针对Linux系统是⼀个多⽤户多任务的分时操作系统,产⽣了⽤户与⽤户组的管理
多⽤户多任务分时操作系统允许多个⽤户共享使⽤同⼀台计算机的资源,即在⼀台计算机上联接⼏台甚⾄⼏⼗台终端机,终端机可以没有⾃⼰的CPU与内存,只有键盘与显⽰器,每个⽤户都通过各⾃的终端机使⽤这台计算机的资源,计算机按固定的时间⽚轮流为各个终端服务。由于计算机的处理速度很快,⽤户感觉不到等待时间,似乎这台计算机专为⾃⼰服务⼀样。
⽂章⽬录
辟天概念
⽤户
⽤户:在linux系统中⽤户名就是⼀串代表⽤户⾝份的字符串,并没有意义,仅是⽅便⼈类使⽤;⽽Linux 系统是通过 UID 来识别⽤户⾝份,分配⽤户权限的;/etc/passwd ⽂件中就定义了⽤户名和 UID 之间的对应关系。
UID:USER ID即⽤户 ID;每个⽤户都有唯⼀的⼀个 UID,Linux 系统通过 UID 来识别不同的⽤户;实际上,UID 就是⼀个 0~65535 之间的数,不同范围的数字表⽰不同的⽤户⾝份,具体如下表所⽰:
类
型
uid范围作⽤
超级⽤户0
UID 为 0 就代表这个账号是管理员账号
在 Linux 中,只需把其他⽤户的 UID 修改为 0 就可以了,就可以升级成 为管理员了
系统⽤户1 ~ 499
与真实⽤户区分开来,这类⽤户的最⼤特点是安装系统后默认就会存在的,且默认情况不能登录系统,它们是系统正常运⾏必 不可少的,他们的存在主要是⽅便系统管理,满⾜相应的系统进程都⽂件属主的要求
普通
⽤户
500~65535普通⽤户提供给真实⽤户使⽤,这类⽤户⼀般是由具备系统管理员root的权限的运维⼈员添加的
⽤户组
⽤户组:linux系统中的⽤户组(group)就是具有相同特性的⽤户(user)集合,通过让⽤户组具有符合需求的操作权限,这样⽤户组下的所有⽤户对该⽂件或⽬录就会具有相同的权限,这就是⽤户组的⽤途;同时⽤户组的产⽣很⼤程度上简化了运维管理⼯作GID:全称“Group ID”,简称“组ID”,表⽰⽤户初始组的组 ID 号;根据使⽤性质⽤户组进⾏了分类,分类如下表:
类
型
作⽤
初
始
组
指⽤户登陆时就拥有这个⽤户组的相关权限。每个⽤户的初始组只能有⼀个,通常就是将和此⽤户的⽤户名相同的组名作为该⽤户的初始组。
附加组指⽤户可以加⼊多个其他的⽤户组,并拥有这些组的权限。每个⽤户只能有⼀个初始组,除初始组外,⽤户再加⼊其他的⽤户组,这些⽤户组就是这个⽤户的附加组。附加组可以有多个,⽽且⽤户可以有这些附加组的权限。
相关配置⽂件
⽤户信息配置⽂件 /etc/passwd
vi /etc/passwd
# 查看⽤户信息配置⽂件
⽂件使⽤":"分割,共分割为7个部分,解读如下
位
2019干网站
置
名称作⽤
字
段
1
⽤户名这是⽤户登陆时使⽤的账户名称,在系统中是唯⼀的,不能重名
位符x
早期的unix系统中,该字段是存放账户和密码的,由于安全原因,后来把这个密码字段内容移到/etc/shadow中了;这⾥可以看到⼀个字母x,表⽰该⽤户的密码是/etc/shadow⽂件中保护的;
字
段
3
UID⽤户中介绍了,范围是0-65535
字
段
4
GID范围是0-65535;当添加⽤户时,默认情况下会同时建⽴⼀个与⽤户同名且UID和GID相同的初始组
字段5⽤户说
明
这个字段是对这个账户的说明
字段6⽤户主
⽬录
⽤户登陆后⾸先进⼊的⽬录,默认建⽴在/home/⽤户名 这个⽬录下
字段7登录
Shell
重竞技当前⽤户登陆后所使⽤的shell,在centos/rhel系统中,默认的shell是bash
