一、用户标识
UID:用户的ID,每个用户都有唯一的系统可识别的UID;
GID:用户所属组的ID,groups为用户属于的所有组的ID;
从CentOS 6开始,UID为0是特权用户,UID为1~499是系统用户,UID为500以上是普通用户;
id命令可以查看当前用户登录信息;
id user1
二、用户/组相关文件
所有用户的用户名和密码都存放在/etc/passwd和/etc/shadow两个文件中;
用户组的信息保存在/etc/group文件中;
三、管理用户/组
1.创建用户/组
useradd:使用该命令创建用户,添加-G参数指定已存在的附加组;可使用usermod或gpasswd命令对用户信息进行修改;
useradd user2
groupadd:使用该命令创建用户组;
groupadd hr
2.删除用户/组
userdel:使用该命令删除用户;若用户已不存在,可使用rm-rf手动删除;
userdel user1
groupdel:使用该命令删除用户组;
groupdel hr
3.修改用户密码
passwd:任何用户可以通过该命令修改自己的密码,只有root用户可以修改其他用户的密码,普通用户需提供原密码才能修改,root用户修改普通用户不需要提供原密码;
passwd zm
4.安全用户
在创建用户时,通过“-s”参数指定用户的登录Shell为/sbin/nologin,可以将其设置为安全用户;
useradd user1 -s /sbin/nologin
5.su/sudo命令
su命令可以进行身份切换;
su root su zm
sudo命令可以使普通用户提权,将用户加入wheel组,使用sudo命令时需输密码;