1.用户配置文件
参考链接:
https://www.cnblogs.com/xphDeV/p/8684672.html
https://www.runoob.com/linux/linux-user-manage.html
https://blog.csdn.net/pshdhx/article/details/80737906
https://www.cnblogs.com/qmfsun/p/3674024.html
linux把通过把用户分为三个基本组,user,group,other来分配基本的权限
在Linux系统中,用户账户的相关信息是存放在相关配置文件中,而Linux安全系统的核心是用户账号,用户对系统中各种对象的访问权限取决于他们登录系统时用的账户,并且Linux系统使用特定的配置文件和工具来跟踪和管理系统中的用户账户。
配置文件分为用户配置文件和用户组配置文件,比如
/ec/passed 和 /etc/shadow是用户配置文件
/etc/group和/etc/gshadow是用户组配置文件
如果/etc/passwd文件出现损坏,系统就无法读取它的内容了,这样会导致用户无法正常登录,只用重装Linux系统解决了
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个唯一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
实现用户账号的管理,要完成的工作主要有如下几个方面:
- 用户账号的添加、删除与修改。
- 用户口令的管理。
- 用户组的管理。
1.用户信息文件 /etc/passwd 保存用户信息
1.用户管理简介
linux需要建立合理的用户权限登记制度和服务器操作规范
在linux中主要是通过用户配置文件来查看和修改用户信息
2./etc/passwd
第一字段:用户名称
第二字段:密码标志(该字段都被设置成了x,并不是说所有的用户账户都用相同的密码,这只是一个密码标志而已,用户有无密码都会被设置成x)
第三字段:UID(用户ID)
- 0: : 超级用户
- 1-499 : 系统用户
- 500-65535: 普通用户
root不一定是管理员,ID号是0的一定是管理员
第四字段:GID (用户初始组ID),即用户组的ID(用户初始组的ID)
这里的用户组分为初始组和附加组,初始组就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是与这个用户的用户名相同的组名作为这个用户的初始组。附加组就是指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。
第五字段:用户说明,就是用户的相关描述
第六字段:家目录
- 普通用户:/home/用户名/
- 超级用户:/root;
第七字段:登录之后的shell
2.用户密码文件/etc/shadow
- 第1个字段:用户名,即登录名。
- 第2个字段:加密之后的密码,使用SHA512散列加密算法进行加密。如果密码字段位是"!!"或"*"代表没有密码,不能登录。
- 第3个字段:密码最后一次的修改日期(天数表示),使用1970年1月1日作为标准时间,每过一天时间戳加1。
- 第4个字段:两次密码的修改时间间隔(和第3个字段相比)。
- 第5个字段:密码有效期(和第3个字段相比)。
- 第6个字段:密码到期前的警告天数(和第5个字段相比)。
- 第7个字段:密码到期后多少天禁用用户。
- 第8个字段:用户被禁用的日期(用天数表示),使用1970年1月1日作为标准时间,每过一天时间加1。
- 第9个字段:预留字段给将来使用
3.组信息文件 /etc/group 和组密码文件 /etc/gshadow
2.管理相关文件
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
1.用户的家目录
普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700
超级用户:/root/,所有者和所属组都是root用户,权限是550
2.用户的邮箱
每一个用户都会在 /var/spool/mail 位置创建一个邮箱
/var/spool/mail/用户名/
3.用户模板目录
/etc/skel/
如果想让所有的用户一添加,在默认的家目录下出现某一个文件,比如像写一个warning警告信息,放在/etc/skel/这个目录当中,从这以后每添加一个新的用户在它的家目录下回自动生成一个warning的警告信息。
3.用户管理命令
useradd sc
passwd sc
useradd 选项 用户名
参数说明:
-
选项:
- -c comment 指定一段注释性描述。
- -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
- -g 用户组 指定用户所属的用户组。
- -G 用户组,用户组 指定用户所属的附加组。
- -s Shell文件 指定用户的登录Shell。
- -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
-
用户名:
指定新账号的登录名。
添加用户的链式反应,会在其他文件中看到用户信息
用户默认值文件
useradd添加完用户之后是不能使用的,因为没有密码,passwd添加密码
添加用户信息 usermod
usermod可用来修改用户帐号的各项设定
- -c<备注> 修改用户帐号的备注文字。
- -d登入目录> 修改用户登入时的目录。
- -e<有效期限> 修改帐号的有效期限。
- -f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。
- -g<群组> 修改用户所属的群组。
- -G<群组> 修改用户所属的附加群组。
- -l<帐号名称> 修改用户帐号名称。
- -L 锁定用户密码,使密码无效。
- -s<shell> 修改用户登入后所使用的shell。
- -u<uid> 修改用户ID。
- -U 解除密码锁定。
修改用户密码状态 chage
chage [选项] 用户名
删除用户 userdel
userdel 【-r】 用户名
-r 删除用户的同时删除用户家目录
Linux su(英文全拼:swith user)命令用于变更为其他使用者的身份,除 root 外,需要键入该使用者的密码。使用权限:所有使用者。
4.用户组管理命令