Linux中如何創(chuàng)建用戶和用戶組

Linux中創(chuàng)建用戶和用戶組的具體操作步驟如下：

10余年的晉源網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。成都全網(wǎng)營銷的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整晉源建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。成都創(chuàng)新互聯(lián)從事“晉源網(wǎng)站設(shè)計”,“晉源網(wǎng)站推廣”以來，每個客戶項目都認(rèn)真落實執(zhí)行。

1、首先我們在Linux系統(tǒng)命令行中輸入groupadd命令，用它創(chuàng)建一個用戶組。

2、創(chuàng)建好了以后運用cat命令，打開etc下面的group文件，我們創(chuàng)建的用戶組都會在里面。

3、打開group文件以后，我們看到了剛才創(chuàng)建的用戶組，這是鑒別用戶組是否創(chuàng)建成功的根據(jù)。

4、還可以通過在命令行中輸入groupmod命令后，多敲幾次tab鍵，終端會自動列舉出當(dāng)前所有的組。

5、另外，如果你創(chuàng)建一個用戶的時候，如下圖所示，運用useradd命令創(chuàng)建一個用戶，默認(rèn)是已經(jīng)創(chuàng)建了用戶組的，用戶組和用戶名稱一樣。

6、最后當(dāng)你在創(chuàng)建文件的時候，你用哪個用戶創(chuàng)建的，文件的所屬組就會自動歸屬這個用戶的所屬組。

Linux用戶權(quán)限管理命令

Linux系統(tǒng)中的用戶是分角色的，用戶的角色是由UID和GID來識別的（也就是說系統(tǒng)是識別的是用戶的UID、GID，而非用戶用戶名），一個UID是唯一（系統(tǒng)中唯一如同身份證一樣）用來標(biāo)識系統(tǒng)的用戶賬號（用戶名）。

文件的用戶與用戶組分為超級管理員，普通用戶和系統(tǒng)用戶。

1）超級管理員的UID=0,GID=0，也可以這么說系統(tǒng)只要是識別出某個用戶的UID\GID都為0時，那么這個用戶系統(tǒng)就認(rèn)為是超級管理員。

2）普通用戶（管理員添加的），默認(rèn)它的UID\GID是從500-65535,權(quán)限很小，只能操作自己的家目錄中文件及子目錄（注：nobody它的UID\GID是65534）。

3）系統(tǒng)用戶，也稱虛擬用戶，也就是安裝系統(tǒng)時就默認(rèn)存在的且不可登陸系統(tǒng)，它們的UID\GID是1-499。

我們可以通過cat /etc/passwd命令來查看所有的用戶信息，例如下圖，第三列是UID，第四列是GID：

創(chuàng)建用戶

useradd user1 創(chuàng)建用戶user1

useradd -e 12/30/2021 user2 創(chuàng)建用戶user2，有效期到2021-12-30

設(shè)置用戶密碼

passwd user1 設(shè)置密碼，有設(shè)置密碼的用戶不能用

這里設(shè)置密碼時可能會碰到密碼保護機制問題，這里需要注釋掉保護機制的問題

這個時候需要在編輯/etc/pam.d/system-auth文件，將其中的password requisite

和password sufficient兩行注釋掉，如下圖：

創(chuàng)建用戶組

groupadd –g 888 users 創(chuàng)建一個組users，其GID為888

groupadd users 不用g參數(shù)，使用默認(rèn)的組ID

命令 gpasswd為組添加用戶

只有root和組管理員能夠改變組的成員：

gpasswd –a user1 users 把 user1加入users組

gpasswd –d user1 users 把 user1退出users組

命令groupmod修改組

groupmod –n user2 user1 修改組名user1為user2

groupdel刪除組

groupdel users 刪除組users

真正從安全性角度上來考慮的話，是要控制用戶一定執(zhí)行命令的權(quán)限，也就是哪些用戶可以執(zhí)行哪些命令，不可以執(zhí)行哪些命令，因此也就有了sudo這個應(yīng)用，對于sudo提權(quán)，也就是修改/etc/sudoers的配置文件。

在linux中新建系統(tǒng)組命令

下面是一些基本的用戶管理命令： useradd user1：新建一個名為user1的用戶 passwd user1：為新建的用戶user1設(shè)置密碼 groupadd grp1：新建一個名為grp1的組 useradd -G grp1 user1：將用戶user1加入到grp1組當(dāng)中