20181121用户、组的基本概念

用户、组的基本概念

一.为什么需要创建用户和组:
1.系统上的每个进程(运行的程序)都要做为特定用户运行。
2.每个文件是由一个特定的用户拥有。
3.访问文件和目录是受到用户限制的。
4.进程能够以何种方式访问文件和目录,是由与进程相关联的用户决定的。组:更加方便、有效的对文件赋权的一种方式 。
5.查看当前登录的用户的信息:
6.[[email protected] ~]# id
id=0(root) gid=0(root) 组=0(root) 环境=unconfinedu:unconfined[[email protected] ~]# id hulkuid=501(hulk) gid=501(hulk) 组=501(hulk),10(wheel),503(hr01)
二.和用户组相关的一些文件:
/etc/passwd:用户信息
/etc/shadow:密码信息
/etc/group:组信息
补充:the root user认识root用户:

  • uid is 0
  • all power 所有权力
  • this user has the power to override normal privileges on the file system 该用户的权力覆盖文件系统上的普通权限
  • 安装或删除软件并管理系统文件和目录
  • 大多数设备只能由root管理

三.用户组:1.创建用户组
[[email protected] ~]# groupadd sale
[[email protected] ~]# groupadd it
2.查看组信息
[[email protected] ~]# tail /etc/group
sale:x:506:
it:x:507:
3.创建组时指定GID
[[email protected] ~]# groupadd net01 -g 2000
[[email protected] ~]# tail /etc/group
net01:x:2000
4.删除用户组:
[[email protected] ~]# groupdel net01
四.用户
1.创建一个新的用户,未做任何的指定
[[email protected] ~]# groupadd net01
2.查看user01的相关信息
[[email protected] ~]# grep ‘user01‘ /etc/passwd /etc/shadow /etc/group
/etc/passwd:user01:x:505:508::/home/user01:/bin/bash
/etc/shadow:user01:!!:17839:0:99999:7:::
/etc/group:user01:x:508:

[[email protected] ~]# ls /home 家目录
duoer hr01 hr02 hulk lost+found user01

[[email protected] ~]# ls /var/spool/mail 邮箱
alice duoer hr01 hr02 hulk root rpc user01

[[email protected] ~]# id user01
uid=505(user01) gid=508(user01) 组=508(user01)
如果创建用户名,未指定任何组,系统会创建一个和用户名相同的组作为用户的主组。
有指定(-g),则指定组作为该用户的主组。主组必须有且只有一个。必须先存在。
附加组:可以有多个。创建用户时指定(-G),如果用户已经存在,加入到附加组中去(usermod gpasswd)
注意事项:
1.-g(尽量不用,主组保持唯一,默认创建) -G仅使用useradd 创建用户时使用。
2.-g -G指定的组必须事先存在。

3.创建用户时指定选项
[[email protected] ~]# useradd user02 -G it,sale 指定附加组
[[email protected] ~]# id user02
uid=506(user02) gid=509(user02) 组=509(user02),506(sale),507(it)

[[email protected] ~]# useradd user03 -u 509 指定UID
[[email protected] ~]# id user03
uid=509(user03) gid=510(user03) 组=510(user03)

4.删除用户
[[email protected] ~]# userdel user03
[[email protected] ~]# userdel user02
[[email protected] ~]# ls /home 但是家目录还在
duoer hr01 hr02 hulk lost+found user01 user02 user03
如何删除:
[[email protected] ~]# rm -rf /home/user03 删除家目录
[[email protected] ~]# rm -rf /var/spool/mail/user03 删除邮箱
[[email protected] ~]# userdel -r hulk 家目录+邮箱一起删除

5.给用户设置密码
(1).root用户可以给任何用户设置密码
[[email protected] ~]# passwd alice
更改用户 alice 的密码 。
新的 密码:
(2)普通用户只能给自己修改密码,而且必须提供源密码
-bash-4.1$ passwd
更改用户 alice 的密码 。
为 alice 更改 STRESS 密码。
(当前)UNIX 密码:
新的 密码:
6.组成员管理
(1)添加一个用户到新的附加组
[[email protected] ~]# id alice
uid=504(alice) gid=505(alice) 组=505(alice)
[[email protected] ~]# gpasswd -a alice it 添加 alice用户到IT组。添加什么用户到什么组
Adding user alice to group it
[[email protected] ~]# id alice
uid=504(alice) gid=505(alice) 组=505(alice),507(it)
(2)将alice用户从it组中删除
[[email protected] ~]# gpasswd -d alice it 删除什么用户从什么组
Removing user alice from group it
[[email protected] ~]# id alice
uid=504(alice) gid=505(alice) 组=505(alice)

原文地址:http://blog.51cto.com/8450442/2320155

时间: 2024-08-30 15:40:45

20181121用户、组的基本概念的相关文章

第2章 系统用户/组管理

2.1 用户和组的基本概念 用户和组是操作系统中一种身份认证资源. 每个用户都有用户名.用户的唯一编号uid(user id).所属组及其默认的shell,可能还有密码.家目录.附属组.注释信息等. 每个组也有自己的名称.组唯一编号gid(group id).一般来说,gid和uid是可以不相同的,但绝大多数都会让它们保持一致,大致属于约定俗成类的概念吧. 组分为主组(primary group)和辅助组(secondary group)两种,用户一定会属于某个主组,也可以同时加入多个辅助组.

