麒麟操作系统----管理信息中心的用户与组

Enny_0404

已于 2024-06-13 21:24:00 修改

阅读量2.5k

点赞数 13

文章标签：服务器 linux 运维

于 2024-06-13 16:56:21 首次发布

本文链接：https://blog.csdn.net/2402_85314963/article/details/139654669

版权

目标：

了解用户，熟悉kylin用户组管理，管理信息中心的用户账号学会创建用户账户。
2.管理信息中心的组账户，学会创建为信息中心岗位创建组账户，根据岗位工作任务分配工作用户访问权限。

内容：

了解用户：

超级管理员（root）：在Linux系统中的超级管理员为root用户，用户标识号（User Identification，uid）为0，该用户对所有的命令和文件具有访问、修改、执行权限，一旦操作失误很容易对系统造成损坏。

普通用户：系统中大多数的用户为普通用户，需要管理员用户进行创建，拥有的权限收到一定的限制，一般只在用户自己的主目录拥有完全权限，提升权限时，需要使用【sudo】命令。

系统用户：通常会用于一个守护进程或者软件，这类用户在安装系统后默认存在，且默认情况下通常不允许通过shell的交互式登录系统，但此类用户方便系统管理，对于系统的正常运行是必不可缺的。

虚拟用户：在Linux系统中一些用户是用来完成特定任务的，比如nobody和ftp 等。在系统中，没有权限登录系统的用户一般也被称之为虚拟用户；虚拟用户实际上就是去掉了登录SHELL权限的用户，他没有能力登录系统，但可以进行其他任何操作。

了解用户组与用户的关系：

一对一、一对多、多对一、多对多。

用户配置文件：

1.passwd文件用于存放所有用户基本信息。（所有用户可读）

查询passwd：

【cat指令】
cat  ：查看文件内容(以只读的方式，不能修改)
语法 cat [选项]  查看的文件
cat -n /etc/profile   分行显示查看

结合分页 | more 管道命令
例子：cat -n /etc/profile | more

字段	解释
用户	代表用户账号的字符串。
口令	存放加密后用户登录的密码，由于/etc/passwd文件对所有人可读，基于安全性考虑用户密码存放在/etc/shadow文件中。
用户标识符	每个用户都有uid，并且是唯一的，0是超级用户root的标识号，用户的角色和权限管理都是通过uid实现的。
组标识符	组的gid，该字段记录了用户所属的用户组，对应着/etc/group文件中的一条记录。
注释	用户的注释信息，可填写与用户相关的一些信息，该字段可选。
主目录	用户登录到系统后默认所处的目录。
默认shell	用户登录所用的Shell类型，默认为/bin/bash。

2.shadow文件用于存储用户的密码信息（root具有只读权限不能修改、其他用户不能进行任何操作）

每个字段对应的内容：用户名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:密码禁用期:失效时间:保留字段

用户组配置文件：

1.group用于保存组信息文件。

2.gshadow存储用户组密码信息。

[root@licunxiang:~]# cat /etc/gshadow

root:*:: 组名:用户组密码:用户组管理员名称:群组成员列表

字段	解释
组名	用户组的名称。
用户组密码	大部分用户通常不设置组密码，因此该字段常为空。字段中出现”!”则代表群组没有密码也不设置群组管理员。
用户组管理员的名称	该字段可为空，也可设置多个群组管理组。
群组成员列表	该字段显示群组中有哪些附加用户，与/etc/group中的附加值显示内容相同。

管理信息中心用户账户：

1.创建用户:useradd。

例如：管理员Root身份登录到服务器，打开【终端】，创建用户黄工，备注为信息中心主任。代码如下：

[root@licunxiang ~]# useradd -m -s /bin/bash -c "黄主任" Huang

useradd     #建立用户账户
－c：加上备注文字，备注文字保存在passwd的备注栏中。
－d：指定用户登入时的启始目录。
－D：变更预设值。
－e：指定账号的有效期限，缺省表示永久有效。
－f：指定在密码过期后多少天即关闭该账号。
－g：指定用户所属的起始群组。
－G：指定用户所属的附加群组。
－m：自动建立用户的登入目录。
－M：不要自动建立用户的登入目录。
－n：取消建立以用户名称为名的群组。
－r：建立系统账号。
－s：指定用户登入后所使用的shell。
－u：指定用户ID号

