一,用户
1 | 用户名 |
2 | 密码占位 真正的密码是在/etct/shadow中,shadow文件只有root才可以看到 |
3 | 用户id 0超级用户 1-499 系统用户伪用户, 500-65535 普通用户 |
4 | 初始组用户 添加用户默认添加同名组 /etc/group |
5 | 用户说明,可有可无 |
6 | 用户家目录 |
7 | 用户登录后的权限 /bin/bash 可以执行可以执行所有权限 /sbin/nolog 伪用户无法登录 |
[root@one01 ~]# ls -l /etc/gshadow //组密码文件,组管理员
[root@one01 ~]# ls -al /etc/skel/
[root@one01 ~]# ls -al /home/
[root@one01 ~]# ls -l /var/spool/mail/
[root@one01 ~]# ls -l /etc/passwd
[root@one01 ~]# ls -l /etc/shadow //影子文件只能被root读取修改
root:$6$KLbqDDipKOqjVZiJ$Y/E/WmOATUxqYHe.N0bOUmnRxwD0hUjEtCT2GsFyMJIGjRAis/0ufyD53stYLYuSdv91wCOoCIcJ4/IBUOyj21::0:99999:7:::
[root@one01 ~]# ls -l /etc/group //组文件
sha512不会因为两个密码相同而产生相同的加密串
密码sha512*!表示没有密码
[root@one01 ~]# tail -2 /etc/group
trow:x:1000:trow
user0:x:1001:
每个用户有且必须有一个初始组,允许多个附加组
•在Linux系统当中,默认情况下所有的系统上的账号信息都记录在/etc/passwd这个文件内(包括root用户)。而个人密码记录在/etc/shadow这个文件内。所有Linux的组名都记录在/etc/group内。这三个文件非常重要,不要轻易做变动。在后续内容中,我们还会详细做介绍。
•综上,用户身份与用户组的概念,能够帮助我们的Linux多任务环境变得更为容易管理。
•实现用户账号的管理,要完成的工作主要有如下几个方面:
–用户账号的添加、删除与修改(以及更改用户所属用户组)。
–用户口令的管理。
用户组的添加、删除管理
用户账号的管理工作主要涉及到用户账号的添加、修改和删除。
添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。
useradd [选项] 用户名
参数说明:
选项:
-c comment 指定一段注释性描述
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
创建用户
#useradd tom
查看用户信息
#id tom ->显示UID/GID以及tom还属于哪些组
[root@localhost ~]# useradd tom
[root@localhost ~]# id tom
uid=502(tom) gid=502(tom) groups=502(tom)
创建用户,指定其UID为800
[root@localhost ~]# useradd -u 800 jerry
[root@localhost ~]# id jerry
uid=800(jerry) gid=800(jerry) groups=800(jerry)
添加用户lucy,并设置他的个人主目录练习
# useradd –d /usr/lucy -m lucy
此命令创建了一个用户lucy,其中-d和-m选项用来为登录名lucy产生一个主目录/usr/lucy(/home为默认的用户主目录所在的父目录)。
修改已有用户的信息使用usermod命令,其格式如下:
usermod [选项] 用户名
常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等
二,组
其格式如下:
groupadd [选项] 用户组
可以使用的选项有:
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
主组、附件组
添加用户组emp
#groupadd emp
添加用户组market,并指定标识号为8000
#groupadd –g 8000 market
将用户添加到附加组
#usermod –aG market tom (a:append G:附加组)
groupmod [选项] 用户组
常用的选项有:
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字
练习1:将组group2的组标识号修改为102
# groupmod -g 102 group2
练习2:将组group2的标识号改为10000,组名修改为group3
# groupmod –g 10000 -n group3 group2
三,权限
ls是list的缩写,能显示文件的文件名和相关属性。而-al表示列出所有的文件详细的权限与属性(包含隐藏文件,诸如文件名以“.”开头的文件)。显示信息详细含义如下:ls是list的缩写,能显示文件的文件名和相关属性。而-al表示列出所有的文件详细的权限与属性(包含隐藏文件,诸如文件名以“.”开头的文件)。显示信息详细含义如下:
若是[d]则是目录(directory)
若是[-]则是文件
若是[l]则是链接文件(link)
练习:
1.修改其他人权限:
[root@localhost ~]# ls -l /etc/shadow
----------. 1 root root 2008 10月 16 17:41 /etc/shadow
[root@localhost ~]# useradd laoxi
[root@localhost ~]# chmod o=rwx /etc/shadow
[root@localhost ~]# ls -l /etc/shadow
-------rwx. 1 root root 2036 10月 18 01:05 /etc/shadow
2.修改属组为laoxi
[root@localhost ~]# id laoxi
uid=1820(laoxi) gid=1827(laoxi) 组=1827(laoxi)
[root@localhost ~]# chown :laoxi /etc/shadow
[root@localhost ~]# ls -l /etc/shadow
-------rwx. 1 root laoxi 2036 10月 18 01:05 /etc/shadow
3.修改属主-拥有者
[root@localhost ~]# id laoxi
uid=1820(laoxi) gid=1827(laoxi) 组=1827(laoxi)
[root@localhost ~]# chown laoxi /etc/shadow
[root@localhost ~]# ls -l /etc/shadow
-------rwx. 1 laoxi laoxi 2036 10月 18 01:05 /etc/shadow
4.acl特殊权限:
[root@localhost ~]# setfacl -m u:laoxi:rwx /etc/shadow
[root@localhost ~]# getfacl /etc/shadow【查看具体权限】
getfacl: Removing leading '/' from absolute path names
# file: etc/shadow
# owner: laoxi
# group: laoxi
user::---
user:laoxi:rwx
group::---
mask::rwx
other::rwx