Linux系统中,用户管理涉及创建、修改和删除用户,这涉及到/etc/passwd和/etc/shadow文件的更新。用户权限由uid和gid控制,系统还允许设定密码策略。同时,文章介绍了如何使用useradd等命令进行用户操作。另外,文章提到了Linux的日志系统rsyslog,以及日志文件通常存储在/var/log目录下,只有root用户有权修改。
账号的基本概念
用户: Linux中通过建立不同权限的用户,合理的控制和运用系统的资源,并且可以帮助用户构建自己的私人空间,更好的组织和管理自己的文件。当创建一个用户时,系统会操作 /etc/passwd /etc/shadow 这两个文件,变更文件的内容
系统上每一个运行的进程,都需要一个特定的用户运行
└─# head -1 /etc/passwd
root:x:0:0:root:/root:/usr/bin/zsh
root:用户名
x:密码占位符
0:用户uid
0:用户gid
root:注释信息
/root:用户home目录路经
/usr/bin/bash:登录的shell
└─# head -1 /etc/shadow
root:rzLl0:19459:0:99999:7:::root:用户名称
rz.....:用户的密码
19459:最近一次变更密码的时间,从1970年到现在,过了多少天
0:密码最少使用的天数,0无限制
99999:密码最长使用天数,设为99999不过期
7:密码到期前,系统会在密码到期前7天提醒变更密码
:密码到期后,密码过期后2天强制提示变更用户密码
:账户失效时间,从1970年起,账户在这个日期前可使用,到期后无效
用户id uid
| 用户uid | 含义 |
| 0 | root用户,权限最高的用户 |
| 1-200 | 系统用户,运行系统自带的程序,默认创建 |
| 201-999 | 系统用户,运行系统安装的程序,无需登录系统 |
| 1000+ | 普通用户,可以正常登录系统,权限比较小,能执行的任务有限 |
用户的添加
useradd• -u:指定要创建用户的UID,不允许冲突• -g:指定要创建用户默认组GID• -G:指定要创建用户附加组,逗号隔开可添加多个附加组• -d:指定要创建用户家里目录• -s:指定要创建用户的bash shell(默认/bin/bash)(/sbin/nologin不能登入)• -c:指定要创建用户的注释信息• -M:给创建的用户不创建家目录• -r:创建系统账户,默认家目录
用户信息的修改
usermod
• -u 指定要修改用户的UID• -g 指定要修改用户基本组• -G 指定要修改用户附加组,使用逗号隔开多个附加组, 覆盖原有的附加组• -aG 追加(设置多个附加组时用)• -d 指定要修改用户家目录 -md 旧家搬新家 (把原来的环境变量也复制过去)• -s 指定要修改用户的bash shell (默认/bin/bash)(/sbin/nologin不能登入)• -c 指定要修改用户注释信息• -l 指定要修改用户的登陆名• -L 指定要锁定的用户• -U 指定要解锁的用户
用户的删除
userdel
• -r 删除用户同时删除它的家目录
Linux系统日志
依赖的服务:rsyslog(syslog)
/etc/init.d/rsyslog status
默认配置文件
/etc/syslog.conf/etc/rsyslog.conf (centos 6以后)默认路径:/var/log(/var/tmp)默认只有root用户对日志文件有修改权限
所有的系统应用都会在 /var/log 目录下创建日志文件,或创建子目录再创建日志文件
扫一扫
702
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
