2017.7.18 linux下用户、组和文件的操作

参考来自：《鸟叔的linux私房菜（基础学习篇）-第14章》

0 目的

在linux下搭建ELK环境时，因为elasticsearch不能在root下操作，所以要为其新增一个用户，以及随之的一些操作。

主要涉及：

1 创建新用户组和新用户
2 将新用户添加到新组
3 创建用户主目录
4 让新用户获得其主目录有文件的拥有权限
5 设置新用户的密码

1 etc/passwd、 etc/shadow、etc/group

1.1 etc/passwd 文件

etc/passwd 保存了账号信息，可以查看现在已经建立好了elkuser的账号。

一行代表一个账号，字段依次为：账号名称，密码（全用x代替，实际存放在etc/shaow中），UID（0为系统管理员，1~499为系统账号，其他为普通账号），GID，用户信息说明，主文件夹（这里为elkuser），shell（默认使用bash）。

1.2 etc/shadow文件

etc/shadow里保存了密码和权限等信息。一行代表一个账号，一共9个字段，详细的就略过了。

1.3 etc/group文件

（1）文件内容

etc/passwd 保存了群组信息，可以查看现在已经建立好了elkgroup的群组。

一行代表一个账号，字段依次为：群组名称，密码（全用x代替，实际存放在etc/shaow中），GID（可以看到和前面passwd中elkuser的GID列数字相同），此用户组支持的账户（可以看到这里为空，后面有解释）。

（2）有效群组和初始群组

a.存储在etc/passwd中GID列对应的群组，即为该账号的initial group。初始群组，不需要写在etc/group文件中的第四列。

实际上，查询一下groups，可以知道elkuser是属于elkgroup的。

b.如果将elkuser加入到另一个群组anothergroup中，那么必须要将elkuser加入到etc/group中对应的行中第四列，即非initial group，必须要显示写在etc/group文件里。

c.现在elkuser同时属于：elkgroup、anothergroup。如果现在要新建一个文件或目录，那么这个新文件的组是elkgroup，还是anothergroup？

输入命令groups，结果中的第一列即为effective group。这个新文件属于这个effective group。

d.切换effective group使用命令：

 newgrp anothergroup

2 账号管理

2.1 新增用户

 -u:指定userid
 -g:指定initial group，没有-g则默认创建和user同名的group
 -G:指定其他group
 -m:强制创建主文件夹，与user同名
 其他的-xxx命令略。

2.2 设置密码

使用useradd创建用户时，默认情况下，账户是被锁定的。因为密码没有设置。ps：这里提示的密码过短的错误可以无视。修改密码也可以用这个命令。

不加后面的用户名lyhtest，表示修改当前用户的密码，所以一定要小心！

2.3 修改用户

 -l:修改username
 -d:修改主目录
 -g:修改initial group
 -G:修改普通group

修改了名字之后，同时要注意的是lyhtestuser的主目录名并没有同步更改。

2.4 删除用户

 -r:同时删除主目录

3 用户组管理

3.1 新增用户组

 -g:指定id
 -r:指定groupname

3.2 修改用户组

 -g:修改groupid，最好不要改
 -n:修改groupname

3.3 删除用户组

但是删除elkgroup时报了错，因为elkuser还在，它的初始用户组elkgroup不能被删掉。

3.4 用户组管理员

如果系统管理员比较忙碌，那么可以为某一个用户组增加一个用户组管理员，这个用户组管理员就可以管理这个用户组的账号加入/移除。

可以看到lyhtestuser已经成为了用户组管理员：

转换到此用户登录，将用户lyhtestuser2加入/移除到用户组里。

这里要注意的是：系统管理员root为用户组lyhtestgroup增加用户组管理员lyhtestuser时，用的是-A，而用户组管理员lyhtestuser为用户组lyhtestgroup增加用户lyhtestuser2时，用的是-a。另外，从用户组删除用户是-d。

4 完成目的