用户、组及权限基础之一：用户、组基础

用户、组权限基础之二：权限机制；用户、组权限基础之三：权限扩展；

用户、组的基本概念；创建管理用户、组；

操作系统通过用户、组概念来管理使用计算机的人（使用者）

用户代表一个使用计算机的使用者，操作系统通过用户概念限制一个使用者能够访问的资源

一个进程也需要一个用户的身份运行，用户限制使用者或进程可以使用、不可以使用哪些资源。

组 用来组织管理组织用户

用户具有以下概念：

• 每个用户有一个家目录，用来保存用户私有数据，root用户的家目录为/root，普通用户家目录为/home下与用户名相同的目录
• 每个可登陆用户拥有一个指定的shell（一般默认的指/bin/bash，可以查看/etc/passwd）
• 每个用户可以属于一个主组，可以属于一个或多个附属组（最多可拥有31个附属组）
• 每个组拥有一个GroupID
• 每个进程以一个使用者用户的身份运行，并受该使用者用户的可访问资源的限制
• 每个用户有一个user name和一个user ID（UID)，user ID是OS真正用来管理标识用户的，
• UID为32位长，从0开始，最大一般到60000（2的32次方）。
• 用户分为3种：

root用户（uid为0）

系统用户（uid为 1~499）：最大的特点是没有Shell，为某些服务（web、ftp、打印等）创建的，仅仅作为服务或进程使用，不需要登陆（nologon），可以查看/etc/passwd

普通用户（uid 500+以上）

• 系统中的文件都有一个所属用户及所属组

使用id命令可以显示当前用户的信息,一个用户最多可以属于31个附属组

使用passwd命令可以修改当前用户密码

命令id用以显示当前用户的信息，命令passwd用以修改当前用户的密码

以下命令用以显示登陆用户信息：

whoami  显示当前用户

who      显示登陆的用户的信息  

w          显示登陆的用户的详细信息

相关文件：用户、组信息保存在以下三个文件中：

/etc/passwd   用户信息

/etc/shadow   用户密码

/etc/group     组信息

命令useradd用以添加一个用户：

useradd 用户名

-d   指定用户家目录

-s   指定用户登陆shell

-u   指定用户uid

-g   指定用户所属主组

-G  指定用户所属附属组

命令usermod用以修改一个用户的信息：

usermod 参数 用户名

-l   修改用户名

-u   修改uid

-g   修改用户主组

-G  修改用户附属组

-L   锁定用户

-U   解锁用户

命令userdel用以删除一个用户：

userdel 用户名

userdel -r 用户名     删除用户的同时删除该用户家目录

命令groupadd用以创建一个组：

groupadd 组名

命令groupmod用以修改一个组信息：

groupmod -n  新组名 旧组名

groupmod -g 新组ID 旧组ID

命令groupde用以删除一个组