linux什么用户有完全控制权,Linux初学3-1 *用户管理

===============Linux用户管理===============

用户的分类：(网络环境)

网络操作系统必不可少的一个安全概念，标识网络操作系统的安全主体

根据用户信息的存储位置的不同，可以分为：

1、本地用户：存储在本地(本机)的数据库中

2、网络用户(Windows 2000 AD，linux)：存储在网络中一个服务器(目录服务器)

linux用户的分类(本地用户)： UID：用户标识符

UID=0  超级用户(root)：拥有对系统的完全控制权

UID=1——499 伪用户：用于管理系统中后台服务的启动和关闭(不可本地登录)

UID=500—— 普通用户：分配给系统的使用者，对计算机资源具有特定的访问权的用户

本地用户的信息存储在——“数据库”中，一系列的配置文件

linux配置文件

/etc/passwd ：存储用户的基本信息

/etc/shadow ：存储用户的安全信息

/etc/group ：存储组的基本信息

/etc/gshadow ：存储组的安全信息(一般不用)

/etc/passwd文件结构(表格)(共7列)：

一行代表一个用户的信息，一行由7列构成，每一列具有不同的含义

root:x:0:0:root:/root:/bin/bash

1、用户名 (用户登陆系统时使用的名字，即登录名)

2、x说明用户有密码，且密码存储在/etc/shadow文件中，并加密。

3、UID用户编号为0

4、所属的组的编号(GID标识一个组)(用户是哪一个组的成员)为0

5、用户的comment信息(用户的全名或者一些解释信息)

6、用户的主目录的绝对路径

7、用户默认登录的SHELL类型(shell外壳程序，用于命令解释执行)

/etc/shadow文件结构(影子密码文件，存储用户的加密密码和其他安全信息的文件)

root：sdfkjshfkjshdfkjhsfkdsfdsfds：13657：0：99999：7：：：

1、用户名

2、用户的加密密码(MD5算法得出的，密码不可逆)

3、其他安全选项(如有效期、锁定时间等)(Uinx时间)

/etc/group

root：x：0：root，admin，normal

1、组名

2、组密码(废弃，一般不使用)

3、GID：组的惟一标识号码

4、组成员，可以有多个成员

*****创建用户，对以上4个文件的影响如何??????****

创建用户本质：在以上文件中建立相应的行

命令：useradd = adduser(功能相同)

默认语法(\命令行，换行)

格式： useradd user_name(最简单、最常用的，直接创建用户的命令格式)

帮助： man useradd

复杂用法：useradd [-option values ...] user_name

范例：

1、创建用户abc，其他的选项默认

useradd abc

通过运行以上命令，系统会做如下修改：

1、在/etc/passwd等文件中添加了相应的行

2、在/home目录下自动创建了以用户名命名的主目录

3、自动将用户锁定，不允许登录，因为没有设置密码

2、为用户设置密码，使其可以登录

passwd user_name ——> passwd abc

3、创建用户hygj，用户的主目录设置为/home/hyadmin，默认的shell为

/bin/sh ，用户全名为hygj administrator。

useradd -d /home/hyadmin -s /bin/sh -c "hygj administrator" hygj

选项  选项 选项      用户名

用户信息维护：

修改用户名：

usermod -l new_name username

usermod -l newabc abc：把abc用户的名字改为newabc

锁定用户：使用户帐户暂时失效，不能够登录系统

1、usermod -L  -U   (L=LOCK U=UNLOCK)

帐户加锁本质，在/etc/shadow/文件的相应行的加密密码前加“!”

2、passwd -l -u (l=lock u=unlock)

密码加锁的本质，在/etc/shadow/文件的加密密码前加“!!”

反过来，如果锁定用户可以在密码前加“！”或“！！”，就可以实现锁定用户

用户身份切换

一般情况下，不推荐直接使用超级用户登录系统，推荐使用普通用户登录系统

当需要执行管理任务时，使用临时身份切换执行管理任务。

：用于临时的特定用户的管理任务

1、su 需要把管理员的密码告诉用户(一般管理员自己使用)

2、sudo   不需要管理员密码，即可执行管理员的任务(普通用户使用)

(默认情况下，只有管理员才可以创建用户)

1、su命令

格式： su user_name

user_name指用户需要使用的管理员帐户，如root

su [root] (没有将管理员的环境进行转换)

实验：让普通用户，创建用户test

1、创建用户test  useradd test

2、给用户test设置密码 passwd test

3、用户test用户登录 login。。。

4、su 回车，输入管理员密码

5、通过使用绝对路径执行管理任务

su - root(完全和管理员相同)

4、su - root 回车，输入管理员密码

5、此时和管理员的环境一样

以上的用法，存在一个缺点，就是管理员必须告诉用户超级密码，这样是不安全的。

sudo可以在不给用户管理员密码的情况下，执行管理任务

给普通用户授权步骤：

1、visudo

2、添加用户

normal ALL=(ALL) NOPASSWD：ALL

3、保存退出

4、用普通用户，通过sudo /path/command执行管理任务

用户的删除：

命令：userdel [-r] user_name

-r：在删除用户时，一并把用户的主目录一起删除，默认没有-r选项是不删除的

图形界面的用户管理：redhat-config-users

==================SHELL======================

SHELL的概念：

接口，用于用户和系统交互，它在内核的外面，用于向内核发出指令。

linux内核(汇编语言、C语言)

界面友好性非常差。使用接口用过编程实现，系统调用(API)

操作界面：

图形SHELL：gnome桌面环境、KDE桌面环境

字符SHELL：bash  sh csh tcsh ash

SHELL特性：拥有哪些优点以简化用户的操作

1、命令和文件的自动补齐功能

TAB(制表符)：按一次是补齐，连续按两次就会把所有可能都显示出来

2、命令的别名

alias   显示系统中定义的别名

alias  alias_name='command' 定义别名

unalias alias_name  删除别名

3、命令历史的功能

history 显示命令历史

调用历史

！number  (编号)：调用指定编号的命令

！String  执行最近历史中被执行过的以String开头的命令

！！  执行上一次执行的命令

向上箭头  从最近执行的命令向上翻行，然后执行

4、支持通用的管道和重定向功能(适用于DOS等系统)

重定向：修改命令的输入或输出

计算机的

标准输入 键盘和鼠标

标准输出 显示器

如果不希望使用以上的标准输入输出，就可以使用重定向符号

1、输出重定向符号

>  覆盖模式

>> 追加模式

ls  列出当前目录的文件列表，到显示器

ls > list 将当前目录的文件列表信息存储在文件list中

2、输入重定向符号

<  覆盖模式

<

mail to root 回车就会进入写邮件的界面

mail to root < list 将list文件的内容作为邮件的内容发给root用户

管道：一个命令的输出用于另一个命令的输入

“|” 管道符号

命令 ：grep

grep string file_name  ：在file_name中找出包含string的行

管道范例：

1、ls -l > list

2、grep inittab list

合并

3、ls -l | grep inittab 【文件名】

把ls -l的输出结果，作为grep命令的文件名参数

在ls -l的输出结果中找到包含”inittab“的行

分析：

rpm -qa | grep samba

在rpm -qa命令的输出结果中找”samba“字符串

5、具有强大的编程功能(批处理文件的语法)

程序功能：检查文件abc是否存在，且是目录

#!/bin/sh

if [ -d abc ]

then

echo "abc is exists,it is a dircetory"

else

echo "abc is not exists"

fi