一、Linux用户和组管理
1.用户user
Linux是多用户多任务的操作系统,对用户的管理尤为重要,首先需要知道用户的分类,Linux的用户分为三种,分别是超级用户、系统用户和普通登录用户。其中超级用户为root,也可以称之为管理员,它有一个为0的ID号,用来标识它是管理员。系统用户一般为Linux的某个应用所拥有,系统用户能够对守护进程获取资源进行权限分配,它一般不会有交互式的登录界面,系统用户的ID号范围为1-499,centos7的系统用户ID号范围为1-999。普通登录用户是给其它人使用的账号,被一个或多个人拥有,用户可以用户名和密码登录到Linux系统,并且可以和系统交互,普通登录用户的ID号为500~65535,centos7的普通登录用户ID号范围为1000~65535。需要注意的是用户的类别不是由用户名决定,而是由ID号决定。
2.组group
Linux的组将用户按组分开,每个组下可以有多个用户。Linux的组同样分为三种,分别是管理员组,系统组和普通组。管理员组即管理员所在的组,它的名字同样为root,它的组ID号为0。系统组的成员一般为系统用户,系统组的ID范围为1~500,centos7的系统组ID范围为1-999。普通的成员一般为普通用户,普通组的ID范围为1~500,centos7的普通组的范围为1000~65535。同样地组的类别也由ID号决定。
3.用和组的配置文件
用户和组的配置文件主要有四个,分为为/etc/passwd、/etc/group、/etc/shadow、/etc/gshadow。
/etc/passwd:用户及其属性信息;格式为
登录用户名:密码:用户ID:用户所在组ID:用户相关注释:用户家目录:用户默认使用的shell
/etc/shadow:用户密码及其相关属性;格式为
登录用户名:用户加密后的密码:从1970年1月1日起到密码最后一次修改的时间:密码再过多少天可以被变更:密码再过多少天必须被变更:密码过期前几天系统提醒用户:密码过期后几天被锁定:从1970年1月1日起多少天后账号回过期:预留字段
/etc/group:组及其属性信息;格式为
群组名称:群组密码:GID:以当前组为附加组的用户列表(每个用户可以同时在多个组下,用户只有一个主组,其他的组称为附加组)
/etc/gshadow:组密码及其相关属性;格式为
群组名称:群组加密后的密码:组管理员列表:以当前组为附加组的用户列表
二、文件权限
1.文件的属性
文件的属性主要有:权限、引用计数、所有者、所属组、大小、创建时间、文件名。
2.文件的权限
文件的基本权限有三种,分别是
r:读权限,可使用文件查看类工具获取内容
w:写权限,可修改其内容
x:执行权限,可以把此文件提请内核启动为一个进程
目录的基本权限有三种,分别是
r:读权限,可以使用ls查看此目录中的文件列表
w:写权限,可在此目录中创建文件,也可删除此目录中的文件
x:执行权限,可以用ls -l 查看此目录中文件列表,可以cd进入此目录
X:只给目录x权限,不给文件x权限
附:几个小命令的学习
su: 在同一终端切换用户
-m,-p:忽略重置环境变量,在切换用户的时候PATH的内容也会变 更-m,-p则会不更改PATH,但是切换普通用户使用-m ,-p会提 示权限不够,只有用普通切换到超级用户时会正常执行
-g:指定切换用户的主组
-G:指定一个补充组,切换后的用户用户本来的组权限,也继承了 指定的组的权限
-,-l:shell切换到登录shell,完全切换,读取切换用户的配置文 件,进入其家目录
-c:将单个命令传送到指定的用户shell中,即在制定的用户的 shell下执行一条命令,当前用户为普通用户使用需要输入密码
-f:可以切换到切换用户的shell类型只支持csh和tcsh,使shell 不去读取启动文件,比如切换到一个shell为csh的用户,命令前 的提示符号只有一个%
-s:指定切换用户的shell,必须是/etc/shell下存在的
passwd: 为用户创建或修改密码,写入passwd为密文
