linux什么用户什么任务,Linux 用户
查看所有用戶
cat /etc/passwd
查看linux下用戶組
cat /etc/group
用cat /etc/passwd |cut -f 1 -d :
系統默認用戶 http://zhidao.baidu.com/question/133424460
Linux 用戶user和用戶組group管理 概念
主要講在Linux 系統中用戶和用戶組管理的概念,相關命令;
對單用戶多任務,多用戶多任務做解說,比較基礎的文檔;
正文
一.理解Linux的單用戶多任務,多用戶多任務概念
Linux 是一個多用戶、多任務的操作系統;
應該了解單用戶多任務和多用戶多任務的概念;
1.Linux 的單用戶多任務;
比 如 以FaceSOHO 登錄系統,進入系統,要打開gedit寫文檔,但在寫的過程中,打開xmms 來點音樂,MSN 還得打開,還想知道幾個弟兄現在正在做什么,在用FaceSOHO 用戶登錄時,執行了gedit 、xmms以及msn,輸入法fcitx;一個FaceSOHO用戶,為了完成工作,執行了幾個任務;
FaceSOHO這個用戶,別人還能以遠程登錄過來,做其它的工作。
2.Linux 的多用戶、多任務;
很多用戶同時用同一個系統,所有的用戶可能做不同的事情,這就是多用戶多任務
例子:比如facesoho.com這個服務器,有FTP 用戶,系統管理員,web用戶,常規普通用戶等,在同一時刻,有的用戶在訪問論壇;有的在上傳軟件包管理子站
,還有系統管理員在維護系統;不同用戶所具有的權限也不同,要完成不同的任務需要不同的用戶;
3.用戶的角色區分;
在Linux 系統中,由于角色不同,權限和所完成的任務也不同;用戶的角色是通過UID識別的;在系統管理中,系統管理員一定要堅守 UID 唯一的特性;
1.root用戶:系統唯一,是真實的,可以登錄系統,可以操作系統任何文件和命令,擁有最高權限;
2.虛擬用戶:偽用戶或假用戶,與真實用戶區分開來,不具有登錄系統的能力,也是系統運行不可缺少的用戶,比如bin、 daemon、adm、ftp、mail等;這類用戶都系統自身擁有的,而非后來添加的,當然也可以添加虛擬用戶;
3.普通真實用戶:能登錄系統,但只能操作自己目錄的內容,權限有限;都是系統管理員自行添加的;
4.多用戶操作系統的安全
多 用戶系統 系統管理方便,更安全,比如FaceSOHO用戶下的某個文件不想讓其它用戶看到,只是設置一下文件的權限,只有FaceSOHO一個用戶可讀可寫可編輯 就行了,只有FaceSOHO一個用戶可以對其私有文件進行操作,Linux 在多用戶下表現最佳,Linux能很好的保護每個用戶的安全, 但得學會Linux,再安全的系統,沒有安全意識的管理員或管理技術,系統也不是安全的。
二.用戶(user)和用戶組(group)概念
1.用戶(user)的概念
Linux 是真正意義上的多用戶操作系統,所以能在Linux系統中建若干用戶user,比如我們的同事想用我的計算機,但我不想讓他用我的用戶名登錄,因為我的用 戶名下有不想讓別人看到的資料和信息(也就是隱私內容),這時我就可以給他建一個新的用戶名,讓他用我所開的用戶名去折騰,這從計算機安全角度來說是符合 操作規則的;
在Linux系統中還有一些用戶是用來完成特定任務的,比如nobody和ftp 等,訪問facesoho.com網頁程序,就是nobody用戶;
匿名訪問ftp 時,會用到用戶ftp或nobody ;
如果想了解Linux系統的一些帳號,請查看 /etc/passwd
2.用戶組(group)的概念
就是具有相同特征的用戶user的集合體
要讓多個用戶具有相同的權限[如查看,修改文件,執行命令],把用戶都定義到同一用戶組,通過修改文件或目錄的權限,用戶組下的用戶對該文件都具有相同的權限,這是通過定義組,修改文件的權限來實現的;
舉例:為了讓一些用戶有權限查看某一文檔,而不讓他們修改,可以把這些用戶劃到一個組,然后來修改這個文檔的權限,讓該用戶組可讀,這樣用戶組下面的每個用戶都是可讀這個文檔了;
