任务五 管理linux系统的用户与用户组
用户可分为普通用户和超级用户,除了用户以外还有用户组,所谓用户组就是用户的集合,CentOS组中有两种类型,私有组和标准组。当创建一个新用户时,若没有指定它所属的组,CentOS就建立一个和该用户相同的私有组,此私有组中只包括用户自己,标准组可容纳多个用户,如果要使用标准组,那创建一个新的用户组时就应该指定它所属的组。另外,同一个用户可以属于多个组,列如某个单位的领导组合技术组,lik是该单位的技术主管,所以他就属于领导组合技术组。当一个用户属于多个组时,其登录后所属的组是主组,其他组为附加组
任务实施
第一步:查看linux系统中的用户
系统中所有的用户存放文件为/etc/passwd,可通过【vim/wec/passwd】命令打开查看。
(1)用户名,他唯一地标识了一个用户账号,用户在登录时使用的就是它。
(2)加密口令,passwd文件中存放的密码是经过加密处理的,盗用账号的人一般都借助专门的黑客程序,构造出无数个密码,然后使用同样的加密算法将其破解,再和本字段进行比较,如果相同的话,就代表构造出的口令是正确的 ,因此,建议不要使用生日、常用单词作为口令,他们在黑客面前不堪一击的。特别是那些直接连入较大网络的系统来说,系统安全性显得尤为重要。
(3)用户ID;用户识别码,简称用户UID。,Linux系统内部使用UID来识别用户,而不是用户名。UID是一个整数,用户的UID互不相同。普通用户的UID默认是从500开始的。
(4)组ID;用户识别码,简称GID唯一的识别了用户组。普通用户的GID默认是从500开始的。UID与GID默认情况下是一致的。
(5)用户描述;这是给用户账号做的注解。他一般是用户真实姓名、电话号码、住址等,当然也可以是空的。
(6)家目录;这个目录属于账号,当用户登录后,它就会被置于此目录中,就像回到家一样。一般来说,root账户的家目录都在/home目录下,并且和用户名同名。
用户密码以及有效期的存放文件/etc/shadow可通过【vim /etc/shadow】命令打开查看。
shadow文件由许多条记录组成,每一条记录占一行,记录了一个用户账号的所有用户密码以及有效期等信息。每条记录由8个字段组成,字段间用冒号(;)隔开,其格式如图5-57所示。
(1)用户名;是与/etc/passwd文件中的登录名相一致的用户账号。
(2)加密口令;存放的是加密后的用户口令字符,长度为13个字符。如果为空,则对应用户没有口令,能够登录但是没有口令;如果是两个感叹号;则表示该用户没有设置密码,不能登录系统;如果含有不属于集合{,/.-9A-Za-z}中的字符,则对应的用户不能登录。
(3)最后一次修改时间;表示从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。
(4)最小时间间隔;指两次修改口令之间所需的最小天数。
(5)最大时间间隔;指口令保持有限期的最大天数。
(6)警告时间;表示系统从开始警告用户到用户密码正式失效之间的天数。
(7)不活动时间;表示用户没有登录活动但账号仍能保持有效的最大天数。
/etc/group文件是用户组的配置文件,内容也包括用户和用户组,并且能显示出用户是归属那个用户组或那几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户组的用户之间具有相似的特征。
第4步;查看用户组密码文件
CentOS中。建立与删除用户的主要命令以及诠释如下。
【useradd yhy】建立ysy用户。
【passwd yhy】为yhy用户设置密码,密码输入时无任何显示。
【useradd ybs-d / home/y】新建ybs用户,并指定家目录为/home/y.
【useradd user2】增加新用户user2,用户默认为家目录为/home/user2.
【userdel yhy】删除用户,但不删除家目录。
CentOS中,建立与管理用户组的主要命令以及诠释如下。
【groupadd grp】新建用户组 grp1.
【groupdel grp1】删除用户组 grp1。
【groupground】修改用户组名称grp1为grp2。
【gpasswd-a user2 grp2】把用户user2加入到用户组grp2中。
【who am i】显示当前已那个用户登录。
【w】显示目前登录系统的用户详细信息。
【who】显示目前登录系统的重要信息。
【last】记录每个用户的登录次数和持续时间等信息。
【finger】查找并显示用户信息。
【su user】 切换用户但不切换当前目录。
【ntsysv】启动/关闭系统中的服务。
第一步 认识文件权限说明
第二步 使用chmod命令
第三步 更改文件的所有者及所属组
第四步:认识umask
默认的权限可用【umask】命令修改,用法非常简单,只需执行【umask 777】命令,便代表屏蔽所有的权限,因而之后建立的文件或目录,其权限都变成000,依此类推,如图:
第五步:识别特殊权限
Linux 引人suid,sgid.sticky 这3 种特殊权限,能够更加方便、有效和安全地控制文件。
在一个目录或文件上加人suid 特殊权限时,如果原来目录或文件的属主具有x(执行)权限,就会用小写的s
来替代x,如果原来文件或目录不具有x(执行)权限,就会用大写的S来代替x。同样sgid、sticky和suid相同。
如果在一个文件或目录上加入sticky权限时,若原文件或目录的其他用户有x权限时,就用小写t代替x;如果没有就用大写T来代替x。
第六步:识别文件颜色
在Linux中文件名颜色不同,代表文件类型不一样。具体如下:
浅蓝色:表示链接文件;
灰色:表示其他文件;
绿色:表示可执行文件;
红色:表示压缩文件;
蓝色:表示目录;
红色闪烁:表示链接的文件有问题了;
黄色:表示设备文件,包括block、char、fifo。
用【dircolors -p】命令可以看到默认的颜色设置,包括各种颜色和“粗体”,下画线,闪烁等的定义。
【touch a. txt】创建的一般文件,文件颜色变为白色。
chmod 755 a. txt】增加可执行权限后,文件颜色变为绿色。
【ln /etc/abc. txt 345. txt】执行该命令后,文件颜色变为天蓝色(建立 345. txt为/etc/abc.txt 345.txt的快捷方式)。
第七步:总结常用的几个命令【chmod u+x,g-x,o=x test】所有者加上执行权组成员减少执行权限,其他成员设置为执行权限。
【chmod -R 766 . /】修改当前目录权限,要求里面的所有文件和文件夹的权限修改为766.
【chown user1:G3 zip.zip】修改zip.zip的所有者为user1,所有组为G3。
【umask】查看当前umask参数。
【touch /home/dir1】在/home目录下创建新目录dir1。
【ll /home/dir1】显示目录dir1的详细信息,记录目录的权限信息。
【umask 066】改变umask参数为066。
【chmod g+w /home/dir1】为dir的同组用户增加写权限。
【chmod 755 /home/dir1】改变file1的文件权限为755。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
