深入理解 Linux 用户和用户组的基本概念 + 相关命令 (一篇就够)

简介: 深入理解 Linux 用户和用户组的基本概念 + 相关命令 (一篇就够)

基本概念

Linux 的用户:


Linux是一个多用户多任务的操作系统,每个用户都需要一个账户才能登录系统并使用系统的资源


        Linux中的用户账户可以分为很多类:常用的  普通用户和超级 用户。普通用户只能访问自己拥有或被赋予权限的资源,超级用户(root)拥有对所有系统资源的完全访问权限。

Linux 用户组:

除了用户账户外,Linux 还支持用户的概念。用户组是具有相同特性的用户的集合。用户可以属于多个用户组,每个用户组都有一个唯一的组 ID(GID)

  用户组的主要作用是用于控制用户对文件和目录的访问权限。当用户创建一个文件或目录时,可以指定该文件或目录的所有者、所有组和其他组。所有者拥有对该文件或目录的完全访问权限,所有组的成员拥有对该文件或目录的读写权限,其他组的成员则只能读取该文件或目录。


总结:

用户:是 Linux 系统中可以访问系统资源的人或程序。每个用户都有一个唯一的用户名和密码,用来标识用户身份。

:是具有相同特性的用户的集合。每个用户都属于一个或多个组。组可以用来简化对用户的管理,并为用户提供安全性保护。


特点

用户和组都是由一个数字 ID(UID 和 GID)来标识的。UID 是用户 ID,GID 是组 ID。

每个用户只能有一个主用户组。主用户组是用户创建文件和目录时默认的组。

一个用户可以属于多个组。


1. 用户命令

1. 创建用户

useradd   name    直接创建用户

useradd   [选项]    name

选项

-c     指定一段注释性描述。
-d     目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g     用户组 指定用户所属的用户组。
-G     用户组,用户组 指定用户所属的附加组。
-s     Shell文件 指定用户的登录Shell。
-u     指定UID


2. 设置 / 修改密码

passwd   name        直接修改name的密码

passwd [选项]  name

选项

1. -d        清空密码
2. -l        锁定
3. -u        解锁
4. -S        查看锁定状态


3. 修改用户属性

usermod   [选项]              用户名

选项

1. -l        修改name
2. -g        修改组 也是用户的 GID
3. -u        修改用户UID
4. 
5. 也有很多选项 比如创建时候用的 修改的时候也可以使用    就达到修改的效果


4. 删除用户账户


如果一个用户的账号不再使用,可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。

删除已存在的账户

userdel   name

选项

-r        删除账户并且将用户的宿主目录删除


5. /etc/passwd

用于存储系统用户信息的文本文件 ,包含了关于系统中每个用户的基本信息,每一行表示一个用户。每行由多个字段组成,字段之间使用冒号 : 分隔。




用户名 :密码占位符 :UID  :GID : 备注标识信息 :用户主目录 :用户登录启动的shell


举个例子


john:x:1000:1000:John Doe:/home/john:/bin/bash



表示一个用户名为 "john" 的用户,其 UID 为 1000,所属组 GID 为 1000,全名为 "John Doe",主目录为 "/home/john",登录后启动的 shell 为 "/bin/bash"。


很多人不理解X是什么??


由于安全原因,实际密码信息已经被移到 /etc/shadow 文件中,而 /etc/passwd 中的密码字段仅包含占位符(通常为 x)

6. /etc/shadow

一个用于存储系统用户密码及相关安全信息的文件,通常位于 Linux 系统中。这个文件的目的是保护用户密码的安全性,因此实际的密码信息以及其他安全相关的信息都存储在这个文件中。


每一行都包含了一个用户的密码信息。一个典型的 /etc/shadow 文件的格式如下:

username:password:last_change:min_age:max_age:warning:inactive:expire:reserved
 
username: 用户名。
password: 加密后的用户密码。
last_change: 上次修改密码的日期(从 1970 年 1 月 1 日算起的天数)。
min_age: 密码修改的最短间隔时间(天数)。
max_age: 密码的最大使用期限(天数)。
warning: 密码过期前的警告天数。
inactive: 密码过期后的不活动期限(天数)。
expire: 密码过期的日期(从 1970 年 1 月 1 日算起的天数)。
reserved: 保留字段。

