Linux用户类型
管理员 root:具有使用系统所有权限的用户,其UID为0;
普通用户:即一般用户,其使用系统的权限受限,其UID为500-60000之间;
系统用户:保障系统运行的用户,一般不提供密码登录系统,其UID为1-499之间。
[root@hadoop01 /]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
saslauth:x:499:76:Saslauthd user:/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
zhangsan:x:500:500::/home/zhangsan:/bin/bash
/etc/passwd文件内容格式为:
account:password:UID:GID:GECOS:diretory:shell
account:用户名或帐号
password :用户密码占位符
UID:用户的ID号
GID:用户所在组的ID号
GECOS:用户的详细信息(如姓名,年龄,电话等)
diretory:用户所的主目录
shell:用户所在的编程环境
[root@hadoop01 /]# cat /etc/shadow
root:$6$o65ETd/f.GjstR2O$m892Kdpo4Y8AmbdAWSm3UexXP1QQYnOq368ptTPOLSq0ByOZtDFOengtMATQFa3K2KfjxOhP8MV.pIi/CHAIF1:17740:0:99999:7:::
bin:*:17246:0:99999:7:::
daemon:*:17246:0:99999:7:::
adm:*:17246:0:99999:7:::
lp:*:17246:0:99999:7:::
sync:*:17246:0:99999:7:::
shutdown:*:17246:0:99999:7:::
halt:*:17246:0:99999:7:::
mail:*:17246:0:99999:7:::
uucp:*:17246:0:99999:7:::
operator:*:17246:0:99999:7:::
games:*:17246:0:99999:7:::
gopher:*:17246:0:99999:7:::
ftp:*:17246:0:99999:7:::
nobody:*:17246:0:99999:7:::
dbus:!!:17740::::::
vcsa:!!:17740::::::
saslauth:!!:17740::::::
postfix:!!:17740::::::
sshd:!!:17740::::::
mysql:!!:17740::::::
zhangsan:!!:17771:0:99999:7:::
/etc/shadow文件内容格式为:
root:$1$.TZS2yur$uQ3.5XLbdEhLkak9HKqZx/:16042:0:99999:7:空白:空白:空白
1 2 3 4 5 6 7 8 9
| | | | | | | | |--保留字段,目前为空
| | | | | | | |--用户过期日期(单位/天),此字段指定了用户作废的天数(从1970年的1月1日至今天数)
| | | | | | |--在口令过期之后多少天禁用此用户
| | | | | |--提前多少天警告用户口令将过期
| | | | |--两次修改口令间隔最多的天数
| | | |--两次修改口令间隔最少的天数
| | |--上次修改密码的时间(单位/天),自1970年01月01日至今天数
| |--用户密码(对应/etc/passwd文件内的密码占位符),如果密码添加“!!”表示禁用该用户
|--用户名(对应/etc/passwd文件内的用户名)
注:其中字段4、5、6、7、8的值为空时,账号可永久使用
Linux用户组类型
普通用户组:可以加入多个用户;
系统组:一般加入一些系统用户;
私有组(也称基本组):当创建用户时,如果没有为其指明所属组,则就为其定义一个私有的用户组,起名称与用户名同名,当把其他用户加入到该组中,则其就变成了普通组。
组是权限的容器,如普通用户 user1,user2, user3所属组group,则它们会继承组group的权限,与group相关的文件包括/etc/group /etc/gshadow
[root@hadoop01 /]# cat /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
tty:x:5:
disk:x:6:
lp:x:7:daemon
mem:x:8:
kmem:x:9:
wheel:x:10:
mail:x:12:mail,postfix
uucp:x:14:
man:x:15:
games:x:20:
gopher:x:30:
video:x:39:
dip:x:40:
ftp:x:50:
lock:x:54:
audio:x:63:
nobody:x:99:
users:x:100:
dbus:x:81:
utmp:x:22:
utempter:x:35:
floppy:x:19:
vcsa:x:69:
cdrom:x:11:
tape:x:33:
dialout:x:18:
saslauth:x:76:
postdrop:x:90:
postfix:x:89:
sshd:x:74:
mysql:x:27:
zhangsan:x:500:
[root@hadoop01 /]# cat /etc/gshadow
root:::
bin:::bin,daemon
daemon:::bin,daemon
sys:::bin,adm
adm:::adm,daemon
tty:::
disk:::
lp:::daemon
mem:::
kmem:::
wheel:::
mail:::mail,postfix
uucp:::
man:::
games:::
gopher:::
video:::
