【Centos基础篇】之用户和组

linux内判断身份是用ID号，每个用户都有唯一的编号，即UID。创建用户的名字会产生一个对应的UID，在用户登录的同时，计算机默认识别的是对应的UID数字。

管理员默认为root账号，默认UID为0，判断用户是不是管理员，是判断UID是否为0，如果root的UID改为非0，root就不再是管理员。UID决定了账户的身份，而不是名字决定了身份。

普通用户的默认UID范围为1~65535，在CentOS 6中1~499是为系统用户预留的UID，个人登录用户的UID从500开始；CentOS 7的系统用户预留的UID范围为1~999，个人登录用户的UID从1000开始。系统用户是预留给系统的服务进程所使用。

[root@yifeng ~]#id uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

组相当于多个用户的集合，可以创建一个组，把多个账户加到这个组里，方便授权，组内用户会继承当前住的权限，不需要对账户单独授权，其他账户加入组，同样继承组的授权。 组不是必须的，是为了方便管理。

组的ID叫GID，用户名和组名可以同名。在windows中用户名和组名不允许同名。

-rw-------. 1 root(用户名) root(所属组) 1949 Jul 18 14:51 anaconda-ks.cfg

对用户授权代表一个人，对组授权代表一个集合。

用户最终能不能访问某个文件，和使用的工具无关，和访问者的身份（权限）有关。

用户及其属性信息（名称、UID、主组ID等） /etc/passwd

由于老版本系统中普通用户同样有查看密码文件的权限，在新版本系统中passwd中的密码口令由x代替，可用pwunconv回归传统显方式，普通用户不具备pwunconv权限

passwd文件格式

用户名：口令：UID：GID：用户全名：用户组全名：用户默认使用的shell

group文件格式

群组名称：群组密码：GID：以当前组为附加组的用户列表（用逗号分隔）

**shadow文件格式 **

登录用名:

用户密码:一般用sha512加密:

从1970年1月1日起到密码最近一次被更改的时间:

密码再过几天可以被变更（0表示随时可被变更）:

密码再过几天必须被变更（99999表示永不过期）:

密码过期前几天系统提醒用户（默认为一周）:

密码过期几天后帐号会被锁定:

从1970年1月1日算起，多少天后帐号失效

gshadow文件格式

群组名称：群组密码：组管理员列表：以当前组为附加组的用户列表（用逗号分隔）

*** 作步骤如下：1、当使用一种普通的方式创建用户时,比如：Shell代码#useradd testuser1所创建的用户testuser1,所在的group,以及supplementary group中均仅包含一个名称。想将用户testuser1加入一个其它已存在的组,则需对用户testuser1的supplementary group进行设置。2、首先查看下testuser1的当前情况:Shell代码#id testuser1这会得到类似下面的输出:Shell代码uid=502(testuser1) gid=502(testuser1) groups=502(testuser1)3、也可以使用下面的命令:Shell代码#groups testuser1这会得到类似下面的输出:Shell代码testuser1 : testuser1其实,命令groups的作用等同于:Shell代码id -Gn4、现在,假设系统中另外存在一个group,名称为testgroup1,使用下面的命令使用户testuser1的supplementary group包括这个group:Shell代码#usermod -a -G testgroup1现在再次查看下testuser1的情况,就会得到类似下面的输出:Shell代码uid=502(testuser1) gid=502(testuser1)groups=502(testuser1),501(testgroup1)当然这里的group id为501同样是个演示而已.需要注意,对于上面使用的命令usermod,需要加入选项'-a',这表示是追加 *** 作.如果仅有选项'-G',则需要在其后面所跟的参数中列出所有的supplementary group.

开始菜单：System->Administration->Users and Groups->Add User.

在d出的表单中输入用户名，全名(注释)，密码，确认密码，Home路径.

注意选择login shell, 默认是Bash, 如果系统上有些软件、脚本是需要其他shell的，要选择相应的shell，比如/bin/csh

---