任务1 理解用户账户文件和组群
Linux操作系统是多用户多任务的操作系统,允许多个用户同时登陆到系统,使用系统资源。
Linux系统下的用户账户分为两种:普通用户账户和超级用户账户。
因此即使系统只有一个用户使用,应该在超级用户之外再建立应该普通用户账户,在用户进行普通工作时以普通用户账户登陆系统。
组群是具有相同特性的用户的逻辑集合,使用组群有利于系统管理员按照用户的特性组织和管理用户,提高工作效率。
root用户的UID为0,系统用户的最UID从1到999;普通用户的UID可以在创建时由管理员指定,如果不指定,用户的默认从1000开始编号。在Linux系统中,创建用户账户的同时也会创建一个与用户同名的组群,该组群是用户的主组群。普通组群的UID默认也是从1000开始编号。
任务2 理解用户账户文件和组群文件
用户账户信息和组群信息分别存储在用户账户文件和组群文件中。
在Linux系统中,所创建的用户账户及其相关信息(密码除外)均放在 /etc/passwd由配置文件中。
passwd文件的每一行用“:”分隔为7个区域,各域的内容如下:
用户名:加密口令:UID:GID:用户的描述信息:主目录:命令解释器(登陆shell)
由于所有用户对/etc/passwd文件均有读取权限,为了增强系统的安全性,用户经过加密之后的口令都存放在/etc/shadow文件中。/etc/shadow文件只对root用户可读,因而大大提高了系统的安全性。
组群账户的信息存放在/etc/group文件中,而关于在组群管理的信息则放在/etc/gshadow文件中。
任务3 管理用户账户
在系统新建用户可以使用useradd或者adduser命令。useradd命令的格式是:
useradd [选项] <username>
要删除一个账户,可以直接删除/ect/passwd和/etc/shadow文件中要删除的用户所对应的行,或者用userdel命令删除。userdel命令的格式为:
userdel [-r] 用户名
任务4 使用su命令与sudo命令
su命令可以解决切换 用户身份的需求,使得当前用户在不退出登录的情况下,流畅地切换到其他用户,比如从root管理员切换至普通用户。
Sudo系统密码被黑客获取的概率增大,并不是最安全的方案。
finger, chfn,chsh命令
使用finger命令可以查看用户的相关信息,包括用户的主目录,启动shell,用户名,地址,电话等存放在/etc/passwd文件中的记录信息。管理员和其他用户都可以用finger命令来了解用户。直接使用finger命令可以查看当前用户信息。