用户及组管理
一、Linux用户概述
1.用户在Linux系统中是分角色的,由于角色不同,每个用户的权限和所能完成的操作任务也不同。而在实际的管理工作中,用户的角色是通过UID(用户ID)来标识的,每个用户的UID都是不同的。
2.在Linux系统中主要有超级(root)用户、系统用户和普通用户这3类用户。
3.超级用户:用户名为root,具有一切特权,只有进行系统维护或其他必要情形下才用超级用户登录,以避免系统出现安全问题。
4.系统用户:系统正常工作所必须的内建用户,主要是为了满足相应的系统进程而建立,系统用户不能用来登录,如bin、daemon、adm、lp等。
5.普通用户:为了让使用者能够使用系统资源而建立的。
6.超级用户的UID为0,系统用户的UID一般为1-499,普通用户的UID为500-60000。
二、用户管理
- #userdel –r tomcat
创建新用户要为该用户分配UID、GID、主目录和登录Shell等资源。新创建的用户账户默认是被锁定的,无法使用,需要使用passwd命令设置密码以后才能使用。
注意:RedHat和CentOS下使用useradd用户系统自动创建同名组、自动在/home目录下创建tomcat的同名主目录
1.创建用户
- #useradd tomcat
2.设置密码
- #passwd tomcat
3.添加sudo
- # echo 'tomcat ALL=(ALL) ALL' >> /etc/sudoers
4.删除用户
- #userdel –r tomcat
- (-r表示删除tomcat用户登入目录以及目录中所有文件)
5.查看用户列表
- # cat /etc/passwd
6.切换用户
- #su – tomcat(相当于重新登录,此时用户的家目录和PATH等信息会发生改变)
- #su tomcat
- (切换到oracle身份后用户的家目录和PATH仍然是原先用户的家目录和PATH)
7.文件授权给用户
- # chown -R tomcat:tomcat /home/tomcat
- # chmod -R 755 /home/tomcat #将/home/tomcat下所有文件设置为755权限
三、组管理
Linux系统中一个用户可以属于多个组,用户所属的组又有基本组和附加组之分。在用户所属组中的第一个组称为基本组,在/etc/passwd中指定;其他组为附加组,在/etc/group中指定。
用户组配置文件主要有/etc/group和/etc/gshadow,其中/etc/gshadow是/etc/group的加密信息文件。
1.添加组
- #groupadd –g 600 java
- (-g指定GID,-r创建一个系统组)
2.修改组
- #groupmod –g 700 –n newjava java
- (-g修改组GID,-n修改组名称)
四、账户信息显示
1.groups查看用户所属组信息
- #groups tomcat(不加用户名表示查看当前登录用户)
2.id查看用户UID、GID
- #id tomcat(不加用户名表示查看当前登录用户)
3.w查看已登录当前计算机的用户
- #w
4.who已登录当前计算机用户的简单信息
- #who
