Linux用户和登录

1. 用户分类

1.1 无敌的root用户

在linux中，创建另一个新的用户需要操作系统的最高权限，就是root用户

[root@localhost /]# whoami          --查看自己的用户身份，只输出账号名
[root@localhost /]# id [用户名]	 --输出更多关于账号的id和组的信息

1.2 自己创建的用户

[root@localhost /]# useradd 用户名	   --创建用户，如果说用户已经存在则不能重复创建，会提示：useradd: user 'usertest' already exists
[root@localhost /]# passwd [用户名]		--修改密码，不加用户名是修改当前用户密码
[root@localhost /]# su 用户名   --切换当前登录的用户

1.3 系统用户的存在

• Linux操作系统中存在三种类型的账号，每一种都有自己的单独用处

  • root：至高无上的权限
  • 普通用户
  • 系统账号（nginx，ntp）：不是给人用的，是给程序用的，这种账号默认是无法登录的，这两个账号不是自创的，而是在安装一些软件时，软件程序自动在Linux中创建的，一般情况下，这种账号不能拿来直接使用的，而是某些软件在运行时，由他们自己来使用。

2 Linux 用户账号的属性

2.1 第一个配置文件

Linux的账号管理系统就是遵从着配置文件，(通过vim修改passwd可以新增一个用户)，所以说配置文件才是核心，而平时用的命令，其实也是围绕着这样的文件来工作。

2.2 用户和用户组的关系

- Linux中有组 (group) 和 附属组 (groups)- Linux下一个用户必须最少属于一个组，如果一个用户不属于任何组是不被允许的- Linux的用户第一个属于的组或者说第一个开始默认就属于的组叫做 主组。- Linux下用户还可以属于其他的组，可以同时属于N多个组，但是这些组只是这个用户的附属组。- 没有组的用户是不被Linux接受的

[root@localhost /]# vim /etc/group         --可以在group配置文件中修改属组的信息

2.3 用户家目录

- 在创建一个新用户的 时候会在home文件夹下面创建对应的用户名的文件夹，如果使用 在 配置文件passwd中创建的用户需要手动在home文件下创建一个文件夹，否则无法切换且登录

2.4 从用户登录角度认识 bash

登录Linux其实就是登录了一个叫做bash的shell，也就是俗称的Linux的命令行。

• passwd 配置文件的最后一项可以查看登录的方式，vi，bash，nologin等

2.5 使用sudo来切换用户

之前一直使用 su 命令来切换用户登录，这种方式属于永久登录，相当于注销当前用户，换一个用户来使用。

sudo 是一个很有意思的命令，它可以临时切换成别的用户来执行任务，完成后立刻回到之前的用户。

[root@server01 ~]# sudo -u linuxuser ls /bin/bash/bin/bash
[root@server01 ~]# sudo -u linuxuser ls
ls: cannot open directory :Permission denied

-u以什么用户临时运行，ls /bin/bash是要做的事情

Permission denied报错是因为当前目录是root，linuxuser没有权限访问

• 一个普通用户想查看硬盘，但/sbin/fdisk命令只有root用户才能使用，所以普通用户可以通过临时sudo root以root的身份来执行一次这个命令，用完奉还身份，不过需要root给予授权才可以。

给一个普通用户sudo到root的授权，附加这一行的意思是给linuxuser用户使用sudo的权利，而且可以用任何身份，运行任何命令，而且还不需要输入密码，对应中间的all=（all），nopasswd：all

[root@server01 ~]# visudo修改sudo配置文件在本文中搜索并找到这一段内容
## Allow root to run any commands anywhereroot    ALL=(ALL)       ALL加上这一行内容
## Allow root to run any commands anywhereroot    ALL=(ALL)       ALLlinuxuser ALL=(ALL)       NOPASSWD: ALL     给予linuxuser授权

切换到root就可以临时执行成功了

2.6 Linux用户的密码管理

• 用root用户打开 shadow文件，看到很多的字母和数字，这个就是密码。

2.7 远程用户和本地用户的引入

• 本地登录：就是装着Linux的计算机/服务器，接上键盘显示器就可以输入账号密码登录的。
• 远程登录：没办法接键盘、显示器，只能通过网络的方式来远程登录。

不管是本地登录，还是远程登录，用的都是Linux的本地账号密码，也就是说同一个root管理员账号，本地登录也可以，远程登录也可以。

如果两个人用的都是root管理员，输入的账号密码一样，不过并不知道对方的存在，互不干扰，这其实就是突出了Linux的一大优势，就是真正的多用户管理模式。