思考

使用useradd在Linux下面创建一个用户，默认情况下，会自动创建一个同名组，并且加入其中，那么是先创建用户呢？还是先创建组呢？
很简单，我们实践一下不就知道了，如下所示，可以看到我们执行了useradd后，日志中先创建了一个组，其次才创建用户，并且加入组。

[root@localhost ~]# useradd luobozi
[root@localhost ~]# cat /var/log/secure
Mar  7 10:50:56 localhost useradd[96767]: new group: name=luobozi, GID=1000
Mar  7 10:50:56 localhost useradd[96767]: new user: name=luobozi, UID=1000, GID=1000, home=/home/luobozi, shell=/bin/bash

如何手工创建一个用户？

手工创建一个kotonghitoli用户，组bondband，指定uid=3000，gid=3005，home=/home/gdyg，注释=“jp girl”，shell=/bin/bash

echo "kotonghitoli:x:3000:3005:jp girl:/home/gdyg:/bin/bash" >> /etc/passwd
echo "kotonghitoli:!!:20154:0:99999:7:::" >> /etc/shadow
echo "bondband:x:3005:" >> /etc/group
mkdir /home/gdyg
cp -v /etc/skel/.bash* /home/gdyg
touch /var/spool/mail/kotonghitolichown kotonghitoli:bondband  -R /home/gdyg  
chown kotonghitoli:mail /var/spool/mail/kotonghitoli
chmod 700 /home/gdyg/
chmod 600 /var/spool/mail/kotonghitoli[root@localhost home]# su - kotonghitoli
Last login: Fri Mar  7 14:53:06 CST 2025 on pts/0
[kotonghitoli@localhost ~]$ id
uid=3000(kotonghitoli) gid=3005(bondband) groups=3005(bondband)

用户（user）

用户的分类

1. 超级用户：root uid=0
2. 系统用户：一般是启动服务的用户 uid=201-999
3. 普通用户：普通用户 uid=1000-60000

[root@localhost ~]# cat /etc/login.defs |grep -A 10 UID_MIN
UID_MIN                  1000
UID_MAX                 60000
# System accounts
SYS_UID_MIN               201
SYS_UID_MAX               999#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN                  1000
GID_MAX                 60000
# System accounts
SYS_GID_MIN               201
SYS_GID_MAX               999

命令介绍

useradd

id

w

userdel

passwd

chpasswd

su

usermod

last

lastlog

lastb

组（group）

命令

groupadd

groupdel

newgrp

groupmod

操作系统是如何区分不同用户的？

首先我们知道每个文件都有其对应的所有者、所属组、其它用户，这三个身份所能操作的权限rwx

如果我是luobozi用户，我使用 cat 命令去查看/var/log/secure文件，那么在操作系统底层发生了什么呢？

进程有pcb（进程控制块）+程序代码+产生的数据
进程控制块：pcb process control block 里面有进程信息，例如：pid、uid、gid 、状态、进程在内存里的地址等信息

用户和组的相关文件

和用户相关的文件

/etc/passwd 存放用户信息

[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

字段1：用户名
这是用户的登录名。例如，root 和 bin 都是用户名。
字段2：密码
通常是一个 x，表示密码存储在 /etc/shadow 文件中。如果这里是一个 * 或空，表示该用户不能登录。
字段3：用户ID (UID)
这是用户的唯一标识符。0 是 root 用户的 UID，其他用户的 UID 通常从 1000 开始。
字段4：组ID (GID)
这是用户所属的主组的唯一标识符。每个用户至少属于一个组。
字段5：用户信息
这是用户的描述信息，通常是用户的全名或其他注释信息。可以为空。
字段6：家目录
这是用户登录后的默认工作目录。例如，root 用户的家目录是 /root。
字段7：登录Shell
这是用户登录时使用的默认 Shell。例如，/bin/bash 是常见的交互式 Shell，而 /sbin/nologin 表示该用户不能登录系统。

存放密码信息

/etc/shadow

和组相关的文件

/etc/group

用户家目录

/home/

邮箱目录

/var/spool/mail/

定义了创建用户和组时的一些设置

/etc/login.defs