本文详细介绍了Linux系统中用户和组的概念,包括它们的作用、如何创建、修改与删除用户及组,以及如何进行权限下放等操作。
用户和组的理解
所谓用户,即系统的使用者身份;所谓组,即指“团体”。
举个例子,家里有一台电脑,你购买了这台电脑,你就是这台电脑的用户,你的家庭就是组,你可以使用这台电脑,你的家人也可以使用这台电脑,不是你家里的人则不能使用。
!!!!!!在Linux系统中,用户和组保障了系统的安全性,用户的建立是为了限制,组的建立是为了共享
1.用户
用户就是系统使用者的身份
在系统中用户存储为若干窜字符+若干个系统配置文件
用户信息涉及到的系统配置文件:
/etc/passwd —————————–用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell
—————————————— uid为用户id,gid 为组id
/etc/shadow ————————— 用户的认证信息
用户:密码:最后一次的密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group ——————————组信息
组名称:组密码:组id:附加组成员
/etc/gshadow ————————–组认证信息
/home/username ———————用户家目录
/etc/skel/.* ————————— 用户骨架文件
PS.组分为初始组和附加组,初始组是一开始就有的,不可改变,附加组是后来才有的,可以改变。
2.用户的管理
监控命令:
watch -n 1 ‘tail -n 7 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt’
1.用户的建立
useradd 参数 用户名字
-u 指定用户uid建立用户
-g 指定用户初始组信息,这个组必须已经存在
-G 指定附加组,这个组必须已经存在
-c 用户说明
-d 指定用户家目录
-s 指定用户所使用的shell,/etc/shells记录了用户能使用shell的名字
PS. shells中的/sbin/nologin 和 /usr/sbin/nologin 是给系统专用的shell,可以建立,但不能登陆
2.用户的删除
userdel -r 用户名称 -r表示删除用户信息及用户的系统配置
3.组的建立与删除
groupadd -g 指定gid建立组,gid必须没有被使用
groupdel 组名字 删除组
4.用户id信息查看
id 参数 用户
-u 用户的uid
-g 用户的初始组gid
-G 用户的所有所在组id
-n 显示名称而不是id数字
-a 显示所有信息
5.用户信息更改
usermod 参数 用户
-l 更改用户名称
-u 更改uid
-g 更改gid
-G 更改附加组
-aG 添加附加组
-c 更改说明
-d 更改家目录指定
-md 更改家目录指定及家目录名称
-s 更改shell
-L 冻结帐号
-U 解锁
3.权力的下放
1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件:/etc/sudoers
2.下放权力的方法
超级用户执行visudo进入编辑/etc/sudoers模式
格式:
获得权限用户 主机名称=(获得到的用户身份) 命令
westos localhost=(root) /usr/sbin/useradd
westos用户能在localhost以超级用户的身份执行/usr/sbin/useradd ————location表示主机名称
PS.执行者不是普通用户而是超级用户
3.执行下放权限命令
sudo 命令 ——————–如果第一次执行sudo需要输入当前用户密码
当在/etc/sudoers中如果设置如下:
westos localhost=(root) NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码
4.用户认证信息的控制
可以用命令 watch -n 1 ‘tail -n 3 /etc/shadow’ 来观看实验效果
chage 参数 用户
-d 用户密码最后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m 最短有效期
-M 最长有效期
-W 警告期
-I 用户非活跃天数
-E 帐号到期日—格式 -E “年(四位)-月(两位)-日(两位)”
!当把用户密码最后一次修改时间改为0时,再次登陆后需要修改密码
登陆后需要输入两次原密码再输入新密码
输入当前的密码,即初始的密码
输入新密码,需要输入两次
修改完密码后用root查看westos的认证信息时,最后一次密码修改时间又变为系统时间了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
