Linux用户可分为普通用户和超级用户,除了用户以外还有用户组。所谓用户组就是用户的集合,CentOS组中有两种类型,私有组和标准组。Linux用户被划分为两类:一类是根用户(root用户),也称为超级用户;另一类是普通用户。根用户是系统的所有者,对系统拥有最高的权力,可以对所有文件、目录进行访问,可以执行系统中所有程序而不管文件、目录和程序的所有者的同意与否。普通用户的权限由系统管理员创建时赋予。普通用户通常只能管理属于自己的主文件,或者组内共享及完全共享的文件。根用户与windows系统中的administrator地位相当,但根用户在Linux系统中是唯一的,且不允许重新命名。
普通用户管理:包括添加新用户、删除用户、修改用户属性以及对现有用户的访问参数进行设置。与此密切相关的文件包括/etc/passwd、/etc/shadow以及/home目录下的文件。
第一步:查看Linux系统中的用户
系统中所以得用户存放文件为/etc/passwd,可通过【vim /etc/passwd】命令打开查看。
passwd文件以”:”将信息分为7字段,各字段意义如下:
1字段:用户名称2字段:用户密码,早期密码就在这个字段,后因安全问题,改放到/etc/shadow
3字段:UID,该帐号是登录用户,UID(CentOS7)分配为1000+
4字段:GID
5字段:对用户的说明信息,(注释)
6字段:用户的家目录
7字段:用户的shell
第二步:查看用户密码以及有效期的文件
【vim /etc/shadow】编辑用户密码的存放文件,把user所在的第一个冒号与第二个冒号之间的字符删除掉,设置密码为空。
shadow文件以”:”将信息分为8字段,各字段意义如下:
1字段:用户名称2字段:用户密码,该用户暂未设置密码
3字段:最后一次变更密码的日期,从1970年1月1日开始计算
4字段:密码变更锁定天数,与第3段相比锁定天数过后才可变更密码
5字段:密码使用期限,与第3段相比在此天数内需要重设你的密码
6字段:密码变更前警告期,与第5段相比密码快要到期时,系统会依据这个字段的天数设置发出”警告”
7字段:密码过期宽限时间,在此天数内用户没有登录变更密码,那么该帐号的密码将会”失效”
8字段:帐号失效日期,无论密码是否过期,这个帐号都不能再被使用
第三步:查看账号所属组文件
group文件以”:”将信息分为4字段,各字段意义如下:
1字段:组名称2字段:用户组密码,因安全问题,改放到/etc/gshadow
3字段:GID
4字段:以此组为附加组的用户名称
第四步:查看用户组密码文件
gshadow文件以”:”将信息分为4字段,各字段意义如下:
1字段:组名称
2字段:用户组密码,该用户组暂未设置密码
3字段:用户组管理者,缺省代表没有管理者
4字段:组内用户列表,因为这是用户的私有组所以没有其他用户
第五步:建立与删除用户
第六步:建立与管理用户组
4388
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
