Linux是个多用户多任务的分时操作系统,所有一个要使用系统资源的用户都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用户口令。用户在登录时键入正确的用户名和口令后,才能进入系统和自己的主目录。
任务实施
第一步:查看Linux系统中的用户
系统中所有的用户存放文件为/ect/passwd,可通过【vim/ect/passwd】命令打开查看。
passwd文件以”:”将信息分为7字段,各字段意义如下:
root:x:0:0:root:/root:/bin/bash
2字段:用户密码,早期密码就在这个字段,后因安全问题,改放到/etc/shadow
3字段:UID,该帐号是登录用户,UID(CentOS7)分配为1000+
4字段:GID
5字段:对用户的说明信息,(注释)
6字段:用户的家目录
第二步:查看用户密码以及有效期的文件
用户密码以及有效期的存放文件/ect/shadow 可通过【vim/ect/shadow】命令打开查看.
1字段:用户名与/ect/passwd文件中的登录名用户一致
2字段:加密口令
3字段:最后一次修改时间,即起始时刻到用户最后一次修改口令的天数
4字段:最小时间间隔,两次修改口令之间的最小天数
5字段:最大时间间隔,口令有效天数最多
6字段:警告时间,警告到用户密码失效之间的天数
7字段:不活动时间,用户未登录活动账号保持有效的最大天数
8字段:失效时间,用户账号“”存活“”时期
第三步:查看账号所属组文件
/ect/group文件是用户组的配置文件,内容包括用户和用户组。Linux中每建立一个用户时,同时也建立一个同名的组,此用户默认是加入到此组中。存放的位置可通过相应的命令查看。
group文件将信息分为4列,每列对应释义:
第一列:用户组名称
第二列:用户组密码
第三列:GID,即组ID
第四列:用户列表,每个用户之间用逗号(,)分割;本字段可以为空,如果为空表示用户组为GID的用户名。
第四步:查看用户组密码文件
【vim /etc/gshadow】加密咨询文件,目的是让一些非用户组成员永久拥有用户组的权限和特性,这时可以通过密码验证的方式让临时用户拥有一些用户组特性,就用到了用户组密码。
查看用户组密码存放文件
第一列:用户组名称;
第二列:用户组密码;
第三列:用户组管理者;
第四列:组成员;
第五步:建立与删除用户
【useradd yhy】新建yhy用户。
【passwd yhy】为yhy用户设置密码,密码输入时无任何显示。
【useradd ybs -d /home/y】新建ybs用户,并指定家目录为/home/y。
【useradd user -d/home/user1】此处可以不加-d参数,因为用户的默认家目录就在/home下与用户名相同的目录。
【useradd user2】增加新用户user2,用户默认家目录为/home/user2。
【userdel yhy】删除用户,但不删除家目录。
【userdel -r ybs】删除ybs用户,并删除用户家目录。
【usermod -l user2 user1】修改用户user1名称为user2。
【usermod -L user2】锁定用户名user2,锁定后user2不能登录。
【usermod -U user2】解锁用户名user2。
【su -user1】root用户切换到普通用户,不需要密码。
【su -root】普通用户切换到root用户,需要root密码。
第六步:建立与管理用户组
CentOS中,建立与管理用户组的主要命令以及释义如下:
【groupsdd grp1】新建用户组grp1。
【groupdel grp1】删除用户组grp1。
【groupmod grp2 grp1】修改用户组名称grp1为grp2。
【gpasswd -a user2 grp2】把用户user2加入到用户组grp2中。
【gpasswd-d user grp2】把用户user2从用户组grp2中删除。
第七步:几个重要的命令补充
有关用户的操作还有以下命令,详细释义如下:
【who am i】显示当前以哪个用户登录。
【w】显示目前登入系统的用户详细信息,包括登录IP地址等。
【who】显示目前登入系统的用户简要信息。
【last】记录每个用户的登录次数和持续时间等信息。
【finger】查找并显示用户信息。
【su user】切换用户但不切换当前目录。
【su -user1】切换用户并切换到user的家目录。
【ntsysv】启动/关闭系统中的服务。
【setup】设置系统运行参数。