日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 运维知识 > linux >内容正文

linux

Linux(四) 用户、用户组

發布時間:2024/4/30 linux 78 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Linux(四) 用户、用户组 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

Linux_04 —用戶、用戶組

一、用戶與用戶組記錄的文件

  • 在Linux系統當中 , 所有的系統上的賬號信息都被記錄在/etc/passwd這個文件中 (包括root用戶) 。 而個人密碼記錄在/etc/shadow這個文件內 。 所有的組名記錄在/etc/group文件內 。這三個文件非常重要 , 不要輕易做變動 。
  • 用戶 和用戶組能夠幫助Linux多任務環境變得更容易管理 。
  • 實現賬號的管理 , 主要有:
  • 用戶賬號的添加 、 修改(以及修改用戶所屬的用戶組) 、 刪除
  • 用戶口令管理
  • 用戶組的添加、刪除管理

    • 二、添加用戶

  • 添加一個用戶賬號就是在系統中創建一個新賬號 , 然后為新賬號分配用戶號 、 用戶組、 主目錄 和登錄shell等資源 。 注意: 剛被創建的賬號是被鎖定的 , 無法使用 。
  • 添加用戶 : useradd [選項] 用戶名
  • 參數說明:
  • -p : 指定用戶密碼
  • -c : 指定一段注釋性描述
  • -d : 指定用戶主目錄 , 如果此目錄不存在 , 則同時使用-m選項 , 可以創建主目錄 。
  • -g : 指定用戶所屬的用戶組
  • -G : 指定用戶所屬的附加組
  • -s : 指定用戶的登錄Shell
  • -u : 指定用戶號 。 如果同時有-o選項 , 則可以重復使用其他用戶的標識號

  • 實例:

    1. 創建用戶tom [root@bogon outman02]# useradd tom 2. 查看用戶信息 --> 顯示UID 、GID 、以及tom所屬的組 [root@bogon outman02]# id tom uid=501(tom) gid=501(tom) groups=501(tom) 3. 創建用戶 , 并指定用戶UID [root@bogon outman02]# useradd -u 800 jerry [root@bogon outman02]# id jerry uid=800(jerry) gid=800(jerry) groups=800(jerry) 4. 創建用戶 , 并設置用戶的個人主目錄 (**注意:**用戶編號默認跟隨上一個用戶的UID排序) 其中 -d用于指定用戶主目錄 , 如果主目錄不存在則-m創建主目錄 。 [root@bogon outman02]# useradd -d /home/lucy -m lucy [root@bogon outman02]# id lucy uid=801(lucy) gid=801(lucy) groups=801(lucy) 5. 創建用戶gm , 指定他屬于主用戶組"jerry" , 附加組"adm , root" , 登錄使用的shell是/bin/sh [root@bogon home]# useradd -s /bin/sh -g jerry -G adm,root gm [root@bogon home]# id gm uid=802(gm) gid=800(jerry) groups=800(jerry),0(root),4(adm) 6. 創建用戶(偽用戶) , 沒有可登陸的shell [root@bogon home]# useradd -s /sbin/nologin alice [root@bogon home]# su tom [tom@bogon home]$ exit exit [root@bogon home]# su alice This account is currently not available.
  • 增加用戶賬號就是在/etc/passwd文件中為新用戶增加一條記錄 , 同時更新其他系統文件 。 如:/etc/shadow 、/etc/group

    • 三、修改用戶

  • 修改用戶賬號就是根據實際情況更改用戶的相關屬性 , 如:用戶號 、 主目錄 、 用戶組 、 登錄shell等 。
  • 修改用戶 : usermod [選項] 用戶名 。
  • 常用的選項(-c ,-d , -m . -g , -G , -s , -u , -o)的意義與useradd命令中的含義相同 , 可以為用戶指定新的資源值 。
  • 注意:“ ”(空格) , 這個選項是指定一個新的賬號 , 即將原來的用戶名改為新的用戶名 。

  • 實例:

    1. 將用戶gm的登錄shell改為bash , 主目錄改為/home/z , 用戶組(主組)改為root [root@bogon home]# usermod -s /home/bash -d /home/z -g root gm [root@bogon home]# id gm uid=802(gm) gid=0(root) groups=0(root),4(adm) [root@bogon home]# su gm su: /home/bash: No such file or directory **注意:** 如果該主目錄不存在 , 即使加上-m也不會創建該目錄 。

    • 四、用戶口令的管理

  • 用戶賬號剛剛創建時沒有口令 , 但是被系統鎖定, 無法使用 , 必須為其指定口令之后才能使用, 可以指定空口令。
  • passwd : 指定或修改用戶指令 。 超級用戶可以為自己和其他用戶指定口令, 普通用戶只能用它修改自己的口令 。
  • 命令格式 : passwd [選項] 用戶名
  • 選項 :
  • -l(lock) : 鎖定口令 , 即禁用賬號 。
  • -u(unlook) : 口令解鎖
  • -d(HOME_DIR) : 使用賬號無口令 。(刪除密碼)
  • -f : 強迫用戶下次登錄時修改口令。
  • 注意: 默認無用戶名,則修改當前用戶的口令 。