创建用户时 -c参数代表加上备注文字，备注文字保存在passwd备注栏中；-m参数代表创建用户的主目录；-s参数代表用户登录所用的shell类型。

2.修改用户属性：passwd修改用户密码。

[root@licunxiang ~]# passwd Huang 更改用户 Huang 的密码。

新的密码：Jan16@123

重新输入新的密码：Jan16@123

passwd：所有的身份验证令牌已经成功更新

3.切换用户：su（root切用户不需要密码，则反之）

[user2@licunxiang]$su user3
密码:
[user3@licunxiang]$

4.删除用户

如果你想要删除一个用户，可以使用以下命令：

sudo deluser username

5.修改用户密码

要修改用户的密码，可以使用以下命令：

sudo passwd username

管理用户中心组账户：

1.创建群组：groupadd。

我们可以使用/etc/group文件来管理用户组。这个文件中记录了系统中所有用户组的信息。

要添加一个用户到一个用户组，可以使用以下命令：

sudo usermod -a -G groupname username

例如：使用Root账户，在终端界面创建Netadmins组和Sysadmin组，代码如下：

[root@licunxiang ~]# groupadd Netadmins
[root@licunxiang~]# groupadd Sysadmins

2.将对应用户账户添加至对应群组中：usermod。

使用同样的方法将Huang用户、Zhao用户、Song用户加入到Sysadmins组，并查看用户的组ID是否变更，代码如下：

[root@licunxiang~]# usermod -g Sysadmins Huang
[root@licunxiang~]# usermod -g Sysadmins Zhao
[root@jlicunxiang~]# usermod -g Sysadmins Song
[root@licunxiang ~]# cat /etc/passwd 
Huang:x:1001:1008:黄主任:/home/Huang:/bin/bash
Zhao:x:1005:1008:赵工:/home/Zhao:/bin/bash
Song:x:1006:1008:宋工:/home/Song:/bin/bash

3.管理用户组-gpasswd命令
1. 命令作用
gpasswd命令用于将一个用户添加到用户组或者从用户组中删除，还可以使用该命令给用户组设置一个组管理员。
2. 命令格式
gPasswd命令的格式为：gpasswd［选项］用户

#创建新群组 group1，并将群组交给 lamp 管理

[root@localhost ~]# groupadd group1  <-- 创建群组
[root@localhost ~]# gpasswd group1   <-- 设置密码吧！
Changing the password for group group1
New Password:
Re-enter new password:
[root@localhost ~]# gpasswd -A lamp group1  <==加入群组管理员为 lamp
[root@localhost ~]# grep "group1" /etc/group /etc/gshadow
/etc/group:group1:x:506:
/etc/gshadow:group1:$1$I5ukIY1.$o5fmW.cOsc8.K.FHAFLWg0:lamp:

4.设置权限： vim管理器。使用root用户修改sudoer文件，添加对应的红色字体权限，

例：Huang ALL=(ALL) ALL,使用wq!进行保存退出（没有做配置的用户无法使用sudo -i获取系统管理员权限）。

权限设置

在麒麟操作系统上，我们可以使用chmod命令来设置文件和目录的权限。以下是一些常用的权限设置示例：

chmod u+rwx filename # 给文件的所有者添加读、写和执行权限
chmod g+rw filename # 给文件的所属组添加读和写权限
chmod o-r filename # 禁止其他用户读取文件
chmod a+x script.sh # 给所有用户添加执行脚本的权限
chmod 777 directory # 给目录赋予最大的权限