查看所有用户
cat /etc/passwd
查看linux下用户组
cat /etc/group
用cat /etc/passwd |cut -f 1 -d :
系统默认用户 http://zhidao.baidu.com/question/133424460
Linux 用户user和用户组group管理 概念
主要讲在Linux 系统中用户和用户组管理的概念,相关命令;
对单用户多任务,多用户多任务做解说,比较基础的文档;
正文
一.理解Linux的单用户多任务,多用户多任务概念
Linux 是一个多用户、多任务的操作系统;
应该了解单用户多任务和多用户多任务的概念;
1.Linux 的单用户多任务;
比 如 以FaceSOHO 登录系统,进入系统,要打开gedit写文档,但在写的过程中,打开xmms 来点音乐,MSN 还得打开,还想知道几个弟兄现在正在做什么,在用FaceSOHO 用户登录时,执行了gedit 、xmms以及msn,输入法fcitx;一个FaceSOHO用户,为了完成工作,执行了几个任务;
FaceSOHO这个用户,别人还能以远程登录过来,做其它的工作。
2.Linux 的多用户、多任务;
很多用户同时用同一个系统,所有的用户可能做不同的事情,这就是多用户多任务
例子:比如facesoho.com这个服务器,有FTP 用户,系统管理员,web用户,常规普通用户等,在同一时刻,有的用户在访问论坛;有的在上传软件包管理子站
,还有系统管理员在维护系统;不同用户所具有的权限也不同,要完成不同的任务需要不同的用户;
3.用户的角色区分;
在Linux 系统中,由于角色不同,权限和所完成的任务也不同;用户的角色是通过UID识别的;在系统管理中,系统管理员一定要坚守 UID 唯一的特性;
1.root用户:系统唯一,是真实的,可以登录系统,可以操作系统任何文件和命令,拥有最高权限;
2.虚拟用户:伪用户或假用户,与真实用户区分开来,不具有登录系统的能力,也是系统运行不可缺少的用户,比如bin、 daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后来添加的,当然也可以添加虚拟用户;
3.普通真实用户:能登录系统,但只能操作自己目录的内容,权限有限;都是系统管理员自行添加的;
4.多用户操作系统的安全
多 用户系统 系统管理方便,更安全,比如FaceSOHO用户下的某个文件不想让其它用户看到,只是设置一下文件的权限,只有FaceSOHO一个用户可读可写可编辑 就行了,只有FaceSOHO一个用户可以对其私有文件进行操作,Linux 在多用户下表现最佳,Linux能很好的保护每个用户的安全, 但得学会Linux,再安全的系统,没有安全意识的管理员或管理技术,系统也不是安全的。
二.用户(user)和用户组(group)概念
1.用户(user)的概念
Linux 是真正意义上的多用户操作系统,所以能在Linux系统中建若干用户user,比如我们的同事想用我的计算机,但我不想让他用我的用户名登录,因为我的用 户名下有不想让别人看到的资料和信息(也就是隐私内容),这时我就可以给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来说是符合 操作规则的;
在Linux系统中还有一些用户是用来完成特定任务的,比如nobody和ftp 等,访问facesoho.com网页程序,就是nobody用户;
匿名访问ftp 时,会用到用户ftp或nobody ;
如果想了解Linux系统的一些帐号,请查看 /etc/passwd
2.用户组(group)的概念
就是具有相同特征的用户user的集合体
要让多个用户具有相同的权限[如查看,修改文件,执行命令],把用户都定义到同一用户组,通过修改文件或目录的权限,用户组下的用户对该文件都具有相同的权限,这是通过定义组,修改文件的权限来实现的;
举例:为了让一些用户有权限查看某一文档,而不让他们修改,可以把这些用户划到一个组,然后来修改这个文档的权限,让该用户组可读,这样用户组下面的每个用户都是可读这个文档了;
用户和用户组关系:一对一,多对一,一对多,多对多
一对一:某个用户可以是某个组的唯一成员;
多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;比如FaceSOHO和linux两个用户只归属于FaceSOHO用户组;
一对多:某个用户可以是多个用户组的成员;比如FaceSOHO可以是root组成员,也可以是linux用户组成员,还可以是adm用户组成员;
多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;多对多的关系是前面三条的扩展;
三.用户/user和用户组/group相关的配置文件,命令,目录
1.与用户(user)和用户组(group)相关的配置文件;
1.1 与用户(user)相关的配置文件
/etc/passwd 用户(user)的配置文件
/etc/shadow 用户(user)影子口令文件
1.2 与用户组(group)相关的配置文件;
/etc/group 用户组(group)配置文件
/etc/gshadow 用户组(group)的影子文件
2.管理用户/user和用户组/group 的相关工具或命令
2.1 管理用户(user)的工具或命令;
useradd 添加用户
adduser 添加用户
passwd 为用户设置密码
usermod 修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov 同步用户从/etc/passwd 到/etc/shadow
pwck pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv 是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger 查看用户信息工具
id 查看用户的UID、GID及所归属的用户组
chfn 更改用户信息工具
su 用户切换工具
sudo
sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;
但得通过visudo 来编辑/etc/sudoers来实现;
visudo 是编辑 /etc/sudoers 的命令;
也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit 和sudo 功能差不多;
2.2管理用户组(group)的工具或命令
groupadd 添加用户组;
groupdel 删除用户组;
groupmod 修改用户组信息
groups 显示用户所属的用户组
grpck
grpconv 通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv 通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;
3./etc/skel 目录
一般是存放用户启动文件的目录,由root权限控制,当添加用户时,这个目录下的文件自动复制到新添加的用户的目录下;
/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;
可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境;
[root@localhost FaceSOHO]# ls -la /etc/skel/
总用量 92
drwxr-xr-x 3 root root 4096 8月 11 23:32 .
drwxr-xr-x 115 root root 12288 10月 14 13:44 ..
-rw-r–r– 1 root root 24 5月 11 00:15 .bash_logout
-rw-r–r– 1 root root 191 5月 11 00:15 .bash_profile
-rw-r–r– 1 root root 124 5月 11 00:15 .bashrc
/etc/skel 目录下的文件,一般是用useradd 和adduser 命令添加用户时,系统自动复制到新添加用户的目录下;
如果通过修改 /etc/passwd 来添加用户时,可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户的家目录下,然后要用chown 来改变新用户家目录的属主;
4. /etc/login.defs 配置文件
/etc/login.defs 文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等,这个文件是可以通过root来定义的;
比如/etc/logins.defs 文件内容;
# *REQUIRED*
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
#
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail 注:创建用户时,要在目录/var/spool/mail中创建一个用户mail文件;
#MAIL_FILE .mail
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999 注:用户的密码不过期最多的天数;
PASS_MIN_DAYS 0 注:密码修改之间最小的天数;
PASS_MIN_LEN 5 注:密码最小长度;
PASS_WARN_AGE 7 注:
# Min/max values for automatic uid selection in useradd
#
UID_MIN 500 注:最小UID为500 ,也就是说添加用户时,UID 是从500开始的;
UID_MAX 60000 注:最大UID为60000;
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 500 注:GID 是从500开始;
GID_MAX 60000
#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#USERDEL_CMD /usr/sbin/userdel_local
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is ORed with the -m flag on
# useradd command line.注:是否创用户家目录,要求创建;
CREATE_HOME yes
5. /etc/default/useradd 文件;
通过useradd 添加用户时的规则文件;
# useradd defaults file
GROUP=100
HOME=/home 注:把用户的家目录建在/home中;
INACTIVE=-1 注:是否启用帐号过期停权,-1表示不启用;
EXPIRE= 注:帐号终止日期,不设置表示不启用;
SHELL=/bin/bash 注:所用SHELL的类型;
SKEL=/etc/skel 注: 默认添加用户的目录默认文件存放位置;也就是说,当用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的;
userdel [-r][用户帐号]
编辑本段补充说明:
userdel可删除用户帐号与相关的文件。若不加参数,则仅删除用户帐号,而不删除相关文件。
编辑本段参 数:
-r 删除用户登入目录以及目录中所有文件。
后记: 关于用户user和用户组group管理内容大约就是这么多; 只要把上面所说的内容了解和掌握,用户user和用户组group管理就差不多了; 由于用户user和用户组group是和文件及目录权限联系在一起的,所以文件及目录权限的操作也要会; 本文只是用户(user)和用户组(group)一些原理,大多是解说内容,通过解说和索引一些命令,理论是比较重要的,技术操作无非是命令的用法
扫一扫
8950
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
