文章目录
1.用户及用户组存在的意义
用户存在的意义:
用户是操作者在系统中的身份标识;
用户的存在为了限制权限。
3A机制:组成系统中最底层的安全架构。
1.身份:account
2.授权:author
3.认证:auth
用户组存在的意义:
用户组是一个逻辑容器;
对用户进行归类和统一授权。
2.用户及用户组在系统中的存在方式
用户在系统中就是文件中的字符串,
每个字符串映射了该用户所用到的系统资源。
用户就是etc/passwd
文件中的一串字符;
用户组存在的方式就是/etc/group
文件中的一行字符。
3.用户切换
3.1用户查看
whoami
查看当前用户
id
查看用户id信息
id | 参数 |
---|---|
-u | 查看用户的用户id |
-g | 查看用户的的主组id |
-G | 查看用户所有的组id |
-n | 显示名称 |
3.2用户切换
su - username
用户切换
-
指切换用户环境
username
用户
注意:
在做用户切换时当使用完毕当前用户身份及时退出;
不要在一个shell中反复执行su命令;
在一个shell中反复执行su命令会导致环境错乱。
4.用户涉及到的系统配置文件
/etc/passwd
用户身份信息文件
root :x :0 :0 :super user :/root :/bin/bash
用户名称 密码 uid gid 用户说明 家目录 默认开启的shell
/etc/group
组身份信息文件
root :x :0 :这个组中的附加成员
组名称 组密码 gid
/etc/skel/.*
用户环境配置文件模板
/etc/shadow*
用户认证信息文件
/home/username
用户家目录
5.用户和用户组建立及删除
监控用户建立的命令:
watch -n 1 "tail -n 4 /etc/passwd /etc/group;ehco ======;ls -l /home"
每秒刷新一次,监控后四行:用户和组身份信息文件,用======分割,并列出用户
增加用户:
useradd username
用户建立
useradd -u id username #uid:2**16=0-55535
#0:表示超级用户
#1-200:系统预留id
#201-999:系统用户
#1000-600000:用户级用户
#/etc/login.defs:记录用户建立的默认规则
useradd -g