Linux实际用户(组)ID,有效用户(组)ID,设置用户(组)ID

实际用户(组)ID: 标识用户是谁,这两个字段在登录时取自口令文件中的登录项. 有效用户(组)ID: 决定了对文件的访问权限,通常有效用户(组)ID等于实际用户(组)ID,谁运行有效ID就等于谁的实际ID,与文件的所有者无关. 如果设置了设置用户(组)ID位,那么有效用户(组)ID则等于文件的所有者(组)ID,这时有效ID与文件所有者ID有关了. 例如: /usr/bin/password,该程序需要写口令文件,但是口令文件只有超级用户才具有写权限,所以需要设置设置用户ID位, 那么当普通用户执

linux常用命令-用户,组,权限,用户配置文件

安全上下文(secure context):用户的uid/gid是否在文件的属主/属组中: 用户(uid)/组(gid):标识符 进程和文件对应用户/组: 用户组类别: 私有组:只包含用户自身并与用户同名,创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组 基本组:用户的默认组 附加组,额外组:默认组以外的其它组 权限:r, w, x 文件:r:可读,可以使用类似cat等命令查看文件内容:w:可写,可以编辑或删除此文件:x: 可执行,eXacutable,可以命令提示符

Linux用户,组和权限管理

用户,组,权限 一.了解什么是用户,组和权限 1.对于linux系统来说,简单明了的特点就是多用户,多任务,也就是说一台linux系统的主机上面可以同时允许多个用户登录,当通过多个终端登录时可以同时使用这台linux的系统,然而对于linux习题来说,一切皆文件,别人和自己的工作任务都是以文件的形式存在的,不同的用户之间岂不是没有隐私或者安全而言,其实在linux上不是这样的,我们可以理解linux把每一个用户分配一间屋子,没有钥匙即权限我们是进不去浏览以及修改文件的,但是既然是一间屋子,那当然

QL Server 创建用户时报错:15023 用户,组或角色'XXX'在当前数据库中已存在?

在使用SQL Server 2000时,我们经常会遇到一个情况:需要把一台服务器上的数据库转移到另外一台服务器上.而转移完成后,需要给一个"登录"关联一个"用户"时,往往会发生错误: “错误15023:当前数据库中已存在用户或角色” 这个问题非常棘手,几经排常找到了原因与解决方法,因为这个问题与解决方法均比较复杂,所以把这个过程中的一些经验纪录下来与大家分享,希望能对大家以后的类似操作有所帮助. 原因及解决办法如下: 首先介绍一下sql server中“登录”与“用

Linux用户和用户组基本概念

一.Linux用户基本概念 1. 3A机制:基于多任务.多用户(Multi-tasks, Multi-Users) 使用者--->用户标识.密码: 认证信息:通过比对事先存储的,与登录时提供的信息是否一致: Authentication: 认证机制,通过某种方案来确认用户是其声称的用户,如密码.生物识别等 Authorization: 授权机制, 资源使用级别(Linux只有管理员和普通用户两级分配机制,权限) Audition: 审计机制,监督权限的使用 ,log审计凭据---额外审计功能SE

Linux查找过滤及用户/组管理

1.        列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可. who | cut –d ' ' –f1 | uniq 2.        取出最后登录到当前系统的用户的相关信息. who | tail -1 who | head -1 3.        取出当前系统上被用户当作其默认shell的最多的那个shell cut –d : -f7 /etc/passwd | uniq –c | sort  -n | tail -1 4.        将

用户 组 和权限 以及权限的 分类

关于文件的安全我们要从3A验证 说起 1  Authentication:认证 2  Authorization:授权 3  Accouting|Audition:审计 由于系统文件的用户太多为了便于管理 我们便把系统的用户 进行分类 赋予权限 合理地分配资源 所以今天介绍的是 系统用户 用户组 的一些权限的 分配 修改 和文件的 权限修改 和赋权 以及一些特殊权限的用法 用户的分类 管理员:root 0 普通用户:1-65535 系统用户:1-499(CENTOS6) 1-999 对守护进程获

第2章 系统用户/组管理(2) su和sudo

本文目录: 2.1 su 2.2 sudo 2.2.1 /etc/sudoers文件 2.2.2 sudo和sudoedit命令 2.1 su 切换用户或以指定用户运行命令. 使用su可以指定运行命令的身份(user/group/uid/gid). 为了向后兼容,su默认不会改变当前目录,且仅设置HOME和SHELL这两个环境变量(若目标用户非root,则还设置USER和LOGNAME环境变量).推荐使用--login选项(即"-"选项)避免环境变量混乱. su [options...