8.Linux用户管理（上）

1.什么是用户?

能正常登陆系统的都算用户

windows系统和linux系统的用户有什么区别?

本质上没有区别, linux支持多个用户同一时刻登陆系统, 互相之间不影响

而windows只允许同一时刻不允许多个用户登录. (WindowsServer2012 )

root 超级管理员用户

普通用户 多个普通用户能逻辑上分为一个组 当然一个用户也能隶属

于多个组

2.为什么要创建用户？

1. 系统上的每一个进程(运行的程序)，都需要一个特定的用户运行
2. 通常在公司是使用普通用户管理服务器，因为root权限过大，容易造成故障。

3.如何查看系统中所存在的用户

[root@yinwucheng ~]# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[root@yinwucheng ~]# id mysql
uid=5002(mysql) gid=5002(mysql) groups=5002(mysql)

4.创建用户会在系统的哪个配置中保存信息

当创建一个用户时,系统会操作/etc/passwd /etc/shadow 这两个文件中变更文件中的内容

5.系统对用户有一个规定

useradd添加用户

1.创建cyw用户，UID5001,基本组students，附加组sa 注释信息:2019 new student,登陆shell:/bin/bash
[root@yinwucheng ~]# groupadd students
[root@yinwucheng ~]# groupadd sa
[root@yinwucheng ~]# useradd cyw -u 5001 -g students -G sa -c "2019 new student" -s /bin/bash

检查用户
1.1 [root@yinwucheng ~]# id cyw
uid=5001(cyw) gid=5007(students) groups=5007(students),5008(sa)
1.2 [root@yinwucheng ~]# grep 'cyw' /etc/passwd
cyw:x:5001:5007:2019 new student:/home/cyw:/bin/bash

2.创建mysql系统用户，-M不建立用户家目录 -s指定nologin使其用户无法登陆系统
[root@yinwucheng ~]# useradd -r mysql -M -s /sbin/nologin

检查用户
2.1 [root@yinwucheng ~]# id mysql
uid=5002(mysql) gid=5002(mysql) groups=5002(mysql)
2.2 [root@yinwucheng ~]# grep 'mysql' /etc/passwd
mysql:x:5002:5002::/home/mysql:/sbin/nologin

模拟登陆，登陆失败
[root@yinwucheng ~]# su - mysql
su: warning: cannot change directory to /home/mysql: No such file or directory
This account is currently not available.

3.创建一个xww用户,uid为6677,附加组为sa,用户的家目录为/tmp/xlw 登陆的shell为/sbin/nologin
3.1[root@yinwucheng ~]# useradd xww -u 6677 -G sa -d /tmp/xlw -s /sbin/nologin

 PS: UID GID 在整个系统是唯一的.
选项
 -u 指定要创建用户的UID,不允许冲突
 -g 指定要创建用户默认组(基本组 主要的组)
 -G 指定要创建用户附加组,逗号隔开可添加多个附加组
 -d 指定要创建用户家目录
 -s 指定要创建用户的bash shell  /bin/bash    /sbin/nologin
 -c 指定要创建用户注释信息
 -M 给创建的用户不创建家目录
 -r 创建系统账户，默认无家目录  [999-200]

usermod修改用户[重要程度一般]

1.检查之前创建的xww用户
[root@yinwucheng ~]# id xww
uid=6677(xww) gid=6677(xww) groups=6677(xww),5008(sa)
2.修改xww用户uid 9999、gid (devops)，附加组 dba,sa,dsb
[root@yinwucheng ~]# groupadd dba
[root@yinwucheng ~]# groupadd dsb
[root@yinwucheng ~]# groupadd devops
[root@yinwucheng ~]# usermod xww -u 9999 -g devops -aG dba,sa,dsb
3.修改xww用户的注释信息为“2019 hello”, 用户家目录/home/xww, 登录shell, 登录名xlww
[root@yinwucheng ~]# usermod xww -c "2019 hello" -md /home/xww -s /bin/bash -l xlww
检查
[root@yinwucheng ~]# grep 'xlww' /etc/passwd
xlww:x:9999:6680:2019 hello:/home/xww:/bin/bash
选项
 -u 指定要修改用户的UID
 -g 指定要修改用户基本组
 -G 指定要修改用户附加组，使用逗号隔开多个附加组, 覆盖原有的附加组 -aG 追加
 -d 指定要修改用户家目录 -md 旧家搬新家
 -s 指定要修改用户的bash shell
 -c 指定要修改用户注释信息
 -l 指定要修改用户的登陆名
 -L 指定要锁定的用户
 -U 指定要解锁的用户

userdel删除用户

选项 -r 删除用户同时删除它的家目录
1.删除user1用户，但不删除用户家目录和 mail spool
[root@bgx ~]# userdel user1
2.-r参数可以连同用户家目录一起删除(慎用)
[root@bgx ~]# userdel -r user1