程序员的Linux上手手册(4) - 用户和组的操作
linux用户和组
linux通过用户和组来管理系统权限。
用户是linux的登录单位,用户使用用户名和密码登录系统,完成相关的系统操作。
组是具有某一部分相似的特性的用户的集合。
一个用户有且仅有一个私有组,可以有多个附加组。私有组可以简单理解为用户的家,一个用户有且仅有一个家。而附加组则相当于用户的工作单位,一个用户可以有多个工作单位。
用户和组的操作是linux权限操作的基础。
关于root用户
root是linux系统中的一个特殊的用户,该用户具有linux系统的最高权限。类似于Windows中的administrator账号。
使用su切换用户
命令格式:su [options] [LOGIN]
命令说明:在linux系统中,某些操作需要某些特定的权限才能正常执行。比如新建用户,修改/etc下面的某些配置文件等都需要root权限。当我们使用某个用户登录到系统之后,如果登录的用户不具备这些权限,就需要将当前的登录用户切换到指定的,具有特定权限的用户下。切换到指定用户时,需要输入用户的密码。如果命令不指定用户名,代表切换到root用户。(注意:在ubuntu中,切换到root用户,需要sudo执行。)
命令示例:
su user2 #切换到user2用户。
使用sudo以管理员身份执行命令
命令格式:sudo [options] commond
命令说明:以指定用户的身份运行一个命令。如果不指定options中的-u参数,则代表以root用户的身份执行指定命令。执行sudo时,会要求输入密码,需要注意的是输入当前登录用户的密码,而不是目标用户的密码。通常情况下,我们都使用这条命令来执行一些需要root才能执行的操作。
命令示例:
sudo vi /etc/init.d/ssh #以root权限使用vim编辑某个文件
sudo ls /etc #以root权限列出/etc下的文件
sudo su #以root权限切换用户。在ubuntu,Debian等发行版系统中,我们通常使用这个命令将用户切换到root。
- 关于 sudo su
在某些发行版的系统中,比如ubuntu,root用户通常不能直接登录,而是在系统中指定某个用户可以切换到root,或者以执行需要root权限的某些操作。这有点类似于Windows的UAP(管理员权限的用户在执行某些操作时并不具有完整的权限,而需要二次确认。)通常我们在安装系统时输入的用户就具有root权限,但又不能直接执行某些需要root权限的命令,需要在命令前加上sudo,以便显示的使用root权限运行指定命令。而使用sudo su则将当前用户切换到root。当用户切换到root后,就不再需要在每条命令前面加上sudo来申请root权限了。
获取当前登录用户名
whoami 使用该命令可以获取当前用户的登录名
查看用户所属的组
使用groups获取当前登录用户所属的组。
命令格式:groups [USERNAME]...
命令说明:获取用户所属的组信息,如果不指定用户名,则默认获取当前用户的信息
命令示例:
groups #获取当前用户的组信息
groups user2 #获取用户user2的所属的组信息
使用id命令查看用户信息
命令格式:id [OPTION]... [USER]
命令说明:查看指定用户的信息,和用户所属组的信息。如果不指定参数,显示当前用户的信息
命令示例
id #显示当前用户的信息
id user2 #显示user2的用户信息
passwd 修改用户密码
命令格式:passwd [options] [LOGIN]
命令说明:修改指定用户的登录密码,如果不指定用户名,则修改当前用户的密码
该命令在不输入用户名时,默认修改当前登录用户的密码。在修改当前用户的密码时,会要求输入原密码。而修改其它用户的密码时,需要root权限。
命令示例
passwd #修改当前用户的密码
passwd user2 #修改用户user2的密码
添加用户
添加用户有adduser和useradd两条命令。在ubuntu中,这两个命令有所区别。而在某些发行版中,这两条命令没有区别。
useradd
命令用法:useradd [options] LOGIN
命令说明:向当前系统增加一个用户,LOGIN代表用户名。新添加的用户默认是没有密码的。因此也不能登录,需要使用passwd命令修改密码之后才能登录。
常用选项
- -D 打印或者修改新建用户的某些默认配置,使用该选项时,不能创建用户,仅能修改默认配置。
- -m 同时创建用户主目录
- -g 指定用户所属的私有组,一个用户只能有一个私有组
