1. 用户/组概览
1.1 用户表示UID与GID
每个用户在Linux系统中都有一个唯一的数字标识符,称为UID。UID为0的用户是超级用户(root),具有系统最高权限。GID是用户所属组的标识符,用于区分用户所属的组。
1.2 用户/组相关文件
Linux系统中与用户/组相关的文件主要包括以下三个文件:
- /etc/passwd:包含系统上的所有用户的信息
- /etc/group:包含系统上的所有组的信息
- /etc/shadow:保存用户的加密密码,只有超级用户可读
1.3 超级用户
超级用户(root)是Linux系统中的管理员账户,拥有系统上的最高权限。通过root用户,您可以执行系统的高级管理任务。
2. 管理用户/组
2.1 创建用户/组
在Linux系统中,可以使用以下命令创建新用户/组:
- 创建用户:使用`useradd`命令创建新用户。
- 创建组:使用`groupadd`命令创建新组。
2.2 删除用户/组
在Linux系统中,可以使用以下命令删除用户/组:
- 删除用户:使用userdel命令删除用户。
- 删除组:使用`groupdel`命令删除组。
2.3 修改用户密码
- 在Linux系统中,可以使用`passwd`命令修改用户密码。
2.4 安全用户
在Linux系统中,可以通过以下方式安全用户:
- 限制用户登录:通过修改`/etc/passwd`文件中的用户shell,将其设置为`/sbin/nologin`,可以禁止用户登录系统。
- 修改用户权限:使用`chmod`命令修改用户的权限,限制其对某些敏感文件的访问。
2.5 配置文件
Linux系统中与用户/组相关的配置文件主要包括以下两个文件:
- /etc/login.defs:定义了用户账户的默认配置
- /etc/skel:新用户创建时会自动复制该目录下的文件到用户的主目录,可用于配置用户的默认环境。
2.6 su/sudo命令
在Linux系统中,可以使用以下命令切换用户身份或以超级用户权限执行指定命令:
- su命令:切换用户身份,常用于从普通用户切换到超级用户。
- sudo命令:以超级用户的权限执行指定命令。