第三章 用户管理

Linux是一种多用户操作系统，提供了强大的用户管理功能。在Linux中，用户和组是管理系统资源和权限的基本单位。本文将为您介绍Linux用户/组的概念和相关操作，以帮助您更好地管理系统中的用户和组。

1. 用户/组概览
1.1 用户表示UID与GID
每个用户在Linux系统中都有一个唯一的数字标识符，称为UID。UID为0的用户是超级用户（root），具有系统最高权限。GID是用户所属组的标识符，用于区分用户所属的组。

1.2 用户/组相关文件
Linux系统中与用户/组相关的文件主要包括以下三个文件：

• /etc/passwd：包含系统上的所有用户的信息，如用户名、UID、默认shell等。
• /etc/group：包含系统上的所有组的信息，如组名、GID、组成员等。
• /etc/shadow：保存用户的加密密码，只有超级用户可读。

1.3 超级用户
超级用户（root）是Linux系统中的管理员账户，拥有系统上的最高权限。通过root用户，您可以执行系统的高级管理任务。

2. 管理用户/组
2.1 创建用户/组
在Linux系统中，可以使用以下命令创建新用户/组：

• 创建用户：使用`useradd`命令创建新用户。 

 示例：创建名为john的用户并创建主目录

sudo useradd -m john

 

• 创建组：使用`groupadd`命令创建新组。

    示例：创建名为developers的组

sudo groupadd developers

 

2.2 删除用户/组
在Linux系统中，可以使用以下命令删除用户/组：

•  删除用户：使用userdel命令删除用户。

示例：删除名为john的用户

sudo userdel john 

 

•  删除组：使用`groupdel`命令删除组。

示例：删除名为developers的组

sudo groupdel developers

 

2.3 修改用户密码

• 在Linux系统中，可以使用`passwd`命令修改用户密码。

示例：为用户john修改密码

sudo passwd john

 

2.4 安全用户
在Linux系统中，可以通过以下方式安全用户：

•  限制用户登录：通过修改`/etc/passwd`文件中的用户shell，将其设置为`/sbin/nologin`，可以禁止用户登录系统。
•  修改用户权限：使用`chmod`命令修改用户的权限，限制其对某些敏感文件的访问。

示例：将sensitive_file的权限设置为仅限用户读写

sudo chmod 700 sensitive_file

 

2.5 配置文件
Linux系统中与用户/组相关的配置文件主要包括以下两个文件：

•  /etc/login.defs：定义了用户账户的默认配置，如最小/最大UID、密码有效期等。
•  /etc/skel：新用户创建时会自动复制该目录下的文件到用户的主目录，可用于配置用户的默认环境。

2.6 su/sudo命令
在Linux系统中，可以使用以下命令切换用户身份或以超级用户权限执行指定命令：

• su命令：切换用户身份，常用于从普通用户切换到超级用户。

示例：切换到超级用户

su-

 

 

• sudo命令：以超级用户的权限执行指定命令。

示例：以超级用户权限更新软件包

sudo apt-get update

 

 

 

总结
本文介绍了Linux用户/组的概念和相关操作，包括用户表示UID与GID、用户/组相关文件、超级用户以及创建、删除、密码修改、安全用户、配置文件、su/sudo命令等操作。通过充分利用Linux的用户管理功能，您可以更好地管理系统中的用户和组，提高系统的安全性和效率。