:5:0:sync:/sbin:/bin/sync
7 shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
8 halt:x:7:0:halt:/sbin:/sbin/halt
9 mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
10 operator:x:11:0:operator:/root:/sbin/nologin
11 games:x:12:100:games:/usr/games:/sbin/nologin
12 ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
13 nobody:x:65534:65534:Kernel Overflow User:/:/sbin/nologin
14 dbus:x:81:81:System message bus:/:/sbin/nologin
15 systemd-coredump:x:999:997:systemd Core Dumper:/:/sbin/nologin
16 systemd-resolve:x:193:193:systemd Resolver:/:/sbin/nologin
17 tss:x:59:59:Account used for TPM access:/dev/null:/sbin/nologin
18 polkitd:x:998:996:User for polkitd:/:/sbin/nologin
19 libstoragemgmt:x:997:994:daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin
20 unbound:x:996:992:Unbound DNS resolver:/etc/unbound:/sbin/nologin
21 clevis:x:995:991:Clevis Decryption Framework unprivileged user:/var/cache/clevis:/sbin/nologin
22 setroubleshoot:x:994:990::/var/lib/setroubleshoot:/sbin/nologin
23 cockpit-ws:x:993:989:User for cockpit web service:/nonexisting:/sbin/nologin
24 cockpit-wsinstance:x:992:988:User for cockpit-ws instances:/nonexisting:/sbin/nologin
25 sssd:x:991:987:User for sssd:/:/sbin/nologin
26 chrony:x:990:986::/var/lib/chrony:/sbin/nologin
27 sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
28 rngd:x:989:985:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologin
29 tcpdump:x:72:72::/:/sbin/nologin
1.3、Anolis8用户详细解析
在此CentOS8教程中,我们以第一项CentOS8用户root为例进行详细解析。
root:x:0:0:root:/root:/bin/bash
- 1)用户名称:CentOS8 系统是通过用户 ID (UID) 来区分不同用户、分配用户权限的。而用户名称和 UID 的对应正是通过 /etc/passwd 这个文件来定义的;
- 2)密码标志:这里的 x 代表的是密码标志,而不是真正的密码,真正的密码是保存在 /etc/shadow 文件中的;
- 3)用户ID:UID,如果用户UID 为 0,则代表这个账号是管理员账号。其中1-499 范围内的用户是不能登录系统的,而是系统自动创建保留或运行相关服务的;500-2^32-1范围为普通用户使用;
- 4)用户组ID:英文为GID,每一个用户有一个默认的初始组,也可以添加到不同的附加组内;
- 5)备注说明:备注信息;
- 6)家目录:也就是用户登录后有操作权限的访问目录,我们把这个目录称为用户的家目录,普通用户在 /home 目录下建立和用户名相同的目录作为家目录;
- 7)命令解释器:用户登录之后的Shell,大家可以把这个字段理解为用户登录之后所拥有的权限,例如 /bin/bash 就代表这个用户拥有权限范围内的所有权限,/sbin/nologin 就代表禁止登录的权限,/sbin/shutdown 代表关机权限等。
1.4、CentOS8用户创建、修改和删除等常用命令
1.4.1、创建一个新用户
useradd test
1.4.2、修改密码,根据系统提醒连续输入2次即可
passwd test
1.4.3、切换用户,使用root切换到其它账号无需密码,其它账号切换到root需要输入root密码
su - test
1.4.4、注销当前用户的登录状态
exit
1.4.5、查看一个用户的ID信息
id test
1.4.6、查看某一时刻用户的行为
w
1.4.7、查看当前已经登录的账号
who
1.4.8、查看当前用户的登录历史
last
1.4.9、查看系统中所有用户的最后一次登录时间、登录端口和来源IP
lastlog
1.4.10、删除一个用户,会删除对应的同名用户组
userdel test #删除用户
userdel -r test #删除对应的家目录
二、Anolis8用户组
2.1、Anolis8用户组配置文件
使用如下命令打开 Anolis8用户组的配置文件
vi /etc/group
2.2、Anolis8用户组信息
我们可以看到默认的CentOS8用户组信息如下,其中test组为上面教程中我们创建test用户默认分配的同名CentOS8用户组。
1 root:x:0:
2 bin:x:1:
3 daemon:x:2:
4 sys:x:3:
5 adm:x:4:
6 tty:x:5:
7 disk:x:6:
8 lp:x:7:
9 mem:x:8:
10 kmem:x:9:
11 wheel:x:10:
12 cdrom:x:11:
13 mail:x:12:postfix
14 man:x:15:
15 dialout:x:18:
16 floppy:x:19:
17 games:x:20:
18 tape:x:33:
19 video:x:39:
20 ftp:x:50:
21 lock:x:54:
22 audio:x:63:
23 users:x:100:
24 nobody:x:65534:
25 dbus:x:81:
26 utmp:x:22:
27 utempter:x:35:
28 input:x:999:
29 kvm:x:36:
2.3、Anolis8用户组配置详细解析
在此Anolis8教程中,我们以第一项root用户组来对此文件进行详细的解析。
root:x:0:
- 1)用户组名,由字母或数字构成。与/etc/passwd中的登录名一样,组名不能重复;
- 2)用户组口令,口令字段存放的是用户组加密后的口令字。这个字段一般为空,或者是x。
- 3)用户组ID,也就是GID,整数,用于系统内部标识;
- 4)用户组内用户,属于这个组的所有用户名的列表用逗号分隔。这个用户组可能是用户的初始组,也可能是附加组。
2.4、Anolis8用户组创建、修改和删除等常用命令
2.4.1、建立一个Anolis8用户组
groupadd test
2.4.2、删除一个用户组,初始组(主组)是不能删除的,只能删除附加组
groupdel test
2.4.3、为用户组test添加用户test1
gpasswd -a test1 test
2.4.4、为CentOS8用户组test删除用户test1
gpasswd -d test1 test
2.4.5、将test用户添加到wheel组,在Anolis系统中,只有将用户添加到wheel用户组后,添加的用户才有su权限,-a参数是添加用户到基本的组,仅和 -G选项一起使用,G是添加到指定组,添加后重新登录生效
usermod -aG wheel test
2.4.6、查看当前的Anolis8用户组
# groups
root
网友评论