-k:更改密码时会提示输入更改用户当前的密码,然后更改的密码 不能和当前用户的密码相似,和用户密码过期之后的更改方式类 似
-d:删除指定用户的密码,包括root
-l:锁定指定用户的密码,使之无法登录
-u:解锁指定用户的密码,使之可以登录
-p:强制用户下次登录时修改密码
-f:强制执行操作
-x:设置密码最大活动期,再过几天密码必须被变更
-n:设置密码最小活动期,再过几天密码可以被变更
-w:修改密码过期前多少天提醒
-i:修改密码过期后多少天锁定
-S:查看密码的状态信息
–stdin:从标准输入接受密码
–usage:简短显示passwd的使用方法
chage: 修改用户的密码策略,修改shadow文件的最后和密码时间有关的 几项
-d:修改密码最后一次修改的时间,即shadow的第二个冒号后的数 值,如果设置为0,即chage -d 0 username,则强制用户下次登陆 时重设密码
-E:设置用户账户过期的时间
-I:设置用户被锁定的时间
-l:显示用户当前的密码策略
-m:设置用户密码至少多少天才能修改
-M:设置用户密码多少天后必须修改
-R:目录切换到CHROOT_DIR //不理解,以后可能会学到CHROOT 的时候知道
-W:设置密码过期前多少天警告
chfn: 修改用户的描述信息,不加选项可以直接修改所有信息
-f:设置用户描述信息中的名字
-o:设置用户描述信息中的办公室号码
-p:设置用户描述信息中的办公室电话号码
-h:设置用户描述信息中的家庭电话号码
chsh: 修改用户的shell
-s:修改用户的登录shell
-l:打印shell的列表
finger: 显示用户的系统信息;包括Login Name Directory Shell Office Lastlogin mail Plan.
-s:以表格的形式显示
-l:以列的形式显示
groupadd:创建组
-f:如果组已经存在不做退出时不做提示
-g:为新建的组指定组ID,组ID不能已被使用
-K:覆盖/etc/defs下的键值,通过这个选项可以修改组的一些参 数
-o:允许创建组号相同组名不同的组,与g连用
-p:设置创建组的密码
-r:创建一个系统组
-R:目录切换到CHROOT_DIR //不理解,以后可能会学到CHROOT 的时候知道
groupmod:修改组的参数
-g:修改组的GID
-n:修改组的名字
-o:允许修改GID为已经被使用的ID
-p:修改指定组的密码
-R:目录切换到CHROOT_DIR //不理解,以后可能会学到CHROOT 的时候知道
groupdel:删除用户组
gpasswd:用于管理/etc/passwd,/etc/gpasswd
-a:添加指定用户到指定组中
-d:从指定组中移除指定用户
-Q:目录切换到CHROOT_DIR //不理解,以后可能会学到CHROOT 的时候知道
-r:移除组的密码,如果组本来没有密码,会删除gshadow文件密 码项的”!”
-R:组密码设置为”!”,限制对该组的访问,只有设置了组密码的 组采用使用newgrp切换组
-M:设置组成员列表,将用户的有效组设为指定组,重设时则会覆 盖
-A:为指定组指定一个管理员
newgrp:临时切换用户主组,如果用户不属于所要切换的组,则需要输入组 密码,如果组密码不存在或是!是无法通过该命令切换的
groupmems:用于管理组成员
格式:group:
-g:指定需要管理的组,单独使用没有效果,需要和其他选项连用
-R, –root CHROOT_DIR directory to chroot into
-a:为指定组添加一个用户
-d:从指定组中移除用户
-p:从指定组中移除所有用户,但是以改组为主组的不会被移除
-l:显示改组下的成员,这些成员以之为附加组,以该组为主组的 成员不会显示
groups: 查看用户所属组的列表 (如果组数据库已更改,可能会有所不同 )暂时不理解这句话
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/88890
