使用者和組管理
linux的使用者主要有兩類
管理員:root,擁有系統的最大許可權。
普通使用者,它的許可權主要取決於它所在的屬組擁有的許可權
每個使用者都有乙個uid,root的id永遠是0,而其他普通使用者則是1-65535
而使用者也分為兩類
uid=1-499的使用者為系統使用者 ,系統使用者主要用於對守護程序獲取資源進行許可權分配
uid=500+的使用者為登入使用者 ,普通使用者主要作用是做互動式登入操作的
linux組也分為兩類
管理員組:root gid=0
普通組也同樣分為兩類:
系統組:gid=1-499
登入組:gid=500+
因為使用者不止屬於乙個組,使用者的分組也是有區別的
使用者的基本組(主組): 組名同使用者名稱,且僅包含乙個使用者。通常是某個使用者的私有組
使用者的附加組(額外組)
/etc/passwd:使用者及其屬性資訊
/etc/group:組及其屬性資訊
/etc/shadown:使用者密碼及其相關屬性
/etc/gshadow:組密碼及其相關屬性
linux的安全上下文
我們對計算機的操作都是執行計算機的程式來完成的,而執行起來的程式叫做程序。程序通常都是以發起者的身份來執行,也就導致了同樣的命令讀取同樣的檔案,而因為發起者的身份不同引起許可權不足的問題,這就是linux程序的安全上下文。乙個程序能訪問哪些資源,取決於這個程序的發起者
使用者建立:useradd
格式:useradd 【options】 新的使用者名稱
useradd t1
建立乙個名為t1的新使用者
選項:-u:指定uid(必須是唯一的,如果不指定,就會預設指定乙個按照順序來的uid)
-g:指定使用者初始登入組的組名或者號碼,指定的組必須事先存在
-c:新增使用者的注釋資訊
-d:以指定的路徑作為使用者的家目錄
-s:指明使用者的預設shell程式
-g:為使用者指明附加組(組必須事先存在)
組的建立:groupadd
格式:groupadd 【options】新的組名
groupadd g1
建立乙個名為g1的組
選項:-g:指定新建工作組的 id;
-r:建立系統工作組,系統工作組的組id小於 500;
-k:覆蓋配置檔案 「/ect/login.defs」;
-o:允許新增組 id 號不唯一的工作組。
使用者和組的基本操作(linux)
一 使用者和組理解 使用者就是系統使用者的身份 在系統中使用者儲存為若干竄字元 若干個系統配置檔案。為什麼需要使用者?使用者是為了保證安全,什麼是安全?安全就是對使用者做些限制。為什麼需要組?建立組是為了分享檔案。組分為初始組,附加組。二 使用者資訊涉及到的系統配置檔案 1 etc passwd 使...
debian 使用者和組操作
新增使用者和組 而一般使用者的登陸系統都是以 bin bash這個shell登陸的,那麼什麼是 sbin nologin又是什麼呢?sbin nologin這個shell的使用者是無法登陸系統的,但是可以使用系統服務,要完全讓乙個使用者無法登陸並且無法使用系統服務那麼就的使用 bin false這個...
Linux使用者和組的操作
一 組管理 建立組 groupadd 刪除組 groupdel 修改群屬性 groupmod 選項 g gid n 組名 二 使用者管理 指令 選項 使用者名稱 建立使用者 useradd 刪除使用者 userdel 修改屬性 usermod 選項 u 普通使用者uid d 家目錄 g 主組名 g ...