用戶基本概述

用戶指的是能夠正常登陸Linux和Windows系統(tǒng)

1.區(qū)別：本質(zhì)都是登錄系統(tǒng)

linux：可以創(chuàng)建多個(gè)用戶，允許同一時(shí)刻多個(gè)用戶同時(shí)登陸，登陸之后相互操作并不影響

windows：可以創(chuàng)建多個(gè)用戶，但不允許同一時(shí)刻多個(gè)用戶登陸系統(tǒng)

root 超級管理員用戶

普通用戶 多個(gè)普通用戶能邏輯上分為一個(gè)組 當(dāng)然一個(gè)用戶也能隸屬于多個(gè)組

2.創(chuàng)建用戶的作用

系統(tǒng)上的每一個(gè)進(jìn)程（運(yùn)行的程序），都需要一個(gè)特定的用戶運(yùn)行

通常在公司是使用普通用戶管理服務(wù)器，因?yàn)閞oot權(quán)限過大，容易造成故障

3.查看系統(tǒng)中國所存在的用戶

（1）查看當(dāng)前登錄的用戶信息? ? ?#id

（2）每一個(gè)進(jìn)程都會由一個(gè)用戶身份運(yùn)行

4.用戶存在的位置

linux系統(tǒng)會將用戶的信息存放在/etc/passwd，記錄了用戶的信息，但沒有密碼，密碼被存放在/etc/shadow中，也就是說這兩個(gè)文件非常的重要，不要輕易刪除和修改

（1）/etc/passwd配置文件解釋

（2）/etc/shadow配置文件解釋

5.系統(tǒng)對用戶的約定

PS：在CentOS7之前，UID1-499用于系統(tǒng)用戶，而UID 500+則用于普通用

用戶相關(guān)命令

用戶的創(chuàng)建（useradd）、變更(usermod)、刪除(userdel)

useradd 添加用戶

選項(xiàng)

-u? ? ? 指定要創(chuàng)建用戶的UID，不允許沖突

-g? ? ? 指定要創(chuàng)建用戶默認(rèn)組（基本組? ?主要的組）

-G? ? ?指定要創(chuàng)建用戶附加組，逗號隔開可添加多個(gè)附加組

-d? ? ? 指定要創(chuàng)建用戶家目錄

-s? ? ? 指定要創(chuàng)建用戶的bash shell? ?/bin/bash? ?/sbin/nologin

-c? ? ? 指定要創(chuàng)建用戶注釋信息

-M? ? ?給創(chuàng)建的用戶不創(chuàng)建家目錄

-r? ? ? ?創(chuàng)建系統(tǒng)賬戶，默認(rèn)無家目錄? ? 【999-200】

PS：UID GID 在整個(gè)系統(tǒng)是唯一的

例如：

創(chuàng)建bgx用戶，UID5001,基本組students，附加組sa 注釋信息:2019-8-5,登陸shell:/bin/bash

[root@oldboy ~]# useradd bgx -u5001 -g students -G sa -c "2019-8-5" -s /bin/bash

[root@oldboy ~]# id bgx

uid=5001(bgx) gid=1000(students) groups=1000(students),1001(sa)

[root@oldboy ~]# grep "bgx" /etc/passwd

bgx:x:5001:1000:2019-8-5:/home/bgx:/bin/bash

2.創(chuàng)建mysql系統(tǒng)用戶，-M不建立用戶家目錄 -s指定nologin使其用戶無法登陸系統(tǒng)

[root@oldboy ~]# useradd -r -M -s /sbin/nologin mysql

[root@oldboy ~]# id mysql

uid=998(mysql) gid=994(mysql) groups=994(mysql)

[root@oldboy ~]# grep "mysql" /etc/passwd

mysql:x:998:994::/home/mysql:/sbin/nologin

[root@oldboy ~]# su - mysql? ? ? ? ? ? ?#檢查登陸，登陸失敗

This account is currently not available.

usermod 修改用戶

選項(xiàng)

-u? ? ? 指定要修改用戶的UID，不允許沖突

-g? ? ? 指定要修改用戶默認(rèn)組（基本組? ?主要的組）

-G? ? ?指定要修改用戶附加組，逗號隔開可添加多個(gè)附加組? ?-aG 追加

-d? ? ? 指定要修改用戶家目錄? ?-md? 舊家搬新家

-s? ? ? 指定要修改用戶的bash shell? ?/bin/bash? ?/sbin/nologin

-c? ? ? 指定要修改用戶注釋信息

-l? ? ? ?指定要修改用戶的登陸名

-L? ? ? 指定要鎖定的用戶

-U? ? ? 指定要解鎖的用戶

例如：

1.檢查之前創(chuàng)建的bgx用戶，修改bgx用戶的UID 9999，GID（devops），附加組dba? sa? dsb

[root@oldboy ~]# groupadd devops

[root@oldboy ~]# groupadd dba

[root@oldboy ~]# groupadd sa

[root@oldboy ~]# groupadd dsb

[root@oldboy ~]# usermod od -u9999 -g devops -aG dba,sa,dsb

修改bgx用戶的注釋信息，用戶家目錄，登陸shell，登陸名

[root@oldboy ~]# usermod bgx -c "oldboyedu.com" -md/home/oldboy -s /bin/bash -l oldboy

[root@oldboy~]# grep "oldboy" /etc/passwd

oldboy:x:9999:6668:oldboyedu.com:/home/oldboy:/bin/bash

userdel 刪除用戶

選項(xiàng)

-r? ? ?刪除用戶同時(shí)刪除它的家目錄（慎用）

PS：于用戶相關(guān)的還有很多命令（了解）

1.使用finger命令查詢用戶信息以及登陸信息

2.使用chfn命令修改用戶信息

3.使用chsh命令修改用戶登陸B(tài)ash Shell

4.使用who、whoami、w檢查用戶登陸情況