dip:::
ftp:::
lock:::
audio:::
nobody:::
users:::
dbus:!::
utmp:!::
utempter:!::
floppy:!::
vcsa:!::
cdrom:!::
tape:!::
dialout:!::
saslauth:!::
postdrop:!::
postfix:!::
sshd:!::
mysql:!::
zhangsan:!::
下面给出的是/etc/group文件内容及格式含义
root:x:0:root
| | | |--以逗号分隔的小组成员
| | |--组ID(GID)
| |--组密码占位符
|--组名
下面给出的是/etc/gshadow文件内容及格式含义
root:空白:空白:root
| | | |--以逗号分隔的小组成员
| | |--以逗号分隔的组管理员
| |--加密的密码
|--组名
用户管理
添加用户 useradd
[root@hadoop01 home]# ll
总用量 12
drwx------. 3 lisi lisi 4096 8月 30 09:01 lisi
drwxr-xr-x. 3 root root 4096 8月 29 06:45 test
drwx------. 3 zhangsan zhangsan 4096 8月 29 05:25 zhangsan
[root@hadoop01 home]# useradd wangwu
[root@hadoop01 home]# ll
总用量 16
drwx------. 3 lisi lisi 4096 8月 30 09:01 lisi
drwxr-xr-x. 3 root root 4096 8月 29 06:45 test
drwx------. 3 wangwu wangwu 4096 8月 30 09:03 wangwu
drwx------. 3 zhangsan zhangsan 4096 8月 29 05:25 zhangsan
修改用户 usermod
[root@hadoop01 home]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
saslauth:x:499:76:Saslauthd user:/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
zhangsan:x:500:500::/home/zhangsan:/bin/bash
lisi:x:501:501::/home/lisi:/bin/bash
wangwu:x:502:502::/home/wangwu:/bin/bash
[root@hadoop01 home]# usermod -s bin/sh lisi
[root@hadoop01 home]# tail /etc/passwd
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
saslauth:x:499:76:Saslauthd user:/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
zhangsan:x:500:500::/home/zhangsan:/bin/bash
lisi:x:501:501::/home/lisi:bin/sh
wangwu:x:502:502::/home/wangwu:/bin/bash
usermod [options] username
options:
1.-u :UID
2.-g :GID
3.-d :指定用户家目录,默认是/home/username
-m 与-b 一起用表示把用户家目录的内容也移走
4.-s :指定用户所在的shell环境
5.-G:指定用户的附加组
删除用户 userdel
[root@hadoop01 home]# ll
总用量 16
drwx------. 3 lisi lisi 4096 8月 30 09:01 lisi
drwxr-xr-x. 3 root root 4096 8月 29 06:45 test
drwx------. 3 wangwu wangwu 4096 8月 30 09:03 wangwu
drwx------. 3 zhangsan zhangsan 4096 8月 29 05:25 zhangsan
[root@hadoop01 home]# userdel zhangsan
[root@hadoop01 home]# ll
总用量 16
drwx------. 3 lisi lisi 4096 8月 30 09:01 lisi
drwxr-xr-x. 3 root root 4096 8月 29 06:45 test
drwx------. 3 wangwu wangwu 4096 8月 30 09:03 wangwu
drwx------. 3 500 500 4096 8月 29 05:25 zhangsan
[root@hadoop01 home]# su zhangsan
su: 用户zhangsan 不存在
[root@hadoop01 home]# userdel -r lisi
[root@hadoop01 home]# ll
总用量 12
drwxr-xr-x. 3 root root 4096 8月 29 06:45 test
drwx------. 3 wangwu wangwu 4096 8月 30 09:03 wangwu
drwx------. 3 500 500 4096 8月 29 05:25 zhangsan
-------------------------------------------------------------------------------
userdel [options]username
options
1.-r :连同主目录一起删除