用戶和用戶組關系:一對一,多對一,一對多,多對多
一對一:某個用戶可以是某個組的唯一成員;
多對一:多個用戶可以是某個唯一的組的成員,不歸屬其它用戶組;比如FaceSOHO和linux兩個用戶只歸屬于FaceSOHO用戶組;
一對多:某個用戶可以是多個用戶組的成員;比如FaceSOHO可以是root組成員,也可以是linux用戶組成員,還可以是adm用戶組成員;
多對多:多個用戶對應多個用戶組,并且幾個用戶可以是歸屬相同的組;多對多的關系是前面三條的擴展;
三.用戶/user和用戶組/group相關的配置文件,命令,目錄
1.與用戶(user)和用戶組(group)相關的配置文件;
1.1 與用戶(user)相關的配置文件
/etc/passwd 用戶(user)的配置文件
/etc/shadow 用戶(user)影子口令文件
1.2 與用戶組(group)相關的配置文件;
/etc/group 用戶組(group)配置文件
/etc/gshadow 用戶組(group)的影子文件
2.管理用戶/user和用戶組/group 的相關工具或命令
2.1 管理用戶(user)的工具或命令;
useradd?? 添加用戶
adduser?? 添加用戶
passwd??? 為用戶設置密碼
usermod?? 修改用戶命令,可以通過usermod 來修改登錄名、用戶的家目錄等等;
pwcov???? 同步用戶從/etc/passwd 到/etc/shadow
pwck????? pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內容是否合法或完整;
pwunconv? 是pwcov 的立逆向操作,是從/etc/shadow和 /etc/passwd 創建/etc/passwd ,然后會刪除 /etc/shadow 文件;
finger??? 查看用戶信息工具
id??????? 查看用戶的UID、GID及所歸屬的用戶組
chfn????? 更改用戶信息工具
su??????? 用戶切換工具
sudo
sudo 是通過另一個用戶來執行命令(execute a command as another user),su 是用來切換用戶,然后通過切換到的用戶來完成相應的任務,但sudo 能后面直接執行命令,比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令;
但得通過visudo 來編輯/etc/sudoers來實現;
visudo 是編輯 /etc/sudoers 的命令;
也可以不用這個命令,直接用vi 來編輯 /etc/sudoers 的效果是一樣的;
sudoedit 和sudo 功能差不多;
2.2管理用戶組(group)的工具或命令
groupadd?? 添加用戶組;
groupdel?? 刪除用戶組;
groupmod?? 修改用戶組信息
groups???? 顯示用戶所屬的用戶組
grpck
grpconv? 通過/etc/group和/etc/gshadow 的文件內容來同步或創建/etc/gshadow ,如果/etc/gshadow 不存在則創建;
grpunconv? 通過/etc/group 和/etc/gshadow 文件內容來同步或創建/etc/group ,然后刪除gshadow文件;
3./etc/skel 目錄
一般是存放用戶啟動文件的目錄,由root權限控制,當添加用戶時,這個目錄下的文件自動復制到新添加的用戶的目錄下;
/etc/skel 目錄下的文件都是隱藏文件,也就是類似.file格式的;
可通過修改、添加、刪除/etc/skel目錄下的文件,來為用戶提供一個統一、標準的、默認的用戶環境;
[root@localhost FaceSOHO]# ls -la /etc/skel/
總用量 92
drwxr-xr-x??? 3 root root? 4096? 8月 11 23:32 .
drwxr-xr-x? 115 root root 12288 10月 14 13:44 ..
