linux
是個多使用者多
任務的分時操作
系統,所有乙個要使用系統資源
的使用者都必須先向系統管理員
申請乙個賬號,然後以這個賬號的身份進入系統。使用者的賬號一方面能幫助系統管理員對使用系統
的使用者進行跟蹤,並控制他們對系統資源的訪問;另一方面也能幫助使用者組織
檔案,並為使用者提供安全性保護。每個使用者賬號都擁有乙個惟一
的使用者名稱和使用者口令。使用者在登入時鍵入正確
的使用者名稱和口令後,才能進入系統和自己的主目錄。
實現使用者賬號的管理,要完成的工作主要有如下幾個方面:
a.使用者賬號的新增、刪除和修改。
b.使用者口令的管理。
c.使用者組的管理。
1、使用者和使用者組的概念
(1)使用者:使用作業系統的人,使用者可以屬於多個使用者組,
乙個主要組,多個附屬組。
使用者型別:
a. 管理員 root:具有所有許可權的使用者,uid的值為0。
b. 普通使用者:我們正常建立的使用者,uid為500~60000。
c. 系統使用者:保障系統執行的使用者,一般不提供密碼登入系統,如mysql系統使用者等,uid為1~499。
(2)使用者組:具有相同系統許可權的一組使用者,不同的使用者組可以設定不同的許可權。
使用者組是使用者的容器,使用者能從使用者組繼承許可權。
使用者組型別:
a. 普通使用者組:可以加入多個使用者。
b. 系統使用者組:一般加入一些系統使用者。
c. 私有使用者組:建立使用者的時候,如果沒有指明使用者組,都會為該使用者建立乙個同名的使用者組。私有使用者組其實也是普通使用者組的一種。
2、關於使用者和使用者組的系統檔案
使用者組使用者名稱列表為空的時候,只是說明該使用者組中可能沒有使用者,如果組內只有乙個預設使用者,則可以不在使用者名稱列表中顯示。
組編號:
root
的組編號一定是0.
組編號:
1-499
,是系統預留的,使用者建立的組從
500開始。
組密碼:
* "" !
都是空
組密碼佔位符都是x。
gshadow
中的資料跟
group
檔案中的資料是一一對應的,
group
檔案中有多少條資料,
gshadow
檔案中就有多少條資料。
shadow
中的資料跟
passwd
檔案中的資料是一一對應的,
passwd
檔案中有多少條資料,
shadow
檔案中就有多少條資料。
linux中的使用者名稱資訊和密碼資訊是放到兩個檔案中的,原因是使用者名稱資訊經常會被讀取到,讀取許可權無須太苛刻;而密碼資訊屬於更加重要的資訊,讀取頻率低,許可權要求高。因此放到兩個檔案中。
3、相關命令
新增組 groupadd [-g] [組編號] 組名稱
修改組名稱 groupmod -n newname oldname
修改組編號 groupmod -g 組編號 組名稱
刪除組 groupdel 組名稱,刪除組之前需要先刪除組內使用者,否則使用者中的配置檔案中的組資訊就無法對應,成為黑戶,後續使用中有許可權影響。
新增使用者
useradd [-g] [組名稱] 使用者名稱
useradd [-d] [個人資料夾] 使用者名稱,如果不指定,則會自動建立/home/目錄下建立同名資料夾
usermod -c 備註資訊 使用者名稱,給使用者新增備註
usermod -l 新使用者名稱 舊使用者名稱 ,修改使用者名稱
usermod -d 個人資料夾 使用者名稱,修改使用者的個人資料夾
usermod -g 使用者組 使用者名稱,修改使用者的所屬組
userdel 使用者名稱,刪除使用者
userdel -r 使用者名稱,刪除使用者名稱的同時刪除使用者的個人資料夾
passwd -l 使用者名稱,鎖定使用者名稱
passwd -u 使用者名稱,解鎖使用者名稱
passwd -d 使用者名稱,清除使用者名稱密碼
在/etc/目錄下建立乙個nologin檔案,就可以阻止root使用者以為的其他使用者登入伺服器。:touch /etc/nologin
4、高階應用
gpasswd -a
使用者名稱附屬組
1,附屬組
2:將使用者新增到附屬組中
newgrp
附屬組(使用者自己登入執行,其他賬號執行無意義,此時附屬使用者組設有組密碼,需要在此輸入附屬組的密碼)
gpasswd -d
使用者名稱附屬組
1,附屬組
2:將使用者從附屬組中刪除
useradd -g
主要組-g
附屬組1
,附屬組
2...:建立使用者的時候直接指定使用者所屬的主要組和附屬組
gpasswd
使用者組:提示修改使用者組密碼
linux使用者和使用者組
使用者和使用者組 1.etc group 組名 x 組編號 使用者列表 組號 1 499 預留系統編號 組號 500 使用者建立 2.etc gshadow 組名 組密碼 組管理者 使用者列表 3.etc passwd 使用者名稱 密碼佔位符 使用者編號 使用者組編號 注釋 主目錄 shell型別 ...
Linux 使用者和使用者組
etc group 儲存當前系統中所有使用者組資訊 格式資訊 組名稱 組密碼佔位符 組編號 組中使用者名稱列表 組編號0 root 組編號1 499 系統預留的主編號,安裝在作業系統的軟體或服務 etc gshadow 儲存當前系統中使用者組的密碼資訊 etc passwd 儲存當前系統中所有使用者...
linux使用者和使用者組
linux系統是乙個多使用者多工的分時作業系統,任何乙個要使用系統資源的使用者,都必須首先向系統管理員申請乙個賬號,然後以這個賬號的身份進入系統。使用者的賬號一方面可以幫助系統管理員對使用系統的使用者進行跟蹤,並控制他們對系統資源的訪問 另一方面也可以幫助使用者組織檔案,並為使用者提供安全性保護。每...