- -G 指定用户所属的附加主,一个用户可以有多个附加组,多个附加组之间用“,”分隔
- -s 指定用户的shell程序
命令示例
useradd -m -G users user2 # 创建一个用户名为user2的用户,并且将用户添加到users组
useradd -m -s /bin/bash user3 #创建一个用户名为user3的用户,指定bash为默认的shell程序
useradd -D -s /bin/bash # 修改创建用户的默认配置项,将新用户的shell程序默认值修改为/bin/bash
adduser
命令用法:adduser [options] LOGIN
命令说明:添加一个用户,这个命令是一个向导式的添加过程,在添加的过程中会提示你输入相关的信息,包括密码,以及一些其它的信息。这命令还可以创建组,以及修改用户所属的组。
常用选项:
- --home 指定新用户的主目录
- --ingroup 指定用户的组
命令示例
adduser user4 #添加一个用户
adduser --ingroup users user5 #添加一个用户user5,并将用户添加到users组中
删除用户
删除用户和添加用户类似,有userdel和deluser两个命令,这两个命令在使用上有些差别。关于这两条参数的详细说明或用法,可以通过man命令获或者--help获取。但通常情况下,使用这两条命令的一般用法达到的效果是一样的。
在使用deluser的时候,如果我们不指定用户名,则会提示用户输入欲删除的用户。
userdel user2 #删除用户user2,不删除相关文件
deluser user2 #删除用户user2,不删除相关文件
userdel -r user2 # 删除用户user2,同时删除他的主目录
deluser --remove-home user2删除user2,同时删除主目录
添加组
组的操作相对于用户的操作要简单一些
添加组和添加用户类似,也有两个命令addgroup和groupadd。
命令示例
groupadd group1 #添加一个组group1
addgroup group2 #添加一个组group2
删除组
组的删除和用户的删除类似,有delgroup,groupdel两个命令,其中delgroup和deluser类似,在删除的时候如果不提供名称,则会提示用户输入要删除的组名称
groupdel group1 #删除组group1
delgroup group2 #删除组group2
修改组
可以通过groupmod来修改组的信息,
命令格式:groupmod [options] GROUP
常用选项:
- -n 新的组名称
命令示例
groupmod -n group3 group1 #将group1重新命名为group3
添加用户到组中
要把一个用户添加到组中,除了我们可以在新建用户的时候指定用户所属的组之外,还可以通过其它的方法更改用户的组
使用usermod修改用户信息
命令格式:usermod [options] LOGIN
命令说明:修改用户的相关信息,包括主目录,所属组等,通常可以用这个命令修改用户所属组。
常用选项:
- -g 修改用户的私有组
- -G 修改用户的附属组
- -a 当使用-G参数修改用户所属组的时候,添加用户到组中,但不删除以前的组信息。
命令示例
usermod -a -G group1 user1 #将用户user1添加到group1组中,不改变用户已经加入的组
usermod -G group1 user1 #将用户user1添加到group1组中,移除之前的组信息
使用adduser修改组信息
adduser命令除了添加用户之外,还可以修改用户所属组信息。
命令格式:adduser USER GROUP
命令说明:将已经存在的用户USER添加到已经存在的组GROUP中
adduser user1 group1 #将user1添加到group1组中
关于用户和组的操作,了解了这些就基本可以满足日常操作了。用户和组的操作,是linux权限体系的基础,在实际工作中,也是非常有用的。
本文中所有的用户和组的相关操作理论上都需要root操作,在测试之前,请使用sudo su将用户切换到root权限,或者在命令之前加上sudo。否则可能提示权限不足。
码字不易,求个关注,求个评论,求个转发,好与不好,留个记号!
系列其它文章:
程序员的Linux上手手册(1) - ubuntu安装
程序员的Linux上手手册(2) - 基础文件操作命令
程序员的Linux上手手册(3) - 常用工具
程序员的Linux上手手册(4) - 用户和组的操作