注意:若设置为/sbin/nologin时,是禁⽌此⽤户交互式访问的,⼀般系统⽤户常使⽤
⽤户信息的影⼦⽂件 /etc/shadow vi /etc/shadow
# 查看⽤户信息的影⼦⽂件
位
置
名称作⽤
字
段
1
⽤户名对应⽤户信息中的⽤户名字
段2密码加密密⽂
1.已将密码进⾏加密处理,显⽰为加密密⽂,⽬前 Linux 的密码采⽤的是 SHA512 散列加密算法
2. “!!” 或 “*”,代表没有密码是不能登录的。当然,新创建的⽤户如果不设定密码,那么它的密码项也是 “!!”,代表这
个⽤户没有密码,不能登录
3."!密⽂”表⽰⽤户密码冻结,⽤户账户冻结不能登录
字段3密码的最后⼀
次修改⽇期
1.计算时间是以 1970 年 1 ⽉ 1 ⽇作为 1 不断累加得到的时间
2.空字段表⽰密码年龄功能被禁⽤。
字段4密码最短有效
期
禁⽌修改密码的天数,从1970/1/1开始,多少天之内不能修改密码,默认值为0
字段5密码最长有效
期
⽤户必须在此时期内更改⼝令的天数;密码的最长有效天数,默认值为99999
字
段
6
密码警告期限警告更改密码的期限;密码过期之前警告天数,默认值为7;在⽤户密码过期前多少天提醒⽤户更改密码
字段7密码过期后的
宽限天数
在密码过期后,⽤户如果还是没有修改密码,则在此字段规定的宽限天数内,⽤户还是可以登录系统的;如果过了宽限天数,
系统将不再让此账户登陆,也不会提⽰账户过期,完全禁⽤账户
字
段
8
⽤户到期⽇帐号失效时间,默认值为空;从1970/1/1⽇起,到⽤户被禁⽤的天数
字
段
9
保留字段等待新功能
组信息配置⽂件 /etc/group
vi /etc/group
# 查看组信息配置⽂件
位
置
名称作⽤
电脑诊所字
段1
组名⽤户组的名称,在系统中是唯⼀的,不能重名
字段2组密码
1.这⾥的 “x” 仅仅是密码标识,真正加密后的组密码默认保存在 /etc/gshadow ⽂件中
2.⽤户组密码主要是⽤来指定组管理员的,如果有⽤户需要加⼊或退出某⽤户组,可以由该组的组管理员替代 root 进⾏管理。但是
这项功能⽬前很少使⽤,也很少设置组密码。
字
段3
GID Linux 系统就是通过 GID 来区分⽤户组的,同⽤户名⼀样,组名也只是为了便于管理员记忆。
字段4组中的
⽤户
本组的成员⽤户列表,加⼊这个组的所有⽤户账号
⽤户组的影⼦⽂件/etc/gshadow
vi /etc/gshadow
# 查看⽤户组的影⼦⽂件
⽂件使⽤":"分割,共分割为4个部分,解读如下
位置名称作⽤
字段1组名⽤户组的名称
字段2加密的组密码加密后的密码字符串,这个字段可以空的或者‘!’;如果是空的或有‘!’,表⽰没有密码字段3组管理员本组的管理员列表,这个字段也可为空;如果有多个⽤户组管理员,⽤‘,’号分隔字段4组附加⽤户列表本组的成员列表,加⼊这个组的所有⽤户账户;列表中多个⽤户通过‘,’分隔
与建⽴新账户相关的⽂件和⽬录
⽂件⽬录作⽤
/etc/login.defs⽤来定义创建⽤户时需要的⼀些⽤户的配置信息,在⽂件中做了默认初始设置
/etc/default/useradd在使⽤useradd添加⽤户时需要调⽤的⼀个默认的配置⽂件,可以使⽤useradd -D查看参数
/etc/skel/*./etc/skel⽬录是⽤来存放新⽤户配置⽂件的⽬录,当我们添加新⽤户时,这个⽬录下的所有⽂件都会⾃动被复制到新添加的⽤户的家⽬录下;默认情况下,/etc/skel⽬录下的所有⽂件都是隐藏⽂件(以.点开头);通过修改、添加、删除/etc/skel⽬录下的⽂件,我们可为新创建的⽤户提供统⼀、标准的、初始化⽤户环境
