Linux命令-用户|用户组|权限

一、用户类型
1、rhel7
管理员：root uid=0----超级管理员
程序用户：201----普通权限，但没家不能登录系统
普通用户：1000----普通权限，但可以登录系统
2、rhel6
管理员：root uid=0----超级管理员
程序用户：0----普通权限，但没家不能登录系统
普通用户：500----普通权限，但可以登录系统
=========================================================
二、用户的相关文件
1、用户建立的模板：/etc/login.defs
2、存放组信息：/etc/group
3、存放用户信息：/etc/passwd
4、存放密码信息：/etc/shadow
5、用户的家目录：$HOME----# $HOME
6、环境变量：.bash_profile
7、bash配置文件：.bashrc
8、登出脚本：.bash_logout
9、用户配置文件模板：/etc/skel/*
=========================================================
三、用户
1、useradd：新建用户（在红帽7中创建普通用户需要先创建用户组）
先建组[root@bogon Desktop]# groupadd -g 2000 g01
再建用户[root@bogon Desktop]# useradd -u 2000 -g g01 u01
查询用户[root@bogon Desktop]# id u01
uid=2000(u01) gid=2000(g01) groups=2000(g01)
-u----指定用户的uid                                -g----指定用户的gid
-c----指定注释内容                                  -d----指定用户家目录
-s----指定使用的shell（普通用户指定/bin/bash ，程序用户/sbin/nologin）
-p----给用户设置密码（明文）                 -r----创建一个系统账户（rhel 7）
-m----创建用户的主目录                          -M----不创建用户的主目录
-U----创建与用户同名的组
[root@bogon Desktop]# which useradd
/usr/sbin/useradd----只有root才能创建用户
[root@bogon Desktop]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
root----用户名称
x----密码存放在/etc/shadow(如果没有x说明用户无密码登录)
0----用户id
0----组id
root----注释（解释说明）
/root----代表用户家目录
/bin/bash----该用户使用的shell
练习：
①创建test用户，指定他的家目录为/home/test1 指定uid编号是10086，注释：这是一个移动的普通用户，指定shell为/bin/bash
[root@bogon Desktop]# useradd -d /home/test1 -u 10086 -c "这是一个普通的移动用户" -s /bin/bash test
②创建一个system1用户，不给他创建家目录，指定uid 959 ，该用户为非登录的程序用户，注释：这是一个程序用户
[root@bogon Desktop]# useradd -u 959 -M -c "这是一个程序用户" -s /sbin/nologin -r system1
2、usermod：修改用户信息（修改一个已经存在的用户，跟useradd的参数是一样的）
-c----注释                                -d----指定家目录
-e----指定帐号过期时间           -l----修改用户名称（usermod -l newname oldname）
-g----gid（只有一个主组）     -G----辅助组（多个辅助组）
-L----锁定用户帐号
3、userdel：删除用户
-f----force 强制
-r----删除家目录和邮件池$HOME和/var/mail/$USER
练习：
①创建一个普通用户user01，指定家目录为/home/user01，指定uid为10010
[root@bogon Desktop]# useradd -u 10010 -d /home/user01 user01
②将user01用户名称修改为user02，uid为101010，家目录修改为/home/user02
[root@bogon Desktop]# usermod -u 101010 -d /home/user02 -m
[root@bogon Desktop]# usermod -l user02 user01
3、将user02修改为程序用户，测试登录
[root@bogon Desktop]# usermod -s /sbin/nologin -u 958 user02
=========================================================
四、用户组
1、groupadd：创建组
-g----指定gid
-r----创建一个系统帐号
-p----加密码（明文）
2、groupdel：删除组（要求这个组下没有用户以该组作为主组）
3、groupmod：修改组的信息
-n----修改组名称
-p----修改组密码
4、gpasswd：设置组密码
-a----给组添加成员                  -A----设置组的管理员
-r----移除组密码                     -d----将成员从组内删除
-M----设置组成员列表，例如：[root@bogon Desktop]# gpasswd -M user01，user02，user03 student------将用户加入student组
=========================================================
五、su：鉴定故障----锁定帐号不能登录（即使密码输入正确）
-U----解锁用户                        -m----跟-d参数一起使用修改家目录
-u----指定uid                          su 用户名----切换登录账号