目录
第五天
5.1 Linux中的用户和组的分类
1.Linux下的用户可以分为三类:
超级用户——用户名为root,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题。
系统用户(伪用户)——是Linux系统正常工作所必需的内建的用户。 主要是为了满足相应的系统进程对文件属主的要求而建立的,例如:bin、daemon、adm、lp等用户。 系统用户不能用来登录.
普通用户——是为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。
2.Linux中的组有以下三种:
基本组(私有组):建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基 本组,基本组只容纳一个用户。当把其他用户加入到该组中,则基本组就变成了附加组。
附加组(公有组):可以容纳多个用户,组中的用户都具有组所拥有的权利。
系统组:一般加入一些系统用户。
3.Linux中用户和用户组的配置文件
每个用户都有一个UID数值:
超级用户的UID——0
系统用户的UID——1~999
普通用户的UID——≥1000
在Linux中,用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中的。
1)用户账号文件——/etc/passwd passwd 是一个文本文件,用于定义系统的用户账号,由于所有用户都对passwd有读权限,所以该文件 中只定义用户账号,而不保存口令。
passwd文件中:每行定义一个用户账号;每行由7个字段组成,字段之间用“:”分隔,其格式如下:
账号名称:密码:UID:GID:个人资料:主目录:Shell
字段说明:
账号名称:用户登录Linux系统时使用的名称。
密码:以前是以加密格式保存密码的位置,现在密码保存在/etc/shadow文件中,此处只是密码占位符“x”或“*”。若为“x”,说明密码经过了shadow的保护;
UID:用户的标识,是一个数值,用它来区分不同的用户
GID:用户所在基本组的标识,是一个数值,用它来区分不同的组,相同的组具有相同的GID。
个人资料:可以记录用户的完整姓名、地址、办公室电话、家庭电话等个人信息。
主目录:类似Windows 的个人目录,通常是/home/username,这里username是用户名,用户执行
“cd~”命令时当前目录会切换到个人主目录。
Shell:定义用户登录后激活的Shell,默认是Bash Shell
2)用户密码文件——/etc/shadow
每行定义了一个用户信息,行中各字段用“:”隔开,其格式如下:
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
为提高安全性,用户真实的密码采用MD5加密算法加密后,保存在配置文件中。 只有root用户可以读取。
Linux 查看用户上次修改密码的日期:
# date -u -d "1970-01-01 UTC $((18256 * 86400 )) seconds"2019年 12月 26日 星期四 00:00:00 UTC
3)用户组账号文件——/etc/group
系统中的每一个文件都有一个用户和一个组的属主。使用“ls –l”命令可以看到每一个文件的属主和组。 系统中的每个组,在/etc/group文件中有一行记录 任何用户均可以读取用户组账户信息配置文件。 用户组的真实密码保存在/etc/gshadow配置文件中。
group文件字段说明:
5.2 用户登录Linux系统的过程
Linux系统采用纯文本文件来保存账号的各种信息,其中最重要的文件有:
/etc/passwd、 /etc/shadow、/etc/group Linux用户登入系统过程实质是系统读取、核对这几个文件的过程,其过程如下: 出现登录系统的画面提示输入账号,输入账号与密码;
Linux先寻找/etc/passwd里面是否有该账号名,若没有则退出登录,若有则将该账号对应的UID(User ID)与
GID(Group ID)、用户主目录、shell设定一并读出;
Linux 进入/etc/shadow 里面找出登录账号与UID相对应的记录,然后核对一下刚刚输入的密码与此文件 的密码是否符合;以上核定没有问题,用户正式进入系统。
5.3 用户管理
1.添加新用户——useradd命令
命令格式: useradd [选项]
常用选项:
-c 注释信息——设定与用户相关的说明信息(如,真实姓名、邮箱地址等)。
-d 目录——设定用户的家目录(默认为/home/用户名)。
-e YYYY-MM-DD——设置用户的失效日期,此日期后将不能使用该账号。
-f 天数——指定密码到期后多少天账号被禁用,若指定为0,则表示账号到期后被立即禁用;若指定为-1,则表 示账号过期后不被禁用(即密码永不过期)。
-g 组名或GID号——为用户指定所属的基本组,该组在指定时必须已存在。
-G 组名或GID号列表——为用户指定所属的附加组,各组在指定时已存在,附加组可以有多个,组之间用“,”分隔。
-M——不创建用户家目录。
-N——不创建与用户名同名的基本组。
-p 密码——指定用户的登录密码。
-s shell名——指定用户登录后使用的Shell,默认是bash。
-u 用户号——设置账号的UID,默认是已有用户的最大UID加1。如果同时有-o选项,则可以重复使用其他用户的标识号。
2.为用户账号设置密码——passwd命令
Linux的账户必须设置密码后,才能登录系统
命令格式:passwd [账户名]
常用选项:
-d——清空指定用户的口令。这与未设置口令的账户不同,未设置口令的账户无法登录系统,而口令为空的 账户可以。
-f——强迫用户下次登录时必须修改口令。
-i——口令过期后多少天停用账户。
-l——锁定(停用)用户账户。
-n——指定口令的最短存活期。
-S——显示账户口令的简短状态信息(是否被锁定)。
-u——解锁用户账户。
3.修改用户属性——usermod命令
命令格式:usermod [选项] username
常用的选项包括-c,-d,-m,-g,-G,-s,-u以及-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指 定新的资源值。另外,还可以使用如下选项:
-l 新用户名——更改账户的名称,必须在该用户未登录的情况下才能使用。
-L——锁定(暂停)用户账户,使其不能登录使用。
-U——解锁用户账户。
4.删除用户账号——userdel命令
命令格式:userdel [-r] 账户名
-r——在删除该账户的同时,一并删除该账户对应的主目录。
5.用户间切换——su(substitute user)命令
命令格式:su [用户名]
从root用户切换到任何用户不需要密码验证,而从普通用户到root或其他普通用户均需要输入目标用户的 密码且验证成功后才可切换。
su命令和su -命令区别就是:
su只是切换了root身份,但Shell环境仍然是普通用户的Shell;而su -连用户和Shell环境一起切换成root身份了。
6.控制用户对系统命令的使用权限--sudo命令
sudo:控制用户对系统命令的使用权限,root允许的操作。通过sudo可以提高普通用户的操作权限,不过 这个权限是需要进行配置才可使用。
配置sudo的2种方式:
visudo 建议使用,会做语法检查
vi /etc/sudoer
5.4 用户组管理
1.创建用户组——groupadd命令
命令格式: groupadd [-r] 用户组名称
-g GID——指定新用户组的组标识号(GID),默认值是已有的最大的GID加1。
-r——建立一个系统组账号,与-g不同时使用时,则分配一个1~999的GID。
2.添加/删除组成员——gpasswd命令
命令格式: gpasswd [选项] [用户] [组]
只有root用户和组管理员才能够使用这个。
选项:
-a——把用户加入组
-d——把用户从组中删除。
-M——可同时添加多个用户
-A——给组指派管理员。
3.修改用户组属性——groupmod命令
命令格式: groupmod 选项 用户组
常用选项:
-g GID——为用户组指定新的组标识号。
-n 新用户组——将用户组的名字改为新名字修改用户组的名称和用户组的GID值。
4.删除组账户——groupdel命令
命令格式: groupdel 用户组名
5.用户和组账户的信息显示
8814
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
