一、 前言
上一篇我们讲解了系统用户相关知识,本节我们继续扩展到用户与用户组相关内容。
二、Linux中用户和组
2.1 用户和组介绍
用户:
每一个用户都有一个唯一的用户名和用户口令,在登录系统后,只有正确输入了用户名和密码,才能登录系统和相应的目录。
用户组
linux系统中的用户组(group)就是具有相同特性的用户(user)集合;
有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件或目录,如果不用用户组,这种需求在授权时就很难实现。有用户组就方便多了,只需要把授权的用户都加入到同一个用户组里,然后通过修改该文件或目录的对应的用户组的权限,让用户组具有符合需求的操作权限,这样用户组下的所有用户对该文件或目录就会具有相同的权限,这就是用户组的用途。
将用户分组是linux系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了运维管理工作。
2.2 Linux下的用户类别
2.2.1 超级用户
用户名为root,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题。
2.2.2 系统用户(伪用户)
是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对文件属主的要求而建立的,例如:bin、daemon、adm、lp等用户。系统用户不能用来登录。
2.2.3普通用户
是为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。
2.3、Linux中的组
- 基本组(私有组):建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组。
- 附加组(公有组):可以容纳多个用户,组中的用户都具有组所拥有的权利。
2.4 用户和用户组关系
在Linux系统中,每个用户必定属于一个主组,默认情况下属于与其同名的用户组,最多可以有31个附属组,从用户权限的角度看,主组和附属组其实差别不大,用户也会拥有其附属组的组相关权限。
每一个用户都有一个唯一的用户名和用户口令,在登录系统后,只有正确输入了用户名和密码,才能登录系统和相应的目录。
用户组—简单的说,linux系统中的用户组(group)就是具有相同特性的用户(user)集合;有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件或目录,如果不用用户组,这种需求在授权时就很难实现。如果使用用户组就方便多了,只需要把授权的用户都加入到同一个用户组里,然后通过修改该文件或目录的对应的用户组的权限,让用户组具有符合需求的操作权限,这样用户组下的所有用户对该文件或目录就会具有相同的权限,这就是用户组的用途。将用户分组是linux系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了运维管理工作。
用户和用户组的对应关系有:一对一、一对多、多对一和多对多.
一对一:即一个用户可以存在一个组中,也可以是组中的唯一成员。比如,root
一对多:即一个用户可以存在多个组中,这个用户就具有这些组。
多对一:即多个用户可以存在一个组中,这些用户这些组的共同权限。
多对多:即多用户可以存在于多个组中。并且几个用户可以归属相同的组;其实多对多的关系是前面三条的扩展。
三、用户及用户组配置文件介绍
用户和组的主要配置文件详解:
- /etc/passwd:用户及其属性信息(名称、 UID、主组ID等)
- /etc/group:组及其属性信息
- /etc/shadow:用户密码及其相关属性
- /etc/gshadow:组密码及其相关属性
3.1、用户的配置文件/etc/passwd
/etc/passwd文件中每行定义一个用户账号,有多少行就表示多少个账号,在一行中可以清晰的看出,各内容之间又通过”:”号划分了7个字段,这7个字段分别定义了账号的不同属性,passwd文件实际内容如下:
[root@node13 ~]# head -1 /etc/passwd head命令显示第一行
root:x:0:0:root:/root:/bin/bash
我们 以“ :” 隔离,有7个字段,对于字段的解释如下:
- 第一个字段:账号名称:用户登录Linux系统时使用的名称。
- 第二个:密码:以前是以加密格式保存密码的位置,此处只是密码占位符“x”或“*”。若为“x”,说明密码经过了shadow的保护。
- 第三个:UID:用户的标识,是一个数值,用它来区分不同的用户,每个用户都有一个UID数值:
超级用户的UID——0
系统用户的UID——1~999
普通用户的UID——≥1000 - 第四个:GID:用户所在基本组的标识,是一个数值,用它来区分不同的组,相同的组具有相同的GID。
- 第五个:个人资料:可以记录用户的完整姓名、地址、办公室电话、家庭电话等个人信息。
- 第六个:主目录:类似Windows 的个人目录,通常是/home/username,这里username是用户名,用户执行“cd~”命令时当前目录会切换到个人主目录。
- 第七个:Shell:定义用户登录后激活的Shell,默认是Bash Shell
3.2、用户密码文件——/etc/shadow
口令的配置文件
每行的含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活
动时间:失效时间:保留 
3.3、/etc/group 文件
用户组(group)的配置文件,记录 Linux 包含的组的信息,内容包括用户与用户组,并且能显示用户归属哪个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户组的用户之间具有相似的特性。如果某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入并且。同/etc/passwd类似,其文件权限也是644:
每行含义:组名:口令:组标识号:组内用户列表
四、实操
1、 查看用户组
cat /etc/group
会发现多了一行:fyydlz:x:IDxx: 表示新增成功
2、 删除用户组fyydlz
如果没有fyydlz组,记得先创建一个
sudo groupdel fyydlz
然后我们再次查看 /etc/group 文件内容,会发现在 fyydlz:x:xxx:这一行已经没有了.
3、把edu用户加入fyydlz组.
步骤一: 确保test用户和fyydlz组已存在,不存在则新建
步骤二: 把test用户加入fyydlz组
通过 -a将用户加入到群组中
sudo gpasswd -a test fyydlz
执行成功后会提示:Adding user test to group fyydlz
这时候我们用id test 试下并对比和没有加组时的区别.
小提示:
- usermod -G 命令也可以将用户加入群组,但会产生一个问题,即使用此命令将用户加入到新的群组后,该用户之前加入的那些群组都将被清空。不建议使用
- 把-a 换成-d 就表示把用户移出群组,你们可以自己试验下.
