Linux 用户类别与创建

Linux CentOS用户分4类。

第1类:超级用户root

特点

系统默认创建;

id为0;

拥有系统的所有权限。


第2类:管理员用户

为保证系统安全性,可能禁用root,或者给一般管理员添加管理员用户。


特点

我们自己创建;

id通常大于等于1000;

属于管理员组wheel(系统默认创建);

组wheel权限默认情况与组root相同,拥有所有权限,可配置;

组wheel的用户能够使用root身份。


创建管理员用户的方法

useradd 用户名
usermod -aG wheel 用户名

第1句 创建普通用户;

第2句 把用户添加到组wheel。


示例

创建管理员用户admin2

useradd admin2
usermod -aG wheel admin2

img


第3类:系统用户

误解:系统用户的权限很高。错。

可以理解为:服务用户。

系统用户为系统命令与后台服务设计,例如:Apache、MySQL,标准做法都会创建相应系统用户,通过该用户设置权限。


特点

ID小于1000的用户;

为保证系统的安全性,通常系统用户设置为不能直接进行登录;

系统用户通常会设置程序文件夹的所有权限,以及针对服务的权限。


创建系统用户的方法

useradd 用户名 -rM -s /sbin/nologin

-r表示用户为系统用户;

-M表示不会生成用户主目录,即/home下对应的用户目录;

-s 设为nologin表示不允许登录。


示例

例1:查看安装apache服务后自动添加的用户apache

id apache

img

查看shell

cat /etc/passwd | grep apache

img


例2:添加系统用户sysuser1

useradd -rM sysuser1 -s /sbin/nologin

img


第4类:普通用户

ID大于1000、不属于wheel组的用户;

通常能够登录。

示例

useradd xt1

img