添加用户

每个文件，每个进程都会属于一个用户。用户可以有自己的主目录，也称为home目录，相当于用户的家，用户在自己家里可以为所欲为，但是出了家，就要遵守外面的规则，不该看的不看，不该写的不写，不该执行的不执行。用户也有家族，即用户组。同一家族之间的用户关系比较亲密，比如可以互相串门，你到我家看看，我到你家看看。但是不同家族（组）的用户就不能互相串门。如果有个用户，家里有个后花园，准备分享给大姐，那他自己可以把自己后花园的权限放开，让大家都进来参观。


下面是添加组和用户的命令
groupadd sybase 添加sybase
groupadd db2
useradd -g sybase -m sybase 添加sybase用户，并用 -g 指定组为sybase，用 -m 指明要创建home目录
useradd -g sybase -m exbadm 添加exbadm用户，为sybsae
useradd -g db2 -m db2inst1 添加db2inst1用户，并指定组为db2
useradd -g db2 -m iccs 添加iccs用户，并指定组为db2
useradd tomcat 添加tomcat用户
useradd -m -d /usr/local/test test 用 -m 指明要创建home目录的路径，-d 指出要创建home目录的路径
看看用户的属性详细，cat /etc/passwd，文件里面的目录就是用户的home目录，比较以下三行
sybase:x:1001:1001::/home/sybase:/bin/bash
tomcat:x:1003:1003::/home/tomcat:/bin/bash
test:x:1004:1004::/usr/local/test:/bin/bash
-m 指定创建home目录，如果没有跟-d选项，则默认用/home/用户名同名目录作为home目录
但是tomcat我们没有指定-m，也帮我们创建了home目录
redhat系列，默认会帮用户建立home目录


id sybase 查看sybase用户的信息
id tomcat 查看tomcat用户的信息
tomcat我们没有指定组，但是tomcat属于tomcat组
同样，redhat系列默认会帮用户建立一个同名组
但是suse不会，不指定-g，suse把用户归到user组，不指定-m，suse不会为用户建立home目录






密码
passwd exbadm，根据提示，输入两次exbadm作为密码，我们这里为了方便，把密码设置为和用户名一致
passwd sybase
passwd db2
passwd iccs
passwd tomcat
passwd test
把所有用户的密码设置为同自己的用户名一致


现在是root用户
su - sybase 切换为sybase用户，可以看到，前面的提示符变化了，由#变成了$pwd
pwd 可以看到当前目录是/home/sybase
ls 当前目录有一些目录，是建立用户时默认添加的
ls -al 可以看到当前目录的一些隐藏文件，以 .开头的，默认不加参数 -a是看不到的
exit 退出当前的用户，前面的提示符又变成了#，可见，root默认的提示符是#，而普通用户是$，这个是可以修改的
pwd 可见当前目录是/root
第二次切换
su sybase 切换为sybase用户，提示符又变成了$
pwd 当前目录是 /root,怎么没有变成 /home/sybase
ls 提示权限错误，说你无权看root的文件
cd 后面不跟任何参数
pwd 显示当前目录是 /home/sybase
exit
su - test 第三次切换到 test
pwd 显示当前目录是 /usr/local/test
exit 退回用户
第一次切换，是一个带环境变量的切换，相当于用户登录，所以查看当前目录是用户home目录，用户登录到系统第一站就是自己的home目录
第二次切换，不加载被切换用户的环境变量，所以home目录没有切换
执行cd后，切换到sybase的home目录，说明cd不加参数的意思是回家


现在是在sybase用户下，我们切换到exbadm用户下
su - exbadm 根据提示，输入密码
pwd 显示当前目录是 /home/exbadm


为什么我们用root切换的时候没有提示输入密码，而用sybase用户切换的时候提示输入密码
root是超级用户，何为超级用户，执行 rm -rf / 可以直接把操作系统删掉，切换个用户，还要密码
但是sybase就不同了，他是一个普通用户，普通用户除了可以在家里为所欲为，在其他地方都要受到限制，你要变成别的用户，那么肯定要密码