一、使用者管理概念
1.使用者管理的範圍
使用者帳號管理
組帳號管理
使用者/組帳號的許可權管理
使用者帳號的環境設定
2.linux系統使用者管理特點
多使用者平台(alt+f1--12)
單使用者模式中無需使用者
管理方法有兩種:命令、圖形工具、
二、使用者帳號的管理
1.使用者帳號的分類
超級使用者(uid=0):具有一切系統操作許可權
普通使用者(uid=500—maxuid預設值60000):操作許可權受到限制
偽使用者(uid=1—499):限制了本機登入(只用於遠端登入,建立使用者時不會建立本地使用者配置檔案)
注:使用者的uid的取值,除0以外,其它值不允許使用者取相同的值
2.使用者帳號包含的資訊
使用者名稱:使用者的字元
口令:
uid:使用者唯一識別符號
gid:使用者組的唯一識別符號
所屬組
使用者主目錄:使用者登入的初始目錄
shell型別:設定shell程式的種類
3.使用者資料檔案
(1)/etc/passwd
功能:存放系統的使用者帳號資訊
內容:使用者名稱 密碼 uid gid 所屬組 使用者主目錄 shell
例項: u1 : x : 0 : 0 : u1 /home/u1 :/bin/bash
注:如果採用了shadow,此處存放口令的為遮蔽字元,真正密碼儲存在/etc/shadow中
如果不採用shadow,採用明檔案顯示,如果採用md5加密的話所存放的為密文
(2)/etc/shadow
功能:存放使用者口令(加密過的口令)
例項: u1 : bq$# : 10750: 0: 999 :7 : -1 :-1 : 12546
說明: u1 使用者名稱
b1$# 加密的口令
10750 從1970.1.1開始計算,該口令修改後已過去了多少天
0 需要再過多少天這個口令可以被修改
9999 密碼的有效期
7 口令失效多少天前發出警告
-1 口令失效多少天之後禁用這個賬戶
-1 口令從1970.1.1計算,該口令已經禁用了多少天
12546 保留
4.使用者管理的工具
(1)命令工具
1)建立使用者
格式:useradd [引數] 使用者名稱
引數:-u uid:指定使用者的uid值
-g 組名:指定使用者的所屬組
-g 組名:指定使用者附加組
-d 路徑:指定使用者主目錄
-s shell:指定shell的型別
-m :建立使用者主目錄
-m :不建立使用者主目錄
-r :建立乙個偽使用者
例項:1)# useradd u2
2)# useradd -g g2 u2
3)# useradd -e 03/28/04 –g g3 -d /etc/ u3
2)刪除使用者
格式:userdel [引數] 使用者名稱
引數:-r : 刪除使用者主目錄
例項:1)# userdel u2
2)# userdel u3
3)設定使用者口令
格式:passwd [使用者名稱]
例項:#passwd u2
4)修改使用者資訊
格式:usermod [引數] 使用者名稱
引數:-l 新的使用者名稱:修改使用者主目錄
-d 路徑:修改使用者主目錄
-g 組名:修改附加組
例項:1)# usermod -d / u3
2)# usermod -g u2 u3
3)# usermod -l user3 u3
(2)手工修改資料庫檔案
# vi 檔名
(3)圖形工具
rh 7.3以前版:linuxconf
rh 8.0/9.0:redhat—config—user
(4)x-windows
使用者管理器
三、組帳號管理
1.組的分類
私用組:只能包含乙個使用者(由建立使用者的自動建立)
標準組:可以包含多個使用者
2.組的資訊
組名:組的識別符號號
gid:組的唯一識別符號
口令 組的成員
3.組的管理檔案
/etc/group
功能:存放系統組資訊
內容: g1: x : 500 :u1,u2,u3
4.組帳號的管理工具
(1)命令
1)建立組
格式:groupadd [引數] 組名
引數:-g gid :指定gid的值
-r :建立偽使用者組(1--499)
例項:1)# groupadd g2
2)# groupadd –r g3
2)刪除組
格式:guoupdel 組名
例項:guoupdel g3
3)修改組的資訊
格式:groupmod [引數] 組名
引數:-n 新組名:修改組的gid
-g gid:修改組的gid
例項:1)# groudmod -n group g1
2)# groupmod -g 860 u1,u2
4)新增/刪除組成員
格式:gpasswd [引數] 組名
引數:-a 使用者名稱 : 向指定組新增使用者
-d 使用者名稱 : 從指定組中刪除使用者
例項:1)#gpasswd -a u1 root
2)#gpasswd -d u1 root
5)顯示使用者所屬組
格式:groups [使用者名稱]
例項:1)#groups (顯示當前使用者所屬組)
2)#groups root (顯示root使用者的所屬組)
(2) 圖形工具/x-windows
四.許可權管理
1.檔案許可權
定義:是一種限制使用者對檔案操作的符號
分類:讀:r或4
寫: w或2
執行:x或1
2.許可權設定的方法
(1)chmod
功能:設定使用者的檔案操作許可權
格式:chmod [引數]《許可權值》《檔名》
引數:-c:只有在檔案許可權發生改變時才顯示詳細說明
-v:顯示詳細說明
-r:遞迴改變目錄的許可權
說明:許可權值的表示方法
a 、8進製數字表示
r :4 w :2 x : 1 rw :6 rwx : 7 wx : 5 rx : 5
0:代表沒有許可權
例項:# chmod 754 /etc/grub.conf
b、字元表示方法:
r--:唯讀 rw-:讀寫 rwx :讀寫執行 -w-:寫 -wx:寫和執行
--x:執行 r-x :讀和執行 ---:無許可權
c、增加或減少許可權值
使用者符號:u:擁有者
g:擁有者同組使用者
o:其它使用者
a:所有使用者
例項:1)# chmod u+x file1
2)# chmod u-x,0+rw- file2
(2) chown
功能:改變檔案擁有者
格式:chown [引數]《使用者名稱》《檔名》
引數:-r:遞迴改變目錄的擁有者
-f:不顯示擁有者的詳細資訊
例項:1)# chown user f1
2)# chown -r user1 /d1
(3)umask
功能:設定許可權掩碼(決定新建檔案的許可權)
格式:umask 許可權值(超級使用者預設為022,普通使用者預設為002)
例項:# umask 044
計算公式:目錄:777-umask
Linux命令 使用者及許可權管理
定義 whoami 該命令可以檢視當前系統當前賬號的使用者名稱。也可以通過cat etc passwd 命令檢視系統使用者資訊。定義 檢視當前所有登入系統的使用者資訊。定義 1,如果是圖形介面,退出當前終端。2,如果是使用ssh遠端登入,退出登入賬號。3,如果是切換後的登入使用者,退出則返回上乙個登...
Linux命令 使用者及許可權管理
一 許可權管理 linux系統中對檔案許可權的描述機制 u g o d r w x r w x r x r讀,w寫,x執行 檔案 所有者 所屬組 其他人 可以表示為二進位制 111 111 101 也可以表示為十進位制 7 7 5 修改許可權 chmod u rwx file 為file新增或取消所...
Linux使用者及使用者組管理命令
一,組操作 1.建立組 groupadd test 增加乙個test組 2.修改組 groupmod n test2 test 將test組的名子改成test2 3.刪除組 groupdel test2 刪除 組test2 4.檢視組 4.1 檢視當前登入使用者所在的組 groups groups ...