kali(谨慎使用)——linux常用命令之用户管理
用户和目录权限的管理
- 超级用户:名为root的用户是系统默认的超级用户,它在系统中的任务是对普通用户和整个系统进行管理。root对系统有绝对的控制权,能够对系统进行一切操作。只有在需要维护系统时才用root登录。
- 系统用户:在安装 Linux系统及一些服务程序时,会添加一些特定
的低权限的用户,主要是为了维护系统或某些服务程序的正常运行,这些用户一般不允许登录系统。 - 普通用户:为了让使用者能够使用Linux系统资源而由非root用户或其他管理员用户创建的用户,拥有的权限收到一定限制,一般只有在用户的家目录中有完全权限。
- UID为用户ID,root的UID为0,系统用户的UID为1~999的值,普通用户的UID为1000及以上的值。
- 组是具有相同特征用户的集合体。
- 基本组:建立用户时,若没有指定用户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组,基本组只能容纳一个用户,当把其他用户加入该组时,基本组就成了附加组。
- 附加组:可以容纳多个用户的组,组中的用户都具有组所拥有的权限。
- 系统组:一般加入一些系统用户。
用户的配置文件
- 用户账号文件——/etc/passwd
- 字段说明
用户密码文件
- 用户密码文件——/etc/shadow
- 字段说明
用户组账号文件
- 用户组账号文件——/etc/group
- 系统中的每一个文件都有一个用户和一个组的属主。使用ls-l命令可以看到每一文件的属主和组。
- 系统中的每一个组,在/etc/group文件中有一行记录
- 任何用户均可以读取用户组账户信息配置文件
- 用户组的真实密码保存在/etc/gshadow配置文件中
所以保存用户信息的三个重要目录
/etc/passwd /etc/shadow /etc/group
登入过程
1.出现登录系统的画面提示输入账号,输入账号与密码
2.Linux先寻找/etc/passwd里面是否有该账号名,若没有则退出登录,若有则将该账号对应的UID(User ID)与GID(Group ID)、用户主目录、shell设定一并读出
3.Linux 进入/etc/shadow 里面找出登录账号与UID相对应的记录,然后核对一下刚刚输入的密码与此文件的密码是否符合;以上核定没有问题,用户进入系统
文件和目录的权限
- 在Linux系统中,用户对文件或目录的访问权限,除了r(读取)、w(写入)、x(执行)三种一般权限外还有SET UID(SUID)、SET GID(SGID)、Sticky Bit(粘滞位)三种特殊权限,用于对文件或目录进行更加灵活方便的访问控制。
用户管理
- 添加用户——useradd命令
命令格式:useradd [选项] username
- 常用选项
- 为用户账号设置密码——passwd命令
命令格式:passwd [账户名]
- 常用选项
修改用户属性
- 修改用户属性——usermod命令
命令格式:usermod [选项] username
删除用户属性
- 删除用户账号——userdel命令
命令格式:userdel [-r] 账户名
组的管理
- 创建组——groupadd命令
命令格式: groupadd [-r] 组名称
- 添加/删除组成员 ——gpasswd命令
命令格式:gpasswd [选项] [用户] [组]
- 管理修改组属性——groupmod命令
命令格式: groupmod 选项 组
- 删除组账户——groupdel命令
命令格式: groupmod 组名
- 用户和组账户信息显示
- 修改文件或目录的权限—chmod(change mode)命令
命令格式 1:chmod [-选项] [ugoa] [±=] [rwx] 文件或目录…
命令格式2:chmod [-选项] nnn
- 权限值的表示方法2——使用字符串表示
命令格式 :chmod [-R] {[ugoa][±=][rwxst]} <文件名或目录名>
- 修改文件或目录的属主和属组—chown(change owner)命令
命令格式 :chown [-选项] 新属主[:[新属组]] 被改变归属的文件或目录
- 设置文件的扩展属性
命令格式 :chattr [ -RV ] [±=acdijsuADS] 文件或目录名
- 查看文件的扩展属性命令用法
命令格式 :lsattr [-adR] 文件名或目录名
@文章资源来自于大连理工大学出版社,仅供个人笔记使用,如有侵犯版权请联系我删除此博客3042361571@qq.com