    • 五、切換用戶

  • su : 切換用戶 管理員切普通用戶不需要密碼 , 用戶切管理員需要密碼

    • 六、刪除用戶

  • userdel : 刪除用戶 。

  • 實例:

    1. 刪除用戶 [root@bogon home]# userdel jerry 2. 刪除用戶的工作目錄 [root@bogon home]# rm -rf jerry 3. 在刪除指定用戶名的同時刪除他的home目錄(工作中不建議使用 , 一個用戶離職之后,用戶可以刪掉 , 但是他的工作文件可能還有用。 ) [root@bogon home]# userdel -r jerry

    • 七、用戶組管理

  • 每個用戶都有一個用戶組 , 系統對一個用戶組的所有用戶進行集中管理 。 不同Linux系統對用戶組的規定有所不同 , 如Linux下的用戶屬于它同名的用戶組 , 這個用戶組在用戶創建時創建 。
  • 用戶組的管理涉及添加、刪除 、 修改 , 實際上就是對/etc/group文件的更新操作。

    • 八、用戶組管理 — 添加

  • 命令格式: groupadd [選項] 用戶組
  • 選項 :
  • -g : GID 指定新用戶組的組標識號
  • -o : 一般與-g選項同時使用, 表示新用戶組的GID可以與系統已有用戶組的GID相同。

  • 實例

    1. 添加用戶組 emp [root@bogon home]# groupadd emp 2. 添加用戶組market , 并指定標識號為8000 [root@bogon home]# groupadd -g 8000 market 3. 將用戶添加到附加組 (a: append G : 附加組) [root@bogon home]# usermod -aG morket tom

    • 九、用戶組管理 — 刪除

  • 命令格式 : groupdel 組名
  • 如果刪除的用戶組 , 已經被用戶追加為附加組 , 對應的用戶的該附加組會被撤銷 。
  • 如果被刪除的用戶組 , 已經被用戶指定為主組 , 則該用戶組無法刪除 。

    • 十、用戶組管理 — 修改

  • 命令格式: groupmod [選項] 用戶組
  • 選項:
  • -g : GID 為用戶組指定新的組標識號
  • -o : 與 -g選項一般同時使用, 用戶組的新GID可以與系統中已有用戶組的GID相同 。
  • -n : 新用戶組 , 將為用戶組重命名 。

  • 實例:

    1. 將組group1的組標識號修改為102 [root@bogon home]# groupmod -g 102 group1 2. 將組group2的組標識號改為10000 , 并將名字改為group3 [root@bogon home]# groupmod -g 10000 -n group3 group2

    • 十一、用戶組管理 — 當前用戶切換用戶組

  • 如果一個用戶同時屬于多個用戶組 , 那么用戶可以在用戶組之間切換 , 以便有其他用戶組的權限。
  • 用戶可以 登錄后使用newgrp切換到其他用戶組 。這個命令的參數就是目標用戶組 。 如: $newgrp root 將當前用戶切換到root用戶組 , 前提條件是root 確實是該用戶的主組或附加組。

