1.用户/组基本概念

用户和组

  • 系统上的每个进程(运行的程序)都是作为特定用户运行
  • 每个文件是由一个特定的用户拥有
  • 访问文件和目录受到用户的限制
  • 与正在运行的进程相关联的用户确定该进程可访问的文件和目录

查看当前登录的用户信息

  1. [root@xwz ~]# id
  2. uid=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-
  3. s0:c0.c1023
  5. [root@xwz ~]# id centos
  6. uid=1000(centos) gid=1000(centos) 组=1000(centos),10(wheel)

查看文件owner

  1. [root@xwz ~]# ll /home
  2. 总用量 4
  3. drwx------. 15 centos centos 4096 8 25 11:05 centos

查看运行进程的username

  1. [root@xwz ~]# ps aux |less
  2.    USER PID  %CPU  %MEM  VSZ RSS TTY STAT START  TIME  COMMAND
  3.    root 2    0.0   0.0   0   0   ?   S    15:01  0:00  [kthreadd]
  4.    root 3    0.0   0.0   0   0   ?   S    15:01  0:00  [ksoftirqd/0]
  5.    root 5    0.0   0.0   0   0   ?   S<   15:01  0:00  [kworker/0:0H]
  6.    root 7    0.0   0.0   0   0   ?   S    15:01  0:00  [migration/0]
  7.    root 8    0.0   0.0   0   0   ?   S    15:01  0:00  [rcu_bh]

和用户组相关的一些文件

  1. /etc/passwd root:x:0:0:root:/root:/bin/bash # 用户信息
  2. 用户名:x:uid:gid:描述:HOME:shell # x密码占位符
  4. /etc/shadow
  5. root:$6$j3YZCHCXpIiDho7x$v4/j6b0zGgyTcfP6jOa1ZY.q.sHvqQp/nsmEowjrtmo/iFKdo4XpiWZ
  6. m5OpDKqhZEw8OSXTpdAM2JyIgBI.Mz0::0:99999:7:::
  7.             $id$salt$encrypted # 密码信息
  8.             /etc/group root:x:0:           # 组的信息
  9. [root@xwz ~]# man 5 passwd
  10. [root@xwz ~]# man 5 shadow
  11. [root@xwz ~]# man 5 group
  12. [root@xwz ~]# man 3 crypt

加密算法$id

  1. $1 MD5
  2. $5 SHA-256
  3. $6 SHA-512
  1. 系统约定
  2. uid:0 特权用户
  3. uid:1~999 系统用户
  4. uid:1000+ 普通用户

root用户

  • uid是0
  • 所有权力
  • 该用户有权力覆盖文件系统上的普通权限
  • 安装或删除软件并管理系统文件和目录
  • 大多数设备只能由root控制

2.用户管理

groupadd,groupdel

useradd,usermod,userdel

passwd,chage

用户组

  1. [root@xwz ~]# groupadd hr
  2. [root@xwz ~]# groupadd sale
  3. [root@xwz ~]# groupadd it
  4. [root@xwz ~]# groupadd fd
  5. [root@xwz ~]# groupadd market
  6. [root@xwz ~]# groupadd net01 -g 2000  # -g:指定gid
  7. [root@xwz ~]# grep 'net01' /etc/group
  8. net01:x:2000:
  9. [root@xwz ~]# groupdel net01

用户

  1. useradd常用参数
  2. 常用选项:
  3. -u:指定uid
  4. -g:指定gid
  5. -c:用户注释信息
  6. -d:家目录
  7. -s:指定shell(/etc/shells
  8. -G:附加组
  9. -r:创建系统用户
  1. [root@xwz ~]# useradd user01
  2. # 未指定该用户的主组
  3. # 未指定该用户的附加组
  4. # 未指定用户的HOME
  5. # 未指定用户的SHELL
  6. # 未指定用户的UID...
  8. [root@xwz ~]# grep 'user01' /etc/passwd /etc/shadow /etc/group
  9. /etc/passwd:user01:x:1001:1006::/home/user01:/bin/bash
  10. /etc/shadow:user01:!!:18140:0:99999:7:::
  11. /etc/group:user01:x:1006:
  13. [root@xwz ~]# id user01
  14. uid=1001(user01) gid=1006(user01) 组=1006(user01)
  15. [root@xwz ~]# ls /var/spool/mail/user01
  16. /var/spool/mail/user01
  17. [root@xwz ~]# ls /home