Linux 用户类别与创建
Linux CentOS用户分4类。
第1类:超级用户root
特点
系统默认创建;
id为0;
拥有系统的所有权限。
第2类:管理员用户
为保证系统安全性,可能禁用root,或者给一般管理员添加管理员用户。
特点
我们自己创建;
id通常大于等于1000;
属于管理员组wheel(系统默认创建);
组wheel权限默认情况与组root相同,拥有所有权限,可配置;
组wheel的用户能够使用root身份。
创建管理员用户的方法
useradd 用户名
usermod -aG wheel 用户名
第1句 创建普通用户;
第2句 把用户添加到组wheel。
示例
创建管理员用户admin2
useradd admin2
usermod -aG wheel admin2
第3类:系统用户
误解:系统用户的权限很高。错。
可以理解为:服务用户。
系统用户为系统命令与后台服务设计,例如:Apache、MySQL,标准做法都会创建相应系统用户,通过该用户设置权限。
特点
ID小于1000的用户;
为保证系统的安全性,通常系统用户设置为不能直接进行登录;
系统用户通常会设置程序文件夹的所有权限,以及针对服务的权限。
创建系统用户的方法
useradd 用户名 -rM -s /sbin/nologin
-r表示用户为系统用户;
-M表示不会生成用户主目录,即/home下对应的用户目录;
-s 设为nologin表示不允许登录。
示例
例1:查看安装apache服务后自动添加的用户apache
id apache
查看shell
cat /etc/passwd | grep apache
例2:添加系统用户sysuser1
useradd -rM sysuser1 -s /sbin/nologin
第4类:普通用户
ID大于1000、不属于wheel组的用户;
通常能够登录。
示例
useradd xt1