    • 十二、用戶賬號有關的系統文件詳細介紹

  • sync:x:5:0:sync:/sbin:/bin/sync
    shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    halt:x:7:0:halt:/sbin:/sbin/halt
  • /etc/passwd文件中每一行記錄都對應一個用戶 , 每行記錄又被冒號”:” 分割為7個字段 , 具體含義如下 : 用戶名: 口令:用戶標識號:組標識號:注釋性描述:主目錄:登錄Shell
  • 用戶名: 是代表用戶賬號 的字符串 。 通常長度不超過8個字符 , 并且由大小寫字母或數字組成 , 用戶名中不能有”:” , 因為”:”在這里是分隔符 , 為了兼容起見 , 登錄名中最好不要包含”.” , 并且不適用”+” 和”-“開頭 。
  • 口令 : 一些系統中存放著加密后的用戶口令 。 雖然這個字段存放的只是用戶口令的加密串 , 不是明文, 但是由于/etc/passwd這個文件對所有用戶可讀 , 所以仍然 存在一些安全隱患。因此,現在許多Linux 系統(如SVR4)都使用了shadow技術,把真正的加密后的用戶口令字存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一個特殊的字符,例如“x”或者“*”。
  • 用戶標識號:是一個整數 , 系統內部用它來表示用戶 。 一般情況下它與用戶名是一一對應的。如果幾個用戶名對應的用戶標識號是一樣的,系統內部將把它們視為同一個用戶,但是它們可以有不同的口令、不同的主目錄以及不同的登錄Shell等。通常用戶標識號的取值范圍是0~65535。0是超級用戶root的標識號,1~99由系統保留,作為管理賬號,普通用戶的標識號從100開始。在Linux系統中,這個界限是500。
  • 組標識號: 記錄的是用戶所屬的主用戶組 。 他對應著/etc/group文件中的一條記錄 。
  • 注釋性描述: 記錄著用戶的一些個人情況 。 沒有實際性的用途 , 在不同的linux系統中 , 這個字段的格式并沒有統一 。 在許多Linux系統中 , 這個 字段存放的是一段任意的注釋性描述文字 , 用于finger輸出 。
  • 主目錄: 也就是用戶的其實工作目錄 。 它是用戶在登錄到系統之后所處的目錄。在大多數系統中,各用戶的主目錄都被組織在同一個特定的目錄下,而用戶主目錄的名稱就是該用戶的登錄名。各用戶對自己的主目錄有讀、寫、執行(搜索)權限,其他用戶對此目錄的訪問權限則根據具體情況設置。
  • 用戶登錄后 , 要啟動一個進程 , 負責將用戶的操作傳給內核 , 這個進程是用戶登錄到系統后的運行命令解釋器或某個特定的程序 。 即shell 。
  • 系統中存在一類用戶 被稱為偽用戶 。
  • 這些用戶在/etc/passwd文件中也占有一條記錄 , 但是不能登錄 , 因為他們沒有shell(或shell為/sbin/nologin) 。 他們的存在主要是方便管理系統 , 滿足相應的系統進程對文件屬主的要求 。
  • 常見的偽用戶:
  • 偽用戶 | 含義
    –|–
    bin| 擁有可執行的用戶命令文件
    sys | 擁有系統文件
    adm | 擁有賬戶文件
    uucp | UUCP使用
    IP | IP或PD子系統使用
    nobady | NFS使用
  • /etc/shadow中的記錄行與/etc/passwd中的一一對應,它由pwconv命令根據/etc/passwd中的數據自動產生 。 它的文件格式與/etc/passwd類似,由若干個字段組成,字段之間用”:”隔開。這些字段是:
  • 登錄名:加密口令:最后一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標志
  • ”登錄名”是與/etc/passwd文件中的登錄名相一致的用戶賬號
  • “口令”字段存放的是加密后的用戶口令字,長度為13個字符。如果為空,則對應用戶沒有口令,登錄時不需要口令;如果含有不屬于集合 { ./0-9A-Za-z }中的字符,則對應的用戶不能登錄。
  • “最后一次修改時間”表示的是從某個時刻起,到用戶最后一次修改口令時的天數。時間起點對不同的系統可能不一樣。例如在SCO Linux 中,這個時間起點是1970年1月1日。
  • “最小時間間隔”指的是兩次修改口令之間所需的最小天數。
  • “最大時間間隔”指的是口令保持有效的最大天數。
  • “警告時間”字段表示的是從系統開始警告用戶到用戶密碼正式失效之間的天數。
  • “不活動時間”表示的是用戶沒有登錄活動但賬號仍能保持有效的最大天數。
  • “失效時間”字段給出的是一個絕對的天數,如果使用了這個字段,那么就給出相應賬號的生存期。期滿后,該賬號就不再是一個合法的賬號,也就不能再用來登錄了。
  • 用戶組的所有信息存放在/etc/group文件中 。
  • 將用戶分組是Linux系統對用戶進行管理及控制訪問權限的一種手段。
  • 每個用戶都屬于某個用戶組 , 一個組中可以有多個用戶 , 一個用戶也可以屬于不同的用戶組 。
  • 當一個用戶同時是多個用戶組中的成員時 , 在/etc/passwd文件中記錄的是用戶所屬的主組, 也就是當時的默認組 , 而其他組稱為附加組 。
  • 用戶要訪問屬于附加組的文件時 , 必須首先使用newgrp命令是自己成為所要訪問的用戶組的成員
  • 用戶組的所有信息存放在/etc/group文件中, 此文件的格式也類似與/etc/passwd文件 , 由”:”分割多個字段, 這些字段有:
  • 組名 :口令:組標識號 :組內用戶列表
  • 組名: 用戶組的名稱 , 有字母或數字構成 , 不能含有”:” ,不能重復 。
  • 口令: 存放用戶加密后的指令 ,一般的Linux系統的用戶組沒有口令 , 所以這個字段一般是空或者是”*”。
  • 組標識號 : 一個整數 , 用于被系統內部表示組 。
  • 組內用戶列表 : 屬于這個組的所有用戶的列表 , 不同 用戶之間用”,”分割 , 這個用戶組可能是用戶的主組 , 也可能是附加組 。

    • 總結

    以上是生活随笔為你收集整理的Linux(四) 用户、用户组的全部內容,希望文章能夠幫你解決所遇到的問題。

    如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。