2. 组的命令

1. 组的 创建

groupadd [选项]  groupname

选项

-g        指定GID创建用户组

2.组的 删除

groupdel groupname



3.修改GID

groupmod -g new—GID groupname

4.给组添加用户

gpasswd [选项] 用户名   组名

选项

1. -a         添加用户
2. -d         删除用户
3. -M         定义组内用户的列表



5. /etc/group

一个用于存储系统用户组信息的文本文件,每一行表示一个用户组。每行由多个字段组成,字段之间使用冒号:分隔。

一个典型的/etc/group文件的格式如下:

1. groupname:password:GID:user_list
2. 
3. 组名     密码       GID      用户列表

6./etc/gshadow


文件用于存储用户组的密码信息,类似于/etc/shadow文件用于存储用户的密码信息


3.查询命令

查询当前登录用户信息

whoami


查询指定用户信息

id username

查询所有用户信息

cat /etc/passwd

查询所有用户组信息

getent group

查询用户所属的用户组

groups username

查询用户的主用户组

id -g -n username
相关文章
|
25天前
|
Unix Linux 程序员
Linux文本搜索工具grep命令使用指南
以上就是对Linux环境下强大工具 `grep` 的基础到进阶功能介绍。它不仅能够执行简单文字查询任务还能够处理复杂文字处理任务,并且支持强大而灵活地正则表达规范来增加查询精度与效率。无论您是程序员、数据分析师还是系统管理员,在日常工作中熟练运用该命令都将极大提升您处理和分析数据效率。
97 16
|
16天前
|
Linux
linux命令—stat
`stat` 是 Linux 系统中用于查看文件或文件系统详细状态信息的命令。相比 `ls -l`,它提供更全面的信息,包括文件大小、权限、所有者、时间戳(最后访问、修改、状态变更时间)、inode 号、设备信息等。其常用选项包括 `-f` 查看文件系统状态、`-t` 以简洁格式输出、`-L` 跟踪符号链接,以及 `-c` 或 `--format` 自定义输出格式。通过这些选项,用户可以灵活获取所需信息,适用于系统调试、权限检查、磁盘管理等场景。
|
3月前
|
监控 Linux 网络安全
Linux命令大全:从入门到精通
日常使用的linux命令整理
662 13
|
4月前
|
Linux 网络安全 数据安全/隐私保护
使用Linux系统的mount命令挂载远程服务器的文件夹。
如此一来,你就完成了一次从你的Linux发车站到远程服务器文件夹的有趣旅行。在这个技术之旅中,你既探索了新地方,也学到了如何桥接不同系统之间的距离。
545 21
|
2月前
|
Linux 网络安全 开发工具
技术栈:这50条最常用的 Linux 命令你一定要会!
建议多在终端中实践,遇到不懂的命令就用 man 或 --help 了解详情!
392 0
|
4月前
|
监控 Linux
Linux系统中使用df命令详解磁盘使用情况。
`df`命令是Linux系统管理员和用户监控和管理磁盘空间使用的重要工具。掌握它的基本使用方法和选项可以帮助在必要时分析和解决空间相关问题。简洁但功能丰富,`df`命令确保了用户可以快速有效地识别和管理文件系统的空间使用情况。
259 13
|
2月前
|
安全 Linux Shell
Linux系统中sudo命令的高效运用技巧。
用户可以通过sudo -l来列出自己目前可执行的命令列表,这有助于用户了解自己的权限范围。
118 0
|
2月前
|
监控 Linux Shell
linux命令
常用 Linux 命令汇总
|
4月前
|
Linux
Linux命令拓展:为cp和mv添加进度显示
好了,就这样,让你的Linux复制体验充满乐趣吧!记住,每一个冷冰冰的命令背后,都有方法让它变得热情起来。
295 8
|
3月前
|
Linux C++
每天一个linux命令(8):cp 命令
cp 命令是 Linux 中用于复制文件或目录的命令。它的名字来源于英文单词 copy。这个命令非常常用,特别是在需要备份文件或创建文件副本时。
117 0