Linux教学课程

主题

用户和用户组

在Linux系统中,用户管理和权限控制是核心功能之一,确保了系统的安全性和多用户环境的有效运作。这里是对您提到的用户类型以及用户组的概述:

用户类型

  1. Root用户

    • Root用户是Linux系统中的超级用户,拥有对系统所有资源的无限制访问权限。它可以执行任何操作,包括修改系统配置、管理系统用户、安装或删除软件、访问所有文件等。由于其权限广泛,通常建议仅在必要时使用root账户,并采用sudo命令来执行需要特权的操作。

  2. 系统用户(或服务用户/伪用户)

    • 系统用户通常不用于登录系统,而是为系统服务或后台进程保留的。它们通常没有密码,家目录可能被设置为 /usr/sbin/nologin 或 /bin/false,以阻止直接登录。这些用户用于隔离服务进程,提高系统的安全性。

  3. 普通用户

    • 普通用户是日常使用系统的真实用户账户,权限相对受限。它们用来进行常规任务,如浏览互联网、编辑个人文档、运行非系统级别的程序等。普通用户的权限可以通过用户组和文件权限系统进一步细化。

在Linux系统中,用户和用户组是通过ID来唯一标识的,这些ID是数字形式的。主要有以下几类用户ID需要注意:

  1. 用户ID (UID):

    • 普通用户: 默认情况下,新创建的普通用户的UID从1000开始(这个起点可以根据系统的配置文件/etc/login.defs调整)。普通用户没有对系统关键文件和设置进行修改的权限。

    • 管理员用户 (root): 管理员用户的UID固定为0。root用户拥有对系统的所有权限,可以进行任何操作,包括安装软件、修改系统配置、管理其他用户等。

    • 系统用户: 系统用户通常用于运行系统服务或后台进程,它们不需要登录shell,也不应该有交互式登录的能力。系统用户的UID通常小于1000(或根据/etc/login.defs设定的值),以区分于普通用户。系统用户主要用于维护系统文件的归属,确保即使服务运行时出现问题,也不会影响到个人用户的数据。

  2. 组ID (GID):

    • 类似地,每个用户都属于一个主要组,该组也有一个GID。系统也会为不同的用途预设一些组,其中root组(管理员组)的GID同样默认为0。系统组的GID也通常小于1000,与系统用户的UID相匹配或相关联,用于控制对系统资源的访问权限。

综上所述,通过ID,特别是UID和GID,Linux系统能够区分不同类型的用户和组,并据此实施访问控制和权限管理。

用户组

用户组是Linux中组织和管理用户权限的一种方式。每个用户至少属于一个基本组,也可以属于多个附加组。用户组的主要作用包括:

  • 权限分配:通过给文件和目录设置组权限,可以让同一组内的多个用户共享访问权限。

  • 简化管理:为一组具有相似权限需求的用户分配相同的组权限,便于批量管理权限。

  • 资源共享:组内的用户可以共享某些资源,如文件、目录或设备。

用户和用户组管理

  • 添加/删除用户与用户组:使用useradduserdel命令管理用户,使用groupaddgroupdel命令管理用户组。

  • 修改用户信息:使用usermod命令可以修改用户的属性,如用户所属的基本组、附加组、家目录、Shell等。

  • 权限调整:使用chmodchown命令调整文件或目录的权限和所有权,可以基于用户或用户组进行设定。

  • sudo权限:通过visudo编辑/etc/sudoers文件,可以指定哪些用户或用户组可以在何种条件下执行特定命令或以其他用户身份执行命令。

综上所述,Linux的用户和用户组机制为系统提供了灵活而强大的访问控制能力,确保了多用户环境下的安全与效率。

在Linux系统中,管理用户和用户组主要涉及到以下几个方面的常用命令:

用户管理

  1. 添加用户:

    • useradd:用于创建新用户账户。例如,useradd username会创建一个名为username的用户。

  2. 删除用户:

    • userdel:用于删除用户账户。使用userdel username将删除用户username,若要同时删除用户的家目录,可以使用userdel -r username

  3. 修改用户信息:

    • usermod:用于修改现有用户账户的属性。例如,要更改用户username的主组,可以使用usermod -g groupname username

  4. 查看用户信息:

    • id:显示指定用户的基本信息,如UID、GID等。例如,id username

    • finger:提供用户更详细的信息,包括用户名、全名、家目录、shell类型等(需安装finger包)。

  5. 切换用户:

    • su:用于切换到其他用户账户。例如,su - username会切换到username用户并加载其环境变量。

    • sudo:允许有权限的用户以其他用户(通常是root)的身份执行命令。例如,sudo command

用户组管理

  1. 添加用户组:

    • groupadd:用于创建新的用户组。例如,groupadd groupname会创建一个名为groupname的用户组。

  2. 删除用户组:

    • groupdel:用于删除用户组。例如,groupdel groupname将删除名为groupname的用户组。

  3. 修改用户组信息:

    • 修改用户组名:直接通过编辑/etc/group文件或使用第三方工具如vigr(需要root权限)。

    • 添加/删除用户到/从用户组:

      • gpasswd:是一个灵活的用户组管理工具。例如,gpasswd -a username groupname将用户username添加到groupname组,gpasswd -d username groupname则从该组中删除用户。

  4. 查看用户组信息:

    • groups:显示当前登录用户所属的所有组。若要查看特定用户的组成员身份,可以使用groups username

    • cat /etc/group:查看系统中所有用户组的列表。

以上命令是管理Linux用户和用户组时最常用的命令,但具体可用选项和细节可能根据不同的Linux发行版有所差异。使用时,可以通过man 命令名查看相应命令的手册页获取更详细的帮助信息。

在Linux系统中,用户可以属于一个或多个组。这些组分为两类:主组(Primary Group)和附加组(Supplementary Groups 或 Secondary Groups)。它们之间的主要区别在于:

  1. 主组

    • 每个用户必须至少属于一个主组。

    • 当用户创建文件或目录时,默认情况下该文件或目录将归属于用户的主组。

    • 用户的主组信息存储在 /etc/passwd 文件中用户的条目内,紧跟在用户名之后通过冒号分隔开的部分表示的就是用户的主组ID(GID)。

    • 通常,在创建新用户账户时会自动为其分配一个新的组作为其主组,并且这个组的名字与用户名相同。不过这可以通过修改来改变。

  2. 附加组

    • 用户可以选择性地属于零个或多个附加组。

    • 加入附加组允许用户获得额外的权限,比如访问那些仅限于特定组成员才能访问的资源。

    • 附加组的信息记录在 /etc/group 文件里。每个组一行,列出了属于该组的所有用户。

    • 如果需要更改用户的附加组成员身份,可以通过使用 usermod 命令或者直接编辑 /etc/group 文件来实现(但不推荐直接手动编辑配置文件)。

简而言之,主组决定了用户默认创建文件/目录所属的组;而附加组则用于提供额外的权限,使得用户能够参与到其他组的功能中去。这种机制增强了系统的灵活性和安全性,允许更细粒度地控制对系统资源的访问。

基于 MIT 许可发布

版权所有 © 2026 Linux教学课程