删除用户时,用户不能处于登录状态。
组管理
组是权限的集合。在linux系统中,每个用户都有一个用户组,没有指定时都默认为私有组,私有组名同用户名一致,建立用户组的好处是系统能对一个用户组中的所有用户的操作权限进行集中管理。组管理涉及组的添加、删除和修改。组的增加、删除和修改实际上就对/etc/group文件的更新。
[root@hadoop01 zhangsan]# groupadd laozhang
[root@hadoop01 zhangsan]# cat /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
tty:x:5:
disk:x:6:
lp:x:7:daemon
mem:x:8:
kmem:x:9:
wheel:x:10:
mail:x:12:mail,postfix
uucp:x:14:
man:x:15:
games:x:20:
gopher:x:30:
video:x:39:
dip:x:40:
ftp:x:50:
lock:x:54:
audio:x:63:
nobody:x:99:
users:x:100:
dbus:x:81:
utmp:x:22:
utempter:x:35:
floppy:x:19:
vcsa:x:69:
cdrom:x:11:
tape:x:33:
dialout:x:18:
saslauth:x:76:
postdrop:x:90:
postfix:x:89:
sshd:x:74:
mysql:x:27:
zhangsan:x:500:
laozhang:x:501:
[root@hadoop01 zhangsan]# groupadd -g 1000 laoli
[root@hadoop01 zhangsan]# tail /etc/group
tape:x:33:
dialout:x:18:
saslauth:x:76:
postdrop:x:90:
postfix:x:89:
sshd:x:74:
mysql:x:27:
zhangsan:x:500:
laozhang:x:501:
laoli:x:1000:
[root@hadoop01 zhangsan]# groupmod -g 1002 -n lisi laoli
[root@hadoop01 zhangsan]# tail /etc/group
tape:x:33:
dialout:x:18:
saslauth:x:76:
postdrop:x:90:
postfix:x:89:
sshd:x:74:
mysql:x:27:
zhangsan:x:500:
laozhang:x:501:
lisi:x:1002:
[root@hadoop01 zhangsan]# groupdel lisi
[root@hadoop01 zhangsan]# tail /etc/group
cdrom:x:11:
tape:x:33:
dialout:x:18:
saslauth:x:76:
postdrop:x:90:
postfix:x:89:
sshd:x:74:
mysql:x:27:
zhangsan:x:500:
laozhang:x:501:
[root@hadoop01 zhangsan]#
修改文件或目录权限
[root@hadoop01 test]# ll
总用量 20
-rw-r--r--. 1 root root 10088 8月 29 06:27 a
drwxr-xr-x. 2 root root 4096 8月 29 06:46 ad
-rw-r--r--. 1 root root 1393 8月 29 06:27 b.txt
[root@hadoop01 test]# chmod u+x a
[root@hadoop01 test]# ll
总用量 20
-rwxr--r--. 1 root root 10088 8月 29 06:27 a
drwxr-xr-x. 2 root root 4096 8月 29 06:46 ad
-rw-r--r--. 1 root root 1393 8月 29 06:27 b.txt
[root@hadoop01 test]# chmod 123 a
[root@hadoop01 test]# ll
总用量 20
---x-w--wx. 1 root root 10088 8月 29 06:27 a
drwxr-xr-x. 2 root root 4096 8月 29 06:46 ad
-rw-r--r--. 1 root root 1393 8月 29 06:27 b.txt
[root@hadoop01 test]# ll
总用量 20
---x-w--wx. 1 root root 10088 8月 29 06:27 a
drwxr-xr-x. 2 root root 4096 8月 29 06:46 ad
-rw-r--r--. 1 root root 1393 8月 29 06:27 b.txt
[root@hadoop01 test]# chown zhangsan a
[root@hadoop01 test]# ll
总用量 20
---x-w--wx. 1 zhangsan root 10088 8月 29 06:27 a
drwxr-xr-x. 2 root root 4096 8月 29 06:46 ad
-rw-r--r--. 1 root root 1393 8月 29 06:27 b.txt
[root@hadoop01 test]# chgrp zhangsan a
[root@hadoop01 test]# ll
总用量 20
---x-w--wx. 1 zhangsan zhangsan 10088 8月 29 06:27 a
drwxr-xr-x. 2 root root 4096 8月 29 06:46 ad
-rw-r--r--. 1 root root 1393 8月 29 06:27 b.txt
网友评论