越是對安全效能要求高的伺服器越是需要建立合理的使用者許可權等級制度和伺服器操作規範。
linux中主要是通過使用者配置檔案來檢視和修改使用者資訊。
我們所輸入的一些的一些命令,實際上是對配置檔案的一些快捷的修改命令,所以即使有時不能對命令進行熟練記憶,只要對配置檔案進行相應操作也是可以的,但是大多數情況下只有root使用者擁有許可權。
1./etc/passwd
可以發現僅root使用者對該檔案有寫許可權。
檔案中每一行是一條使用者資訊記錄,擁有7個字段,字段之間用:分隔,有些字段允許為空。
第一字段:使用者名稱
第二字段:是使用者密碼的標識位,具體的密碼不會展示
第三字段:是使用者的uid,即系統識別使用者的標識號,root使用者是0,系統使用者(1-499) 普通使用者 >= 500
如果由root新增的使用者,uid從500開始自動分配。
所以如果想要某個使用者成為超級管理員,可以通過修改該字段為0.
第四字段:初始組名 gid,使用者的初始組有且僅有乙個,一般在新增乙個使用者時,系統會為之建立乙個重名的初始組,id號二者相同
第五字段:使用者備註資訊
第六字段:使用者的家目錄,即每次登入時的初始位置
普通使用者:/home/username
root:/root
第六字段:使用者登入的shell 普通使用者是:/bin/bash
系統使用者是:/sbin/nologin
如果普通使用者的shell被修改,那麼他就登入不了了。
初始組和附加組的概念
附加組:指使用者可以加入多個其他的使用者組,並且擁有這些組的許可權,附加組可以有多個
2./etc/shadow
該檔案存放了使用者密碼的相關配置。
該檔案的許可權相當高,僅有超級管理員有許可權檢視修改
同樣該檔案的每一行代表乙個使用者的密碼資訊,每一條記錄有9個字段。
第一字段:使用者名稱
第二字段:利用加密演算法計算過的字段
如果密碼是 * 或者 !! 表示沒有密碼,不能登入
第三字段:密碼最後一次修改日期,每過一天加1,使用2023年1月1日作為標準時間
第四字段:兩次密碼之間修改時間的間隔
第五字段:密碼的有效期,單位是天,密碼原則中一般要求90修改一次密碼
第六字段:提示修改密碼的時間,7就表示密碼有效期的倒數的第七天開始提示。
第七字段:密碼過期後的寬限天數,0代表立刻失效,-1代表永久生效。
第八字段:代表失效時間,用時間戳表示
第九字段:保留字段。
時間戳和日期之間有對應的換算法則,用的時候查閱相關資料即可。
3./etc/group
使用者組相關資訊的配置檔案。
讀寫許可權與/etc/passwd相同
每行代表一條組記錄,可以發現僅有四個字段
第一字段:組名
第二字段:組密碼的佔位符
第三字段:組的id號
第四字段:組中附加使用者
注意,這裡顯示的是附加使用者,並不包括初始使用者,可以看到root組中的附加成員現在為空。
當需要修改使用者組的id值,或者是附加成員時可以直接在配置檔案中修改。
4./etc/gshadow1.使用者的家目錄
普通使用者:/home/使用者名稱/,所有者和所屬組都是此使用者,許可權是700
超級使用者:/root/,所有者和所屬組都是root,許可權是550
2.使用者的郵箱
/var/spool/mail/使用者名稱
不同使用者之間可以通過郵箱來傳遞資訊
3.使用者模板目錄
/etc/skel
該檔案下的檔案都是模板檔案,每當新建立乙個使用者時,其家目錄下都會建立的檔案。
新增使用者
useradd 【選項】 使用者名稱
-g 可以新增使用者的附加組 -c可以新增使用者說明
(/etc/passwd的相關欄位都可以通過對應引數進行修改,但一般很少用的到,新增使用者附加組和使用者說明一般比較實用)
檢視/etc/passwd檔案可以發現此時已經新增了乙個test的使用者,uid和gid都是從500開始,備註test user
檢視/etc/group檔案可以看到root組已經新增了乙個附加使用者test
使用者預設值檔案
我們在建立乙個新使用者時,不可能通過對所有的字段進行配置,所以應該有個字段預設值的配置檔案
/etc/default/useradd,/etc/login.defs 修改這兩個配置檔案即可修改預設值。
給使用者新增密碼
超級使用者修改密碼:passwd 使用者名稱
root使用者設定的密碼可以不滿足密碼原則,但是普通使用者必須滿足
普通使用者修改密碼:passwd
只能修改自己的所以不用加使用者名稱
刪除使用者 userdel
userdel 【-r】使用者名稱
-r 表示同時刪除該使用者的家目錄
檢視使用者的id值
id 使用者名稱
切換使用者身份su
su 【option】 使用者名稱
- 代表連帶使用者的環境變數一起切換 必須加
su - root -c 「useradd user3」 不切換成root,但是執行useradd命令新增user3
新增使用者組
groupadd 【選項】 組名
-g :指定gid
修改使用者組資訊
groupmod 【選項】組名
-n 新組名
-g 新使用者組gid
刪除使用者組
grounpdel 組名
給組新增新成員
gpasswd 【選項】 組名
-a 使用者名稱:把使用者加入組
-d 使用者名稱:把使用者從組中刪除
LInux 使用者管理
最近在使用nagios的時候,需要新增一些使用者和組的資訊。需要整理一下,有些記不清楚了。原文連線 http www.g loaded.eu 2005 11 06 manage users from the command line userinfo 使用者資訊 命令id 顯示使用者基本資訊 命令u...
Linux使用者管理
0 產看使用者uid gid 等資訊 id 使用者名稱 1 linux使用者型別 1 超級使用者 root uid 0 2 偽使用者 uid 1 499之間 3 普通使用者 uid 500 60000之間 2 配置檔案 1 使用者資訊檔案 etc passwd 2 密碼檔案 etc shadow 3...
Linux 使用者管理
1 linux裡檢視所有使用者 linux裡,並沒有像windows的net user,net localgroup這些方便的命令來管理使用者.xwindows介面的就不說了.1 在終端裡.其實只需要檢視 etc passwd檔案就行了.2 看第三個引數 500以上的,就是後面建的使用者了.其它則為...