/etc/login.defs
MAIL_DIR /var/spool/mail #创建⽤户时,创建⽤户邮件的⽬录 /var/spool/mail
PASS_MAX_DAYS 99999 #密码有效期,默认99999天
PASS_MIN_DAYS 0 #密码更改最⼩天数,默认0天。
PASS_MIN_LEN 5 #指定密码的最⼩长度,默认不⼩于 5 位
PASS_WARN_AGE 7 #密码到期前多少天提⽰,默认为7 天。
UID_MIN 1000 #添加⽤户时指定最⼩UID 起始数字,默认1000
UID_MAX 60000 #指定普通⽤户最⼤的UID,默认60000。
SYS_UID_MIN 201 #添加系统⽤户指定最⼤的UID起始数字,默认201
SYS_UID_MAX 999 #指定系统⽤户最⼤的UID,默认999
GID_MIN 500 #指定⽤户组最⼩GID起始数字,默认500
GID_MAX 60000 #组⽤户GID最⼤,默认60000。
CREATE_HOME yes#指定在创建⽤户时,是否同时创建⽤户主⽬录,yes 表⽰创建,no 则不创建,默认是 yes。
UMASK 077 #⽤户主⽬录的权限默认设置为 077。
USERGROUPS_ENAB yes#指定删除⽤户的时候是否同时删除⽤户组,准备地说,这⾥指的是删除⽤户的初始组,此项的默认值为 yes。ENCRYPT_METHOD SHA512 #指定⽤户密码采⽤的加密规
则,默认采⽤ SHA512
/etc/default/useradd
GROUP=100 #⽤户默认组
HOME=/home #新建⽴⽤户默认家⽬录
INACTIVE=-1 #是否启动账号过期停权,-1表⽰不启⽤
网管监控系统
EXPIRE=#账号终⽌⽇期,不设置表⽰不启⽤
SHELL=/bin/bash #新建⽴⽤户默认所⽤的shell类型
SKEL=/etc/skel #新建⽴⽤户默认模板⽂件⽬录
CREATE_MAIL_SPOOL=yes #是否创建mail⽂件
ls -la /etc/skel/
drwxr-xr-x. 3 root root 78 Sep 24 07:38 .
drwxr-xr-x. 142 root root 8192 Oct 8 00:37 ..
-rw-r--r--. 1 root root 18 Jul 12 2016 .bash_logout
-rw-r--r--. 1 root root 193 Jul 12 2016 .bash_profile
-rw-r--r--. 1 root root 231 Jul 12 2016 .bashrc
drwxr-xr-x. 4 root root 39 Sep 24 07:38 .mozilla
管理⽤户与⽤户组
查看⽤户与⽤户组
whoami
#打印当前有效的⽤户名称,相当于执⾏id -un命令
id
#显⽰真实有效的⽤户ID(UID)和组ID(GID)
id[-a][⽤户名]#显⽰所有信息,可以不输⼊-a
id -u [⽤户名]#显⽰⽤户ID
id -g [⽤户名]#显⽰初始组ID
id -G [⽤户名]#显⽰附加组ID
id -n [⽤户名]#显⽰名字⽽不是id;不能单独使⽤,需要与-u|-g|-G 联合使⽤
切换⽤户
尊严死
su - ⽤户名#切换⽤户
#'-'表⽰永华在切换⾝份同时切换⽤户当前环境
建⽴⽤户与⽤户组
创建新⽤户
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议