一、用户管理
Linux是多用户多任务操作系统,用户管理是Linux运维工程师的基本工作之一。在Linux系统中,用户信息保存在/etc/passwd文件中,每个用户对应一行记录。在/etc/passwd文件中,每行记录由以下七个字段组成:
用户名:密码占位符:用户ID:主组ID:注释信息:家目录:默认shell
具体来说,每个字段的含义如下:
1.用户名:用户的登录名称
2.密码占位符:密码的占位符,实际加密的密码保存在/etc/shadow文件中
3.用户ID:用户编号,通常为1000或以上
4.主组ID:用户的主用户组编号,通常与用户ID相同
5.注释信息:对用户的注释,一般为用户的姓名或描述信息
6.家目录:用户的主目录,一般为/home/用户名
7.默认shell:用户登录系统后默认使用的shell,一般为/bin/bash
1.1 创建用户
创建用户使用useradd命令,通过以下命令创建一个名为testuser的用户:
$ sudo useradd testuser
创建用户还可以指定用户的家目录和默认shell:
$ sudo useradd -d /home/testuser -s /bin/bash testuser
以上命令将创建一个名为testuser的用户,其主目录为/home/testuser,Shell为/bin/bash。
1.2 修改用户
修改用户信息可以使用usermod命令,可以修改用户名、主组、家目录、Shell等信息。例如,将testuser的主组修改为自定义的mygroup:
$ sudo usermod -g mygroup testuser
1.3 删除用户
删除用户使用userdel命令,以下命令将删除testuser用户:
$ sudo userdel testuser
二、组管理
除了单独管理用户外,Linux系统还可以通过组的方式对用户进行管理。Linux系统中的组信息保存在/etc/group文件中,每个组对应一行记录。在/etc/group文件中,每行记录由以下四个字段组成:
组名:密码占位符:组ID:组内用户
每个字段的含义如下:
1.组名:组的名称,唯一标识组的名称
2.密码占位符:密码的占位符,没有实际作用
3.组ID:组的编号,通常为1000或以上
4.组内用户:属于该组的用户列表,使用逗号分隔
2.1 创建组
创建组使用groupadd命令,以下命令将创建一个名为mygroup的组:
$ sudo groupadd mygroup
2.2 修改组
修改组信息使用groupmod命令,以下命令将将mygroup的名字修改为newgroup:
$ sudo groupmod -n newgroup mygroup
2.3 删除组
删除组使用groupdel命令,以下命令将删除newgroup组:
$ sudo groupdel newgroup
三、用户与组关联
在Linux系统中,用户和组通过UID和GID进行关联。每个用户都有一个唯一的UID和一个主GID,而一个用户可以同时属于多个附属组(Supplementary Group)。
3.1 查看用户与组信息
查看用户UID和GID信息使用id命令,例如查看当前用户信息:
$ id uid=1000(username) gid=1000(username) groups=1000(username),27(sudo),29(audio),44(video),…
以上命令可以看出当前用户的UID为1000,主GID也为1000,同时还属于其他组。
3.2 添加附属组
将testuser添加到mygroup附属组中,通过以下命令实现:
$ sudo usermod -a -G mygroup testuser
3.3 删除附属组
将testuser从mygroup附属组中删除,通过以下命令实现:
$ sudo gpasswd -d testuser mygroup
结语
本文介绍了Linux用户和组管理的基本知识和操作方法。通过学习本文,Linux运维工程师可以掌握用户和组的创建、修改和删除操作,以及用户与组之间的关联。
