Linux 用戶和用戶組管理

Linux系統(tǒng)是一個(gè)多用戶多任務(wù)的分時(shí)操作系統(tǒng)，任何一個(gè)要使用系統(tǒng)資源的用戶，都必須首先向系統(tǒng)管理員申請(qǐng)一個(gè)賬號(hào)，然后以這個(gè)賬號(hào)的身份進(jìn)入系統(tǒng)。

為什么需要進(jìn)行分組管理？Linux中只有一個(gè)超級(jí)管理員，就是root，UID為0。其他用戶根據(jù)任務(wù)不同分配不同的權(quán)限，一個(gè)用戶組可以包括多個(gè)用戶，這樣，新建用戶時(shí)分配權(quán)限就更加方便。

自己安裝的虛擬機(jī)都會(huì)在安裝系統(tǒng)時(shí)要求新建一個(gè)用戶，登錄時(shí)使用自己的指定的用戶名，需要臨時(shí)借用root權(quán)限可以加sudo或者sudo su root，在當(dāng)前窗口一直使用root權(quán)限。

而云服務(wù)器，一般首次登錄時(shí)，以root身份登錄，在超級(jí)管理員權(quán)限下進(jìn)行的操作是非常危險(xiǎn)的，很容易誤操作造成系統(tǒng)崩潰。

這就需要臨時(shí)分配一個(gè)普通用戶，下面先使用一個(gè)簡單的方式創(chuàng)建普通用戶：

adduser blackcat

輸入命令后，兩次確認(rèn)密碼，之后一路回車，y確定即可。

查看當(dāng)前用戶信息：id blackcat

切換到其他用戶：sudo su hioier

提示錯(cuò)誤：當(dāng)前blackcat用戶不在sudo附加組，這就需要我們添加一個(gè)附加組權(quán)限。

給用戶blackcat分配sudo權(quán)限：usermod -aG sudo blackcat

注：當(dāng)前用戶需要新開一個(gè)終端切換到root用戶操作

用戶管理

/etc/passwd文件

查看文件：

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin

......

gdm:x:125:130:Gnome Display Manager:/var/lib/gdm3:/bin/false
sssd:x:126:131:SSSD system user,,,:/var/lib/sss:/usr/sbin/nologin
hioier:x:1000:1000:hioier,,,:/home/hioier:/bin/bash
systemd-coredump:x:999:999:systemd Core Dumper:/:/usr/sbin/nologin
blackcat:x:1001:1001:,,,:/home/blackcat:/bin/bash

1.登錄用戶名

2.用戶密碼：x是占位符號(hào)，代表當(dāng)前用戶有密碼，可以登錄，真正的密碼在/etc/shadow文件，信息經(jīng)過加密處理，只有特定的程序，比如，登錄程序才可以訪問文件里面的內(nèi)容。

3.用戶賬號(hào)UID：0是唯一的一個(gè)超級(jí)管理員，當(dāng)前系統(tǒng)Ubuntu20.04 1~999 是系統(tǒng)賬戶，有些版本Linux 是1~499。系統(tǒng)賬戶是指運(yùn)行的各種服務(wù)進(jìn)程訪問資源的特殊賬戶。所有運(yùn)行在后臺(tái)的服務(wù)都需要用一個(gè)系統(tǒng)賬戶登錄到Linux系統(tǒng)上。

4.用戶賬戶的組ID

5.用戶賬戶的文本描述，成為備注字段

6.用戶HOME目錄的位置

7.用戶默認(rèn)shell

添加用戶

之前使用adduser，然后分配sudo權(quán)限，可以簡單快速創(chuàng)建新用戶，如果要實(shí)現(xiàn)更多自定義參數(shù)，可以使用useradd。系統(tǒng)默認(rèn)值在/etc/default/useradd中。

快速查看默認(rèn)值：

/usr/sbin/useradd -D

useradd命令格式：

useradd 選項(xiàng) 用戶名

• 選項(xiàng):

• -c comment 指定一段注釋性描述。
• -d 目錄 指定用戶主目錄。
• -m 用戶目錄如不存在則自動(dòng)建立。
• -g 用戶組 指定用戶所屬的用戶組。
• -G 用戶組，用戶組 指定用戶所屬的附加組。
• -s Shell文件 指定用戶的登錄Shell。
• -u 用戶號(hào) 指定用戶的用戶號(hào)，如果同時(shí)有-o選項(xiàng)，則可以重復(fù)使用其他用戶的標(biāo)識(shí)號(hào)。

更改默認(rèn)值：useradd -D -s /bin/bash

添加和修改密碼

passwd 用戶名    # 給指定用戶修改密碼
passwd 直接回車  # 給當(dāng)前用戶修改密碼

刪除用戶

userdel [選項(xiàng)] 用戶名

-r：刪除用戶時(shí)同時(shí)刪除home下的文件
-f：強(qiáng)制刪除正在登錄的用戶

更改用戶

usermod [選項(xiàng)] 用戶名

-c：添加備信息  
-d：用戶的新主目錄
-m：將家目錄內(nèi)容移至新位置 (僅于 -d 一起使用)
-e：設(shè)定帳戶過期的日期
-f：過期 INACTIVE 天數(shù)后，設(shè)定密碼為失效狀態(tài)
-u：用戶帳號(hào)的新 UID
-g：強(qiáng)制使用 GROUP 為新主組 
-G：新的附加組列表 GROUPS
-a：將用戶追加至上邊 -G 中提到的附加組中，并不從其它組中刪除此用戶
-p：將加密過的密碼
-s：該用戶帳號(hào)的新登錄 shell

用戶組管理

添加用戶組

groupadd [選項(xiàng)] 用戶組

參數(shù)：
    -g GID：指定新用戶組的組標(biāo)識(shí)號(hào)（GID）。

刪除用戶組

groupdel 用戶組

修改用戶組

groupmod [選項(xiàng)] 用戶組

參數(shù)：
   -g GID：為用戶組指定新的組標(biāo)識(shí)號(hào)。
   -n 新用戶組：將用戶組的名字改為新名字。