linux命令gid linux命令行安装yum

Linux用户权限管理命令

Linux系统中的用户是分角色的，用户的角色是由UID和GID来识别的（也就是说系统是识别的是用户的UID、GID，而非用户用户名），一个UID是唯一（系统中唯一如同身份证一样）用来标识系统的用户账号（用户名）。

创新互联是一家专业提供鲤城企业网站建设,专注与成都做网站、网站制作、H5响应式网站、小程序制作等业务。10年已为鲤城众多企业、政府机构等服务。创新互联专业网站建设公司优惠进行中。

文件的用户与用户组分为超级管理员，普通用户和系统用户。

1）超级管理员的UID=0,GID=0，也可以这么说系统只要是识别出某个用户的UID\GID都为0时，那么这个用户系统就认为是超级管理员。

2）普通用户（管理员添加的），默认它的UID\GID是从500-65535,权限很小，只能操作自己的家目录中文件及子目录（注：nobody它的UID\GID是65534）。

3）系统用户，也称虚拟用户，也就是安装系统时就默认存在的且不可登陆系统，它们的UID\GID是1-499。

我们可以通过cat /etc/passwd命令来查看所有的用户信息，例如下图，第三列是UID，第四列是GID：

创建用户

useradd user1 创建用户user1

useradd -e 12/30/2021 user2 创建用户user2，有效期到2021-12-30

设置用户密码

passwd user1 设置密码，有设置密码的用户不能用

这里设置密码时可能会碰到密码保护机制问题，这里需要注释掉保护机制的问题

这个时候需要在编辑/etc/pam.d/system-auth文件，将其中的password requisite

和password sufficient两行注释掉，如下图：

创建用户组

groupadd –g 888 users 创建一个组users，其GID为888

groupadd users 不用g参数，使用默认的组ID

命令 gpasswd为组添加用户

只有root和组管理员能够改变组的成员：

gpasswd –a user1 users 把 user1加入users组

gpasswd –d user1 users 把 user1退出users组

命令groupmod修改组

groupmod –n user2 user1 修改组名user1为user2

groupdel删除组

groupdel users 删除组users

真正从安全性角度上来考虑的话，是要控制用户一定执行命令的权限，也就是哪些用户可以执行哪些命令，不可以执行哪些命令，因此也就有了sudo这个应用，对于sudo提权，也就是修改/etc/sudoers的配置文件。

Linux中的uid和gid是什么呢

Linux系统中，每个用户的ID都有两种，即用户ID(User ID，简称UID)和组ID(Group

ID，简称GID)，这与文件拥有者和拥有群组两种属性所对应。

文章开头也提到了，Linux系统并不认识我们的用户名和密码，那问题来了，文件是如何判别它的拥有者名称及群组名称的呢?

每个文件都有自己的拥有者ID和群组ID，在显示文件属性时，系统会根据/etc/passwd和/etc/group文件中的内容，分别找到UID和GID所对应的用户名和群组名，最终显示出来。

在/etc/passwd文件中，利用UID可以找到所对应的用户名，在/etc/group文件中，利用GID可以找到所对应的群组名。

可以做个小实验，在Linux操作系统中，常用的有两个账户，分别为root超级管理员账户和普通账户，我们可以先使用root账号登录并执行命令vim

/etc/passwd，在该文件中找到普通用户并将其UID随意改一个数字，这是你会发现，当你查看普通账户所拥有的文件时，你会发现所有文件的拥有者并不是普通用户，而是数字。

一般情况下，当登录Linux操作系统后，会先寻找/etc/passwd是否有输入账号，如果没有，则跳出，如果有，则读取对应的UID与GID，随后进入/etc/shadow核对密码，一切完成后，则进入shell管控。

由此可见，UID与GID在日常的账户管理中，发挥着非常重要的作用，因为一不小心就可能访问不了自己的文件，所以温馨提示大家，不要随便改动自己的/etc/passwd与/etc/group文件。

linux系统组怎样更改gid

1、更改用户gid的命令是groupmod，使用groupmod修改组的gid。

2、使用chgrp命令修改原来用户文件和目录的属组。

3、修改对应用户所属的组的gid，保存。

linux--13、用户身份UID和GID

root用户拥有极高的系统所有权，能够管理系统的各项功能，真正让root成为“超级用户”的原因是它的UID值。

每个用户都有对应的 唯一UID值 ，可以分成三类用户：

用户的UID保存在 /etc/passwd 文件中，而账户密码保存在 /etc/shadow 文件中。

例如，输入命令 $ cat /etc/passwd ，可以查看所有的用户信息，下面是三类用户的例子：

第一行为root超级用户，第二行为ftp系统用户，第三行为test普通用户。

每行用户信息都以 “:” 作为分隔符，划分为7个字段，每个字段所表示的含义如下：

用户名：密码：UID：GID：描述性信息：主目录：默认Shell

其中，默认shell为 /bin/bash 表示可以登录，为 /sbin/nologin 时表示不可以登录。

GID 是用户组的编号，可以将多个用户加入到某个组中，方便指派任务或工作。

每个用户在被创建时均会创建一个默认组（其GID与UID相同，叫作基本组或初始组），而后加入的组叫作扩展组或附加组。

用户组名和GID则保存在 /etc/group 文件中。

输入命令 $ cat /etc/group 可以查看所用用户组的信息，例如：

每行的用户组的信息都以 “:” 作为分割符，划分为4个字段，每个字段所表示的含义如下：

组名：密码：GID：该用户组中的用户列表

其中，组密码保存在 /etc/gshadow 文件中，用户组密码一般没用；组中的用户列表只包括附加用户，如果该组是某个用户的初始组，则这个用户不会出现在这个用户列表中。