|
linux中用户管理(1)用户( UID ):多用户操作系统,实行界定用户可以使用的权限和资源。用户组( GID) 具有相同特征的用户的集合,权限的集合。用户和用户组的对应关系是:一对一、多对一、一对多或多对多; 一对一:某个用户可以是某个组的唯一成员; 多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;比如user1和user2两个用户只归属于user1用户组; 一对多:某个用户可以是多个用户组的成员;比如user1可以是root组成员,也可以是user2用户组成员,还可以是user3用户组成员; 多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展。私有组,公共组任何一个用户必然会属于某一个组,私有组(用户的基本组或附加组)一个用户可以属于多个组root 管理id为0 UID GID 0-65535系统用户:1-499普通用户:500-65534(2) 关键文件/etc/passwd 存放用户账户信息/etc/shadow 存放用户密码信息/etc/group 存放用户组信息/etc/gshadow 存放用户组密码信息 /etc/passwd 七个段 用户名:x(占位)用户密码:用户uid:用户基本组gid; 用户的注视信息:用户的家目录:用户默认使用的shell tail -1 /etc/shadow 1, login name 登录名 2, encrypted password加密密码 3, days since Jan 1, 1970 that password was last changed从1970年起密码最后一次修改到现在的时间(上一次密码修改时间) 4, days before password may be changed密码最短使用期限 5, days after which password must be changed密码过期时间 6, days before password is to expire that user is warned提前多少天警告密码过期 7, days after password expires that account is disabled密码过期几天账户无效 8, days since Jan 1, 1970 that account is disabled用户账户使用期限 9, a reserved field一个保留的区域 注:密码处是!!说明此账户是锁定的 $user1:$1$Qxh.DWK3$bygkheSObFN1/snQHxikN0:14808:0:99999:7:::/etc/skel 目录 /etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下; /etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的; 我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境; /etc/skel 目录下的文件,一般是我们用useradd 和adduser 命令添加用户时,系统自动复制到新添加用户的家目录下; 如果我们通过修改 /etc/passwd文件来添加用户时,我们可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户的家目录下,然后要用chown 来改变新用户家目录的属主(自己实验过,这里好像是否修改新用户家目录的属主都可以)。/etc/login.defs 配置文件;当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的。/etc/default/useradd 文件;通过useradd 添加用户时的规则文件;# useradd defaults fileGROUP=100HOME=/home 把用户的家目录建在/home中;INACTIVE=-1 是否启用帐号过期停权,-1表示不启用;EXPIRE= 帐号终止日期,不设置表示不启用;SHELL=/bin/bash 所用SHELL的类型;SKEL=/etc/skel 默认添加用户的目录默认文件存放位置;也就是说,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的;(3)用户及用户组操作useradd -u UID -g GID基本组 -G group1,group2附加组 -c “comment”注释 -d 指定家目录 -s 指定shell -r 添加为系统用户userad -G group1 user1 user1附加组group1(其中user1未创建)groupadd -g gid -r 添加为系统组userdel -r 会删除家目录 不加-r不会删除家目录groupdel 修改属性usermod -u 修改uid -g 修改基本组 -G修改附加组 已有附加组就会覆盖 -a -G 修改附加组 已有附加组不会覆盖 -M -d 修改家目录 -c -l改变登录名称 -e修改过期时间 -L 临时性的锁定用户 -U 解锁groupmod -g -n修改组名passwd -l 锁定账户 -u 解锁 --stdinwho查看登录信息pwconv 同步用户从/etc/passwd 到/etc/shadowpwck pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;pwunconv 是pwconv 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;finger 查看用户信息工具id 查看用户的UID、GID及所归属的用户组chfn 更改用户信息工具su 用户切换工具sudo sudo 是通过另一个用户来执行命令,su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;visudo visudo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vim 来编辑 /etc/sudoers 的效果是一样的;sudoedit 和sudo 功能差不多;groups 显示用户所属的用户组grpck 校验用户配置文件/etc/group 和/etc/gshadow 文件内容是否合法或完整;grpconv 通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;grpunconv 通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;
(以上内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。
