用戶及組管理

一、Linux用戶概述

[[417441]]

1.用戶在Linux系統(tǒng)中是分角色的，由于角色不同，每個(gè)用戶的權(quán)限和所能完成的操作任務(wù)也不同。而在實(shí)際的管理工作中，用戶的角色是通過UID(用戶ID)來標(biāo)識(shí)的，每個(gè)用戶的UID都是不同的。

2.在Linux系統(tǒng)中主要有超級(jí)(root)用戶、系統(tǒng)用戶和普通用戶這3類用戶。

3.超級(jí)用戶：用戶名為root，具有一切特權(quán)，只有進(jìn)行系統(tǒng)維護(hù)或其他必要情形下才用超級(jí)用戶登錄，以避免系統(tǒng)出現(xiàn)安全問題。

4.系統(tǒng)用戶：系統(tǒng)正常工作所必須的內(nèi)建用戶，主要是為了滿足相應(yīng)的系統(tǒng)進(jìn)程而建立，系統(tǒng)用戶不能用來登錄，如bin、daemon、adm、lp等。

5.普通用戶：為了讓使用者能夠使用系統(tǒng)資源而建立的。

6.超級(jí)用戶的UID為0，系統(tǒng)用戶的UID一般為1-499，普通用戶的UID為500-60000。

二、用戶管理

#userdel –r tomcat 

創(chuàng)建新用戶要為該用戶分配UID、GID、主目錄和登錄Shell等資源。新創(chuàng)建的用戶賬戶默認(rèn)是被鎖定的，無法使用，需要使用passwd命令設(shè)置密碼以后才能使用。

注意：RedHat和CentOS下使用useradd用戶系統(tǒng)自動(dòng)創(chuàng)建同名組、自動(dòng)在/home目錄下創(chuàng)建tomcat的同名主目錄

1.創(chuàng)建用戶

#useradd tomcat 

2.設(shè)置密碼

#passwd tomcat 

3.添加sudo

# echo 'tomcat ALL=(ALL) ALL' >> /etc/sudoers 

4.刪除用戶

#userdel –r tomcat 
（-r表示刪除tomcat用戶登入目錄以及目錄中所有文件） 

5.查看用戶列表

# cat /etc/passwd 

6.切換用戶

#su – tomcat（相當(dāng)于重新登錄,此時(shí)用戶的家目錄和PATH等信息會(huì)發(fā)生改變） 
#su tomcat 
（切換到oracle身份后用戶的家目錄和PATH仍然是原先用戶的家目錄和PATH） 

7.文件授權(quán)給用戶

# chown -R tomcat:tomcat /home/tomcat 
# chmod -R 755 /home/tomcat #將/home/tomcat下所有文件設(shè)置為755權(quán)限 

三、組管理

Linux系統(tǒng)中一個(gè)用戶可以屬于多個(gè)組，用戶所屬的組又有基本組和附加組之分。在用戶所屬組中的第一個(gè)組稱為基本組，在/etc/passwd中指定;其他組為附加組，在/etc/group中指定。

用戶組配置文件主要有/etc/group和/etc/gshadow，其中/etc/gshadow是/etc/group的加密信息文件。

1.添加組

#groupadd –g 600 java 
（-g指定GID，-r創(chuàng)建一個(gè)系統(tǒng)組） 

2.修改組

#groupmod –g 700 –n newjava java 
 
(-g修改組GID，-n修改組名稱) 

四、賬戶信息顯示

1.groups查看用戶所屬組信息

#groups tomcat（不加用戶名表示查看當(dāng)前登錄用戶） 

2.id查看用戶UID、GID

#id tomcat(不加用戶名表示查看當(dāng)前登錄用戶) 

3.w查看已登錄當(dāng)前計(jì)算機(jī)的用戶

#w 

4.who已登錄當(dāng)前計(jì)算機(jī)用戶的簡單信息

#who