日期:2014-05-16  浏览次数:20716 次

linux 用户和组总结
为什么要分组和用户?
linux的文件可以为同组的人、非同组的人设置不同的访问权限,建组的最主要目的用户权限
linux 用户管理
增加用户 useradd 用户名  增加用户实际就是/home/ 下增加一个用户名为名称的文件,

在/etc/passwd文件中为新用户添加一条记录,同时更新其他的系统文件

(如/etc/shadow,/etc/group) 等.
#useradd byk

更改用户密码  passwd  用户名
#passwd byk

删除用户 userdel 用户名 不会删除/home/目录下的用户主目录,加-r可以连带删除主目录
#userdel -r byk

在Linux中,新增一个用户的同时会创建一个新组,这个组与该用户同名,而这个用户就是该组

的成员。如果你想让新的用户归属于一个已经存在的组,则可以使用如下命令:
# useradd -g user byk

增加组  groupadd 组名
#groupadd user

删除组 groupdel 组名
#groupdel user

查询用户所属组 groups 用户名
#groups byk


两个重要文件:passwd与group
 
在linux的安全机制里,/etc/passwd与/etc/group这两个文件占着非常重要的地位。它们控制

着linux的用户和组一些重要设置。
 
/etc/passwd文件说明 (用于设置用户的属性)
 
可用 vi passwd 查看
 
在passwd的文件里,每一行被冒号(":")分成7个部分,分别是:
 
  [用户名]:[密码]:[UID]:[GID]:[身份描述]:[主目录]:[登录shell]
 
  其中:
 
  [UID]虽然是系统用来标志文件归属,确定各种权限的标志,但这个区域的内容并不要求唯

一的。比较常见而又与安全问题相关的一个例子是有多个UID和 GID均为0的用户帐号。注意到

在该文件最后一行还有一个UID和GID为0的用户imnotroot,虽然它声称自己不是root,但是它

却有和 root完全相同的权限,因为系统并非根据[用户名],而是根据UID和GID来分用户的权力

的。所以,这种情况无疑为系统埋下了安全的漏洞。但是,当 imnorroot做锁定屏幕等操作的

时候,如果它的密码和root的不一样,它将无法解锁,因为系统只是查到第一个UID为0的用户

(自然是root)后,就不在往下查找了——它当UID也是唯一的。
 
  [GID]用户默认的组ID,这个ID可以在文件 /etc/group里查到对应的组名。
 
<注意>:[UID]和[GID]小于500的一般都是系统自己保留,不做普通用户和组的标识的,所

以新增加的用户和组一般都是UID和GID大于500的。
 
/etc/group文件说明
 
vi group 查看其内容
 
它总共分四个部分:
 
  [组名]:[密码域]:[GID]:[组员列表]