Linux红帽：RHCSA认证知识讲解（六）创建、管理和删除本地用戶和组

前言

• 上篇博客我们详细了解了从红帽和 DNF 软件仓库下载、安装、更新和管理软件包，在这篇博客里，我们将讲解创建、管理和删除本地用戶和组
• 在 Linux 系统的管理中，用户和组的管理是至关重要的一部分。合理地创建、管理和删除本地用户和组，不仅能确保系统的安全性，还能有效地管理系统资源的访问权限。

我的个人主页，欢迎来阅读我的其他文章
https://blog.csdn.net/2402_83322742?spm=1011.2415.3001.5343
我的RHCSA认证知识文章专栏
欢迎来阅读指出不足
https://blog.csdn.net/2402_83322742/category_12901802.html?spm=1001.2014.3001.5482

一、用户和组概念

在 Linux 系统中，用户和组有着各自独特的用途。

1. 用户（USER）：用户账户在不同人员和运行的程序之间提供了安全边界。用户通过 username 进行标识，操作系统会为其分配唯一的标识号（UID），并且用户可能含有密码。系统中的每个程序都以特定用户运行，每个文件也都有一个特定用户作为所有者。用户账户主要有三种类型：
   

   • 超级用户（superuser）：即 root 用户，其 UID = 0，拥有系统的最高权限，可以对系统进行任何操作。
   • 系统用户（system users）：UID 1-200，用于系统管理，例如运行各种服务。这类用户通常不需要用于系统登录，主要是为了保证系统服务的正常运行。
   • 普通用户（regular users）：UID 1000+供用户进行日常系统管理操作，通常具有一定的权限限制，以保证系统的安全。

• 我们可以使用 id 命令来查看当前登录的用户或某用户的详细信息。
  

例如，id username 就可以显示指定用户的 UID、GID 等信息。

同时，ls -l 命令可以查看文件所属用户，ls -ld 命令则用于查看目录所属用户。

系统使用 /etc/passwd 文件来存储有关本地用户的信息，该文件的每一行都包含了用户的相关信息，

格式为：用户名：用户的加密密码（占位符）：用户的 UID 编号：主要组的 GID : 该用户的简短注释、描述的信息 : 用户的家目录 ：可以使用交互式登陆。

用户类型对比表格

2. 组（GROUP）：组是用户的集合，组内的用户可以共享文件和其他系统资源的访问权限。组有 group name 和 GID，它们的匹配关系保存在 /etc/group 文件中。
   每个组条目被分为四个以冒号分隔的字段，

• 例如：wangpingan : x : 8896 : yang,wangdaye，
  分别表示组名、占位符、组 ID、属于此组成员的用户列表（作为补充组）。

组又分为主要组（私有组或者基本组）和补充组（附加组）：

• 每个用户只属于一个主要组（GID），对应 GID 在 /etc/passwd 中。
• 创建普通用户时，会自动创建一个与用户同名的组，作为该用户的主要组，且该用户是这个主要组的唯一成员。
• 用户还可以有补充组，补充组中的成员资格存放在 /etc/group 文件中。根据用户所在的组是否具有访问权限，将授予用户对文件的访问权限，无论是主要组还是补充组。

主要组和补充组对比表格：

二、本地用户账户增删改查

1. 用户的增删改查操作：

   • 增加用户（增）：从命令行中使用 useradd 命令来创建用户，例如 useradd 用户名。

   • 如果需要指定新用户的 UID，可以使用 useradd -u

   • 指定用户的家目录时，先创建目录，如 mkdir /opt/dongjiawen，
     然后使用 useradd -d /opt/dongjiawen/ dongjiawen02；

   • 若要使新增用户不能登录，可使用 useradd -s /sbin/nologin 用户名；指定用户的主要组用 useradd -g 必须是已经存在的组 用户名；

   • 指定附加组则用 useradd -G 必须是已经存在的组 用户名。

   • 删除用户账户（删）：使用 userdel 用户名 命令只是删除用户，不会删除用户的家目录。若要同时删除用户的家目录，可添加 -r 选项，即 userdel -r 用户名。

   • 修改现有的用户（改）：更改现有用户的 UID 可以使用 usermod -u 更改之后的 uid 现有的用户名；更改家目录用 usermod -d 修改之后的家目录 现有的用户名；更改登录的 shell 则用 usermod -s 登录的 shell 现有的用户名。

   • 查询用户（查）：使用 id 用户名 命令可以查看用户的详细信息。

用户管理命令对比表格：

3. 设置密码：
   • 交互式设置密码：使用 passwd 用户名 命令，系统会提示输入新密码和确认密码。
   • 非交互式设置密码：使用 echo 用户密码 | passwd --stdin 用户名 命令，可以在脚本等非交互式环境中设置密码。

密码设置方式对比表格：

三、本地组账户

1. 组的增删改查操作：
   • 创建组（增）：从命令行中使用 groupadd 组的名称 命令来创建组。如果要指定组的 GID，则使用 groupadd -g 指定组的 GID 组名。
   • 删除组（删）：使用 groupdel 组名 命令删除组。需要注意的是，如果组是现有用户的主要组，则无法直接删除。若一定要删除主要组，需要先更改用户的主要组。
   • 修改现有的组（改）：更改组的 GID 可以使用 groupmod -g 新的 GID 现有的组名；更改组的名字则用 groupmod -n 新的组名 现有组名。
   • 更改用户的附加组：第一种方式是使用 gpasswd -a 用户名 现有的组名 将用户添加到附加组；若要将某个用户从附加组中删除，可以使用相关命令（具体根据系统而定）。第二种方式是使用 usermod -a -G 组名 用户名 命令将用户添加到附加组。

组管理命令对比表格：

以上就是这篇博客的全部内容，下一篇我们将继续探索 Redhat 的更多精彩内容。

• RHCSA 认证知识讲解专栏https://blog.csdn.net/2402_83322742/category_12901802.html?spm=1001.2014.3001.5482)