Linux 帐号管理

帐号管理

ID与帐号的对应关系在/etc/passwd中保存，用户组在/etc/group保存。

每个用户有两个ID : UID（用户ID: User ID）,GID(用户组ID：Group ID)。

每个文件也都有所属UID，GID。

文件通过UID与GID记录所属用户。这里把/etc/passwd 中的ooc对应的1000改成了其他的。

再看ooc文件夹找不到所属用户，就显示1000了。



重新登录shell，成了这样



输入帐号和密码后，系统的工作

1. 先寻找/etc/passwd 中是否有输入的帐号，没有就跳出。有则读取UID，GID等。

2. 进/etc/shadow 寻找帐号，核对密码。
/etc/passwd 文件



结构为 : 帐号名称 | 密码（这里隐藏） | UID | GID | 用户信息说明 | 主文件夹 | 用户登录时取得的shell （普通用户取得/bin/bash来调用系统命令）

其他帐号为系统帐号，他们不能登录主机（无需密码），就是无法使用bash或其他shell，但可以使用一些系统资源。UID为1-499为系统帐号。

/etc/group 文件



结构为： 用户组名称 | 用户组密码（隐藏在/etc/gshadow） | GID | 用户组支持的所有帐号

一个ID可以对应多个用户组。groups命令第一个为当前有效组，

newgrp  users  //把当前用户组变为 users。必须已经支持。
// 实现为用另一个shell来提供，回到原用户组需要exit。

chgrp users install  // 把install文件用户组改为users 
chown user:group file // 把file文件所有者改为user，用户组为group
chown -R user:group file  //把file文件夹及所有子文件都属于user
// 以上两个命令默认只有root能执行

创建新用户

useradd  name   // 创建名为name的用户，不指定用户组，系统会生成同名用户组。
useradd  -g  users  name  // 创建name用户，设初始用户组为users
useradd -m  -s /bin/bash  hadoop  //  -m 创建主文件夹，ubuntu默认不创建。 -s 设置默认shell。
passwd name //  创建!!  或更改name用户的密码。root权限
passwd //修改当前用户密码
usermod // 更改用户信息。
userdel  // 删除某用户
id  // 查询UID及GID信息

groupadd   group   //  添加group用户组。
groupdel  xxx  //删除xxx用户组。 如有用户初始用户组为xxx，则不能删除。

切换用户

su -l  hadoop  // 切换至hadoop用户。

xhost +  // 切换用户前使用，其他用户就可以使用图形界面程序了。

系统于/etc/sudoers 文件查找用户是否有执行root的权限。

如有，则只需输入当前用户密码，就可用root权限运行命令。

使用visudo 修改/etc/sudoers。

visudo

这里给hadoop用户设置权限，增加 hadoop 那一行即可。



查询命令

who   // 查询当前用户是谁
lastlog // 查询每个账户上次登录时间