Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个唯一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
Users and groups:
. Every process (running program) on the system runs as a particular user.
. Every file is owned by a particular user.
. Access to files and directories are restricted by user.
. The user associated with a running process determines the files and directories accessible to that process.
一、用户/组基本概念
1.用户的作用
(1)创建用户
useradd 用户名(不能使用纯数字)
passwd 密码
(2)查看当前登录的用户信息
如图
uid——user id 用户id
gid——group id 用户组id
(3)查看文件的主人
如图
(4)查看运行进程的username
如图
2.用户信息储存文件
(1)用户基本信息文件
用户名:x(密码占位符):UID:GID:描述(备注):/home/用户名:/bin/bash(登录shell)
(2)用户密码信息文件
用户名:加密后的密码:最后一次修改日期至今天数:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:保留
(3)组信息文件
组名:组密码:组ID:组成员
组成员默认为空
二、用户/组管理
1.用户
(1)创建用户 未指定选项
用户编号=具体数字(用户名) 组编号=具体数字(组名) 组=组ID(成员名字)
注:如果创建一个用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的Primary Group.
(2)创建用户 指定选项
(3)删除用户
userdel -r user02
(4)用户密码
passwd 用户名 //root修改其他用户密码
passwd //用户登录,自己修改密码。
(5)组成员管理
2.用户组
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
用户组分为基本组和附加组。
基本组:随用户创建,自动创建的同名组
附加组:用户加入其他组
(1)创建一个用户组
(2)创建组并指定gid
(3)删除组
3.提权
(1)永久提权Switching users with su
(2)临时提权Running commands as root with sudo
简介:将当前用户切换到超管用户下,然后以超级管理员的身份执行命令,执行完成后,直接退出到当前用户。
具体工作过程如下:
当用户执行sudo时,系统主动寻找/etc/sudoers文件,判断该用户是否具有执行sudo的权限
- 当确定用户具有可执行sudo的权限后,让用户输入用户自己的密码确认
- 若密码输入成功,则开始执行sudo后续的命令
sudo配置文件语法:
用户登录的主机=(可以变换的身份)可以执行的命令
示例:创建一个用户user100,使其拥有root权限。
1.以root身份,授权普通用户user100
我们首先查看系统的授权文件
[root@localhost ~]# vim /etc/sudoers
**
%wheel ALL=(ALL) ALL
**
可以看到系统授权名为wheel的用户组,不输入密码,可以使用所有命令。
2.创建一个名为user100的账号并加入wheel组,并设定登陆密码。
[root@localhost ~]# useradd user100 -G wheel
[root@localhost ~]# id user100
uid=5203(user100)gid=5203(user100)组=5203(user100),10(wheel)
[root@localhost ~]# passwd user100
3.切换用户登陆,尝试创建用户gouogu100
[root@localhost ~]# su user100
[user100@localhost /]$ useradd gougou100
useradd: Permission denied.
useradd:无法锁定 /etc/passwd,请稍后再试。
此时提醒没有权限。
尝试在代码前添加sudo
[user100@localhost /]$ sudo useradd gougou100
我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:
#1) 尊重别人的隐私。
#2) 输入前要先考虑(后果和风险)。
#3) 权力越大,责任越大。
[sudo] user100 的密码:
[user100@localhost /]$ id gougou100
uid=5204(gougou100) gid=5204(gougou100) 组=5204(gougou100)
此时创建成功
今天的分享到此结束啦~~~~蟹蟹!