一、CentOS8用户
1.1、使用如下命令打开CentOS8用户配置文件
vi /etc/passwd
1.2、我们可以看到系统默认的CentOS8用户信息
其中每一行代表一个用户,每行数据使用冒号":"隔开成七个字段,如下用户是系统自动创建,删除可能导致系统异常,请谨慎操作。
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:65534:65534:Kernel Overflow User:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin systemd-coredump:x:999:997:systemd Core Dumper:/:/sbin/nologin systemd-resolve:x:193:193:systemd Resolver:/:/sbin/nologin tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin polkitd:x:998:996:User for polkitd:/:/sbin/nologin unbound:x:997:995:Unbound DNS resolver:/etc/unbound:/sbin/nologin sssd:x:996:993:User for sssd:/:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin chrony:x:995:992::/var/lib/chrony:/sbin/nologin
1.3、CentOS8用户详细解析
在此CentOS8教程中,我们以第一项CentOS8用户root为例进行详细解析。
root:x:0:0:root:/root:/bin/bash
- 用户名称:CentOS8 系统是通过用户 ID (UID) 来区分不同用户、分配用户权限的。而用户名称和 UID 的对应正是通过 /etc/passwd 这个文件来定义的;
- 密码标志:这里的 x 代表的是密码标志,而不是真正的密码,真正的密码是保存在 /etc/shadow 文件中的;
- 用户ID:UID,如果用户UID 为 0,则代表这个账号是管理员账号。其中1-499 范围内的用户是不能登录系统的,而是系统自动创建保留或运行相关服务的;500-2^32-1范围为普通用户使用;
- 用户组ID:英文为GID,每一个用户有一个默认的初始组,也可以添加到不同的附加组内;
- 备注说明:备注信息;
- 家目录:也就是用户登录后有操作权限的访问目录,我们把这个目录称为用户的家目录,普通用户在 /home 目录下建立和用户名相同的目录作为家目录;
- 命令解释器:用户登录之后的Shell,大家可以把这个字段理解为用户登录之后所拥有的权限,例如 /bin/bash 就代表这个用户拥有权限范围内的所有权限,/sbin/nologin 就代表禁止登录的权限,/sbin/shutdown 代表关机权限等。
1.4、CentOS8用户创建、修改和删除等常用命令
1.4.1、创建一个新用户
useradd test
1.4.2、修改密码,根据系统提醒连续输入2次即可
passwd test
1.4.3、切换用户,使用root切换到其它账号无需密码,其它账号切换到root需要输入root密码
su - test
1.4.4、注销当前用户的登录状态
exit
1.4.5、查看一个用户的ID信息
id test
1.4.6、查看某一时刻用户的行为
w
1.4.7、查看当前已经登录的账号
who
1.4.8、查看当前用户的登录历史
last
1.4.9、查看系统中所有用户的最后一次登录时间、登录端口和来源IP
lastlog
1.4.10、删除一个用户,会删除对应的同名用户组
userdel test //删除用户 userdel -r test //删除对应的家目录
二、CentOS8用户组
2.1、CentOS8用户组配置文件
使用如下命令打开 CentOS8用户组的配置文件
vi /etc/group
2.2、CentOS8用户组信息
我们可以看到默认的CentOS8用户组信息如下,其中test组为上面教程中我们创建test用户默认分配的同名CentOS8用户组。
root:x:0: bin:x:1: daemon:x:2: sys:x:3: adm:x:4: tty:x:5: disk:x:6: lp:x:7: mem:x:8: kmem:x:9: wheel:x:10: cdrom:x:11: mail:x:12: man:x:15: dialout:x:18: floppy:x:19: games:x:20: tape:x:33: video:x:39: ftp:x:50: lock:x:54: audio:x:63: users:x:100: nobody:x:65534: dbus:x:81: utmp:x:22: utempter:x:35: input:x:999: kvm:x:36: render:x:998: systemd-journal:x:190: systemd-coredump:x:997: systemd-resolve:x:193: tss:x:59: polkitd:x:996: unbound:x:995: ssh_keys:x:994: sssd:x:993: sshd:x:74: chrony:x:992: test:x:1000:
2.3、CentOS8用户组配置详细解析
在此CentOS8教程中,我们以第一项root用户组来对此文件进行详细的解析。
root:x:0:
- 用户组名,由字母或数字构成。与/etc/passwd中的登录名一样,组名不能重复;
- 用户组口令,口令字段存放的是用户组加密后的口令字。这个字段一般为空,或者是x。
- 用户组ID,也就是GID,整数,用于系统内部标识;
- 用户组内用户,属于这个组的所有用户名的列表用逗号分隔。这个用户组可能是用户的初始组,也可能是附加组。
2.4、CentOS8用户组创建、修改和删除等常用命令
2.4.1、建立一个CentOS8用户组
groupadd test
2.4.2、删除一个用户组,初始组(主组)是不能删除的,只能删除附加组
groupdel test
2.4.3、为用户组test添加用户test1
gpasswd -a test1 test
2.4.4、为CentOS8用户组test删除用户test1
gpasswd -d test1 test
2.4.5、将test用户添加到wheel组,在CentOS系统中,只有将用户添加到wheel用户组后,添加的用户才有su权限,-a参数是添加用户到基本的组,仅和 -G选项一起使用,G是添加到指定组,添加后重新登录生效
usermod -aG wheel test
2.4.6、查看当前的CentOS8用户组
groups
小提示:试试吧全栈教程系列之 - 《CentOS8教程》跟随软件版本的更新不断完善和优化,本教程主打原创、全部免费,欢迎学习和转载,与人方便、科技向善,敬请 收藏和分享 试试吧,谢谢。