-rw-r–r–??? 1 root root??? 24? 5月 11 00:15 .bash_logout
-rw-r–r–??? 1 root root?? 191? 5月 11 00:15 .bash_profile
-rw-r–r–??? 1 root root?? 124? 5月 11 00:15 .bashrc
/etc/skel 目錄下的文件,一般是用useradd 和adduser 命令添加用戶時,系統自動復制到新添加用戶的目錄下;
如果通過修改 /etc/passwd 來添加用戶時,可以自己創建用戶的家目錄,然后把/etc/skel 下的文件復制到用戶的家目錄下,然后要用chown 來改變新用戶家目錄的屬主;
4. /etc/login.defs 配置文件
/etc/login.defs 文件是當創建用戶時的一些規劃,比如創建用戶時,是否需要家目錄,UID和GID的范圍;用戶的期限等,這個文件是可以通過root來定義的;
比如/etc/logins.defs 文件內容;
# *REQUIRED*
#?? Directory where mailboxes reside, _or_ name of file, relative to the
#?? home directory.? If you _do_ define both, MAIL_DIR takes precedence.
#?? QMAIL_DIR is for Qmail
#
#QMAIL_DIR????? Maildir
MAIL_DIR??????? /var/spool/mail? 注:創建用戶時,要在目錄/var/spool/mail中創建一個用戶mail文件;
#MAIL_FILE????? .mail
# Password aging controls:
#
#?????? PASS_MAX_DAYS?? Maximum number of days a password may be used.
#?????? PASS_MIN_DAYS?? Minimum number of days allowed between password changes.
#?????? PASS_MIN_LEN??? Minimum acceptable password length.
#?????? PASS_WARN_AGE?? Number of days warning given before a password expires.
#
PASS_MAX_DAYS?? 99999?? 注:用戶的密碼不過期最多的天數;
PASS_MIN_DAYS?? 0?????? 注:密碼修改之間最小的天數;
PASS_MIN_LEN??? 5?????? 注:密碼最小長度;
PASS_WARN_AGE?? 7?????? 注:
# Min/max values for automatic uid selection in useradd
#
UID_MIN?????????????????? 500? 注:最小UID為500 ,也就是說添加用戶時,UID 是從500開始的;
UID_MAX???????????????? 60000?? 注:最大UID為60000;
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN?????????????????? 500?? 注:GID 是從500開始;
GID_MAX???????????????? 60000
#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#USERDEL_CMD??? /usr/sbin/userdel_local
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is ORed with the -m flag on
# useradd command line.注:是否創用戶家目錄,要求創建;
CREATE_HOME???? yes
5. /etc/default/useradd 文件;
通過useradd 添加用戶時的規則文件;
# useradd defaults file
GROUP=100
HOME=/home? 注:把用戶的家目錄建在/home中;
INACTIVE=-1? 注:是否啟用帳號過期停權,-1表示不啟用;
EXPIRE=?? 注:帳號終止日期,不設置表示不啟用;
SHELL=/bin/bash? 注:所用SHELL的類型;
SKEL=/etc/skel?? 注: 默認添加用戶的目錄默認文件存放位置;也就是說,當用adduser添加用戶時,用戶家目錄下的文件,都是從這個目錄中復制過去的;
userdel [-r][用戶帳號]
編輯本段補充說明:
userdel可刪除用戶帳號與相關的文件。若不加參數,則僅刪除用戶帳號,而不刪除相關文件。
編輯本段參 數:
-r 刪除用戶登入目錄以及目錄中所有文件。
后記: 關于用戶user和用戶組group管理內容大約就是這么多; 只要把上面所說的內容了解和掌握,用戶user和用戶組group管理就差不多了; 由于用戶user和用戶組group是和文件及目錄權限聯系在一起的,所以文件及目錄權限的操作也要會; 本文只是用戶(user)和用戶組(group)一些原理,大多是解說內容,通過解說和索引一些命令,理論是比較重要的,技術操作無非是命令的用法
總結
以上是生活随笔為你收集整理的linux什么用户什么任务,Linux 用户的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 斗鱼+android下载地址,斗鱼下载2
- 下一篇: linux如何利用命令保存文件,如何在L