Linux 用户管理

Linux系统对不同的用户, 拥有不同的权限, 这么做的目的就是保护Linux系统和用户安全性。对同一个文件（目录）的权限做出了不同的规定。

多用户操作系统

根据不同的级别设置不同的权限

• 超级用户: 可以登陆系统, 不仅可以操作自己的目录的文件,也可以操作他人的
  • UID: 0
  • GID: 0
• 普通用户: 可以登陆系统, 但是只能操作自己的目录的文件
  • UID: CentOS6=[500-65535], CentOS7=[>=1000]
• 虚拟用户
  • UID: 无法直接创建, 系统自身拥有, 不具有登陆系统的能力。 UID = CentOS6=[1-499], CentOS7=[1-999]

UID: 身份证号,通过id命令可以查看

GID: 户口本号

用户和用户组管理

useradd 添加用户

• -d useradd -d /home/test -m test 指定家目录
• -m 没有这个目录就创建
• -g useradd gitlab -g git 分配用户组
• -s useradd test -s /bin/bash 指定用户shell环境

userdel 删除用户

• -r 删除家目录

usermod 修改用户信息

• -c usermod -c "测试" test 修改用户注释信息
• -d usermod -d /home/test1 test 修改家目录地址
• -s 修改shell环境
• -p 修改密码
• -l usermod -l test1 test 修改用户名
• -u 修改UID
• -G 修改GID
• 使用-e设置账户密码有效期，默认为空，密码账户有效；使用-f设置密码有效期超过后多少天锁定账户，默认为空，密码不失效。-e后设置的是有效期日期或者从1970年1月1日开始计算的天数。
• -L 锁定账户，锁定后root账户可以切换到该用户，但是直接登录会验证失败。
• -U 参数解锁用户，用户锁定后/etc/shadow中密钥字段自动加了一个叹号，解锁后去除。

groupadd 添加组
id 查看用户UID和GID
passwd 修改密码

• passwd 修改当前登陆用户密码
• passwd 用户 修改用户密码

chage
su 切换系统中不同的用户

• su test 不加载环境变量
• su - test 加载环境变量

sudo 普通用户提权操作
visudo 修改/etc/sudoers

重要的目录

1. 账号信息文件 /etc/passwd

root:x:0:0:root:/root:/bin/bash
root 用户名
x 有密码
0 UID
0 GID
root 说明信息
/root 家目录
/bin/bash 默认的shell环境

2. 用户组相关信息 /etc/group

3. 保存加密后的密码 /etc/shadow

单用户操作系统

IOS
Android