>[success] # 多用戶操作系統 ~~~ 1.多用戶操作系統是為了'用戶權限的隔離'，'系統資源的隔離'，'root用戶和普通用戶的區別' 2.多個用戶使用同一個操作系統，每個人做自己的事。每個人都有自己的賬號密碼，權限也不一樣， 好比老板權限最大，員工權限較低多用戶大多都是遠程登錄去控制服務器，可以理解成可以給予不同人 不同操作權限 ~~~ >[danger] ##### 目錄的區別 ~~~ 1.root 用戶文件/root 下且能看到home下每個用戶文件 2.普通用戶的文件都在'/home/用戶名' 文件下，只能看到自己的 ~~~ >[danger] ##### root 能做什么 ~~~ 1.它擁有最高的系統所有權，能夠管理系統的各項功能，如添加刪除用戶，啟動/關閉進程，開啟/禁用硬件設備等等。 ~~~ >[danger] ##### UID 和 GID ~~~ 1.UID -- user Identify 用戶id 編號，用戶身份賬戶是唯一的 2.GID -- group Identify 用戶組id 編號 3.在 Linux中UID為0，就是超級用戶，如要設置管理員用戶，可以改UID為0，建議用sudo系統用戶 4.UID為1~999 Linux安裝的服務程序都會創建獨有的用戶負責運行 5.普通用戶UID從1000開始：由管理員創建（ centos7），最大值1000~60000范圍 ~~~ >[danger] ##### 用戶組 ~~~ 1.為了方便管理屬于同一組的用戶， Linux系統中還引入了用戶組的概念。通過使用用戶組號碼（GID Group IDentification），我們可以把多個用戶加入到同一個組中，從而方便為組中的用戶統一規劃權限或指定任務。 ~~~ >[danger] ##### 用戶和組的關系 ~~~ 1.一對一，一個用戶可以存在一個組里，組里就一個成員 2.一對多，一個用戶呆在多個組里面 3.多對一，多個用戶在一個組里，這些用戶和組有相同的權限 4.多對多，多個用戶存在多個組里 ~~~ >[danger] ##### 查看 ~~~ 1. /etc/passwd用戶信息 2. /etc/shadow用戶密碼信息 3. /etc/group用戶組信息 4. /etc/shadow用戶組密碼信息 ~~~ * /etc/group ~~~js 1. /etc/group 存儲當前系統中所有用戶組信息 2. `root`組編號為`0` 3. `1-499`系統預留的編號 預留給安裝的軟件和服務的 4. 用戶手動創建的用戶組從`500`開始 5.組密碼占位符都是`x` 6.如果組內只有一個用戶，而且用戶名和組名相同的話，是可以省略用戶名的 ~~~ `root:x:0:root` | 含義 | 含義 | | --- | --- | | root | 組的名稱 | | x | 密碼占位符 | | 0 | 組編號 | | root | 組中用戶名列表 | * /etc/gshadow ~~~ 1.存放當前系統中用戶組的密碼信息 2.和`/etc/group`中的記錄一一對應 ~~~ `root:*::root` | 內容 | 含義 | | --- | --- | | root | 組的名稱 | | \* | 組密碼,\*為空 | | | 組管理者,為空表示都可以管理這個組 | | root | 組中用戶名列表 | * cat /etc/passwd ~~~ 1. 輸入' cat /etc/passwd' 會輸入一下內容 'games:x:5:60:games:/usr/games:/usr/sbin/nologin' 每個分號字段表示內容 1.1.用戶名對應UID，是用戶登錄系統的名字，系統中唯一不得重復 1.2.用戶密碼存放在 /etc/shadow 文件中進行保護密碼 1.3.用戶UID用戶ID號，由一個整數表示 1.4.用戶組GID 范圍、最大值和UID一樣，默認創建用戶會創建用戶組 1.5.用戶說明 對此用戶描述 1.6.用戶家目錄 用戶登錄后默認進去的家目錄，一般是【/home/用戶名】 1.7.She解釋器當前登錄用戶使用的解釋器。 centos/redhat糸統中，默認的都是bash。若是禁止此用戶登 錄機器，改為/ sbin/nologin即可 ~~~ `root:x:0:0:root:/root:/bin/bash` | 內容 | 含義 | | --- | --- | | root | 用戶名 | | x | 密碼占位符 | | 0 | 用戶編號 | | 0 | 用戶組編號 | | root | 用戶注釋信息 | | /root | 用戶主目錄 | | /bin/bash | shell類型 | * /etc/shadow ~~~ 1.存放當前系統中所有用戶的密碼信息 2.user:xxx::::::: 3.用戶名:密碼: ~~~ `root:password:17982:0:99999:7:::` | 內容 | 含義 | | --- | --- | | root | 用戶名 | | password | 單向加密后的密碼 | | 17982 | 修改日期,這個是表明上一次修改密碼的日期與1970-1-1相距的天數密碼不可改的天數：假如這個數字是8，則8天內不可改密碼，如果是0，則隨時可以改 | | 0 | 這個是表明上一次修改密碼的日期與1970-1-1相距的天數密碼不可改的天數：假如這個數字是8，則8天內不可改密碼，如果是0，則隨時可以改 | | 99999 | 如果是99999則永遠不用改。如果是其其他數字比如12345，那么必須在距離1970-1-1的12345天內修改密碼，否則密碼失效 | | 7 | 修改期限前N天發出警告 | | | 密碼過期的寬限天數 | | | 帳號失效日期 | | | 保留：被保留項，暫時還沒有被用上 | >[danger] ##### 用戶操作指令 | 命令 | 作用 | | --- | --- | | useradd | 創建用戶 | | usermod| 修改用戶信息 | | userdel| 刪除用戶及配置文件 | | passwd| 更改用戶密碼 | | chpasswd| 批量更新用戶密碼 | | chage| 修改用戶密碼屬性 | | id| 查看用戶UD、GID、組信息 | | su| 切換用戶 | | sudo| 用root身份執行命令 | | visudo| 編輯 sudoers配置文件 |