linux 有 3 种角色:
超级用户:root ,拥有对系统的最高管理权限 ID=0
普通用户分为 2 种:UID 即为每个用户的身份标识,类似每个人的身份信息

  • 系统用户 UID,centos7 版本(1-999),centos6 版本(1-500)
  • 本地用户 UID : 1000+ 500+

虚拟用户: 伪用户,一般不会用来登录系统,主要是用于维持某个服务的正常运行,如 ftp 用户,如 apache 用户

用户配置文件,在 /etc/passwd 。记录了每个用户的一些基础属性,并且对所有用户可读,每一行记录对应一个用户,每行记录通过冒号进行分隔
用户组文件,在 /etc/group 。用户组的所有信息存放地,并且组名不能重复
用户对应的密码信息,在 /etc/shadow 。用户 passwd 文件对所有用户是可读的,为了安全起见把密码从 passwd 中分离出来放入这个单独的文件中,该文件只有root拥有可读的权限

用户命令
useradd -m -u “UID” -g “初始组” -G “附加组” -s “登录的shell” 用户
-m, —create-home 创建用户的主目录
-u, —uid UID 新账户的用户 ID
-g, —gid GROUP 新账户主组的名称或 ID
-G, —groups GROUPS 新账户的附加组列表
-G, —groups GROUPS 新账户的附加组列表

例子:添加一个harry的用户,并使用 Bash 作为 shell 登录
useradd harry
使用 /etc/passwd 查看用户基本的属性
image.png
字段意思:harry:用户名
x :密码占位符
1001:UID
1001:GID
home/harry:用户组目录
/bin/bash:登录后使用的 shell
查看系统中 ,支持哪些 shell?
cat /etc/shells
image.png

指定用户的家目录

useradd -d /xx/xx 用户名

删除用户

userdel -r 用户名
加上 -r 删除的时候,会删除用户家目录 /home/var/mail 的目录

查看用户UID和GID和所属的组

id 用户名

查看用户的密码文件

tail -5 /etc/shadow 查看最后的五行
head -5 /etc/shadow 查看最前的五行

将普通用户加入Root组,能使用sudo 命令

1、创建普通用户、设置用户密码
2、修改 /etc/sudoers 文件,添加一行数据:

  1. ## Allow root to run any commands anywhere 
  2. root    ALL=(ALL)     ALL
  3. xxx        ALL=(ALL)        ALL

3、普通用户测试结果即可。