管理使用者和組
賬號概述
1、使用者賬號:
超級使用者:root使用者是linux系統中預設的超級使用者,對於本機擁有至高無上的許可權。
普通使用者:普通使用者賬號需要由root使用者或其它管理員建立,擁有的許可權受到一定的限制,一般普通使用者在自己的宿主目錄擁有完整的許可權。
程式使用者:在安裝linux系統及部分應用程式時,會新增一些特定的底許可權使用者賬號,這些使用者一般不允許登入系統,僅用於維護某個程式正常執行。
2、組賬號:
基於某種特定聯絡將多個使用者集合在一起,即構成乙個使用者組,用於表示該組內所有使用者的賬戶稱為組賬號。每個使用者至少屬於乙個組,這個組稱為該使用者的基本組(或私有組),如果該使用者還屬於其他組。則這個組稱為該使用者的附加組(或公共組)。
3、uid和gid號
uid:linux系統中每個使用者都有乙個數字形式的身份標記,稱為uid,roo賬戶uid固定為「0」,程式使用者uid預設為「1~499」,普通使用者uid預設為「500~60000」。
gid:linux系統中每個組賬號也有乙個數字形式的身份標記,稱為gid,root組gid固定為「0」,程式組gid預設為「1~499」,普通組gid預設為「500~60000」。
使用者賬戶檔案管理
使用者的賬戶分別存放在「/etc/passwd」和「/etc/shadow」(shadow又稱影子檔案)這兩個檔案中。
如下:通過命令「cat /etc/passwd」命令檢視passwd檔案中的內容。
在passwd檔案中一共有七段,分別用「:」隔開。每段解釋如下:
第一段:使用者賬號的名稱,也就是使用者登入名。
第二段:經過加密的使用者密碼字串。(或者密碼站位符「x」)
第三段:使用者的uid號。
第四段:所屬基本組的gid號。
第五段:使用者全名,可填寫與使用者相關的說明資訊。
第六段:使用者的宿主目錄,普通使用者預設在「/home」下的同名目錄。
第七章:登入shell資訊,使用者登入後使用的shell。
如下:通過「cat /etc/shadow」命令檢視shadow檔案中的內容。在shadow檔案中儲存有各用賬號的密碼資訊,所以對shadow檔案訪問有著嚴格的限制,預設只root才能讀取檔案的內容,而且不能直接編輯檔案。
在shadow檔案中一共分為九段,也分別使用「:」隔開。每段解釋如下:
第一段:使用者賬號名號,也就是登入名。
第二段:使用md5加密的密碼字串,當為「*」或「!!」時不能登入系統,當為空時,則不需要密碼就可登入系統。
第三段:上次密碼修改時間到現在的天數。
第四段:密碼的最短有效期,值為0時表示進行限制。
第五段:密碼的最長有效期,值為99999時表示不進行限制。
第六段:密碼過期時提前警告的天數,預設值為7天。
第七段:在密碼過期後多少天內禁用此使用者。
第八段:賬號的實效時間,值為空時表示永久有效。
第九段:保留字段,目前沒有待定用途。
使用者賬戶管理。
useradd命令——新增使用者賬戶
useradd [選項] [使用者名稱]
-u:指定使用者的uid號。
-d:指定使用者的宿主目錄位置。
-e:指定使用者的失效時間,使用yyyy-mm-dd格式。
-g:指定使用者的基本組。
-g:指定使用者的附加組。
-m:建立使用者時不建立宿主目錄。
-s:指定使用者的登入shell。
如下:新建使用者admin,指定宿主目錄在根目錄下,基本組為root組。並使用tail命令檢視新建的使用者。
passwd命令——為使用者賬戶設定密碼
passwd [選項] [使用者名稱]
-d:清空指定使用者的密碼,可以使用空密碼登入。
-l:鎖定使用者。
-s:檢視使用者的狀態(是否被鎖定)。
-u:解鎖使用者。
單獨使用passwd命令時只能對當前使用者設定密碼,普通使用者使用passwd密令設定密碼時,必須輸入舊密碼,新密碼並且必須在六位以上。
如下:為剛才新建的使用者admin設定密碼。
usermod命令——修改使用者的屬性。
-u:修改使用者的uid號。
-d:修改使用者的宿主目錄位置。
-e:修改使用者的實效時間,使用yyyy-mm-dd的格式。
-g:修改使用者的基本組。
-g:修改使用者的附加組。
-m:不為使用者建立並初始化宿主目錄。
-s:指定使用者的登入shell。
-l:更改使用者的登入名。
-l:鎖定使用者賬戶。
-u:解鎖使用者賬戶。
如下:使用usermod命令修改root的基本組,並將root的宿主目錄移到home目錄下(若要修改已有賬號的宿主目錄,需要先將原有的宿主目錄轉移到新的位置,然後再通過usermod命令設定新的宿主目錄位置。)。
userdel命令——刪除使用者賬戶。
userdel [選項] [使用者名稱]
-r:刪除使用者時同時刪除使用者的宿主目錄。
組賬戶管理
和使用者一樣,組賬戶也有兩個相關的配置檔案分別是「/etc/group」和「/etc/gshadow」。這兩個檔案內容和使用者檔案一樣基本相同,這裡就不在詳述了。
groupadd命令——新建組
groupadd [選項] [組名]
-g:指定組的gid號。
如下:新建benet組,指定gid號為200。
gpasswd命令——新增,設定,刪除組成員
gpasswd [選項] [組]
-a:將指定使用者新增到指定組。
-d:刪除指定用。
-m:批量新增使用者到指定組。
如下:將剛才新建的admin使用者加入到benet組中。
groupdel命令——刪除組
groupdel [組名]
查詢賬號資訊
groups命令——查詢使用者賬戶所屬的組
groups [使用者名稱]
如下:查詢剛才新建的admin使用者屬於那些組。
id命令——查詢使用者賬號的uid
id [使用者名稱]
finger命令——查詢使用者賬戶的登入屬性
finger [使用者名稱]
w命令——查詢當前主機的使用者登入情況(也可以使用user或who命令)
如下:使用w命令檢視當前系統中的使用者登入情況。
RHEL 5基礎篇 管理LVM邏輯卷
管理lvm邏輯卷 lvm是linux系統中對磁碟分割槽進行管理的一種邏輯機制,它是建立在硬碟分割槽之上,檔案系統之下的乙個邏輯層,在建立檔案系統時遮蔽了下一層的磁碟分割槽布局,能夠在保持現有資料不變的情況下動態調整磁碟容量,從而提高了磁碟管理的靈活性。pv 物理卷 物理卷是lvm機制的基本儲存裝置,...
RHEL 5基礎篇 管理檔案和目錄的許可權
管理檔案和目錄的許可權 在linux檔案系統的安全模式中,為系統中的檔案或目錄賦予了兩個屬性 訪問許可權 許可權 和檔案的所有者 歸屬 許可權 訪問許可權包括讀取 寫入 可執行三種型別。分別用r w x或4 2 1表示 讀取r 允許檢視檔案內容 顯示目錄列表。寫入w 允許修改檔案內容,允許在目錄中新...
RHEL 5基礎篇 管理系統計畫任務
系統計畫任務管理 在linux系統中,除了使用者即時執行的命令操作以外,還可以配置在制定的時間,指定的日期執行預先計畫好的系統管理任務。rhel5系統預設安裝了at vixie cron軟體包,通過atd和crond這兩個系統服務實現一次性和週期性計畫任務功能,並分別通過at和crontab命令進行...