2 Linux入門 使用者 群組及相關操作

2021-10-09 15:48:13 字數 3163 閱讀 2944

群組使用者的相關操作

群組的相關操作

儲存使用者資訊檔案位置:/etc/passwd

root:x:0:


0:root:


/root:


/bin/bash
上方為root使用者資訊,一共有7個字段(這裡使用root使用者作為演示講解)

欄位1:使用者名稱:root

欄位2:密碼佔位符:x (所有使用者都是用x代替)

欄位3: uid,使用者的id:0

欄位4:gid,使用者組的id:0

欄位5:使用者描述資訊:root

欄位6:家目錄:root

欄位7:登入shell,使用者可登入shell寫命令(當使用者登入shell時顯示/bin/bash表示可以登入,/sbin/nologin表示不被授權登入)

-------只有最高許可權的root的使用者uid是0,黑客攻擊時會把普通使用者的uid改為0獲取root使用者許可權。所以進行系統維護時要過濾出uid為0的使用者。

密碼配置檔案的位置:/etc/shadow

欄位1:「登入名」是與/etc/passwd檔案中的登入名相一致的使用者賬號

欄位2:「加密口令」字段存放的是加密後的使用者口令字,長度為13個字元。如果為空,則對應使用者沒有口令,登入時不需要口令;如果含有不屬於集合中的字元,則對應的使用者不能登入。

欄位3:「最後一次修改時間」表示的是從某個時刻起,到使用者最後一次修改口令時的天數。時間起點對不同的系統可能不一樣。例如在scolinux中,這個時間起點是2023年1月1日。

欄位4:「最小時間間隔」指的是兩次修改口令之間所需的最小天數。

欄位5:「最大時間間隔」指的是口令保持有效的最大天數。

欄位6:「警告時間」字段表示的是從系統開始警告使用者到使用者密碼正式失效之間的天數。

欄位7:「不活動時間」表示的是使用者沒有登入活動但賬號仍能保持有效的最大天數。

欄位8:「失效時間」字段給出的是乙個絕對的天數,如果使用了這個字段,那麼就給出相應賬號的生存期。期滿後,該賬號就不再是乙個合法的賬號,也就不能再用來登入了。

欄位9:」 保留條目「,目前沒用

1、root使用者

超級使用者(root,uid=0):uid為0的使用者都是超級使用者,只要把/etc/passwd相應的使用者的uid改為0,該使用者就變成超級使用者了

2、普通使用者 (uid 1000-60000)

也就是我們平時所使用的使用者

3、偽(系統)使用者(uid 1-999)

偽使用者與系統和程式服務相關,因為並不是真實的使用者,所以叫偽使用者,如bin、daemon、shutdown、halt等

注:任何linux系統都預設有這些偽使用者;mail、ftp、sshd等

1、使用su命令進行使用者的切換

使用su 或su- 進行使用者的切換

例如切換到a1使用者時使用su a1或su- a1即可

2、帶有-與沒有帶有-選項的su命令之間的區別

su只是切換了root身份,但shell環境仍然是普通使用者的shell

而su -連使用者和shell環境一起切換成root身份了

群組的資訊檔案所在位置:/etc/group

root:x:0:


bin:x:1:


daemon:x:2:
群組配置檔案中4個字段的具體含義

欄位1:組名

欄位2:x為密碼表示

欄位3:表示gid,即組的id

欄位4:表示user,組的成員,不顯示主組成員

使用useradd命令來建立新使用者,在useradd命令中有以下常用選項

-d :指定使用者的家目錄

-g:指定使用者的附加組

-u:指定使用者的uid

-g:指定使用者的組id

-s: 指定使用者使用的shell

例子:新增使用者a1

useradd a1
使用usermod命令修改使用者資訊,在usermod命令中有以下常用選項

-u:修改使用者uid

-g:修改使用者所屬主組

-g:修改使用者所屬附加組

-c:修改使用者備註

-d:修改使用者家目錄

-s:修改使用者的shell(登入後使用的第乙個程序)

-l:鎖定使用者

-u:解鎖使用者

舉例:修改a1使用者的uid

usermod -u 修改的uid號 a1
使用userdel進行使用者的刪除

userdel:刪除使用者賬號

-r,–remove 刪除主目錄和郵件

舉例:刪除使用者a1

userdel -r a1
使用groupadd命令將新組加入系統,groupadd 命令的常用選項有以下幾種

-g:gid指定組id

-o:允許組id號不唯一,否則必須唯一

-r:建立系統工作組,系統工作組的組id小於 500

-f:新增乙個已經存在的群組帳號,系統會出現錯誤訊息然後結束groupadd。

使用groupmod命令修改群組資訊,groupmod常用選項如下

-g,–gid 修改群組的gid

-h,–help 獲得groupmod的使用方法

-n,–new-name 更改組的組名

使用groupdel命令刪除組

不能使用 groupdel 命令隨意刪除群組。此命令僅適用於刪除那些 「不是任何使用者初始組」 的群組,換句話說,如果有群組還是某使用者的初始群組,則無法使用 groupdel 命令成功刪除

Linux 使用者群組相關

1,管理群組 將使用者分組是linux 系統中對使用者進行管理及控制訪問許可權的一種手段。每個使用者都屬於某個使用者組 乙個組中可以有多個使用者,乙個使用者也可以屬於不同的組。1 添 組 格式 groupadd 選項 群組名 選項 g gid 設定建立群組的gid 如果不加 g選項,指定gid,則系...

Linux 使用者 群組 許可權

1,linux使用user和group控制使用者對檔案的訪問許可權 2,使用者使用賬號和口令登陸 3,每個檔案都有owner並且owner屬於group 4,每個程式都有自己的owner和group 1,每個使用者都有乙個唯一的userid 2,user的資訊儲存在 etc passwd 1,儲存使...

linux命令 使用者 群組 許可權

linux使用者 群組 許可權 使用者 1 每個使用者都有乙個唯一的user id 2 user的資訊儲存在 etc passwd中 1 儲存使用者名稱和home目錄等資訊 2 etc shadow 使用者名稱密碼過期等資訊 3 每個user都有乙個home目錄 4 user未經授權講禁止讀寫或執行...