一、查詢使用者及使用者組相關命令
1、whoami
查詢當前登入的使用者名稱
2、groups
查詢當前登入使用者名稱所在的使用者組
3、groups root
查詢root使用者名稱所在的使用者組
二、怎麼批量檢視使用者組
1、/etc/group檔案包含所有組
所以執行命令:cat /etc/group ,就可以查詢到所有使用者組了
2、/etc/group解說
/etc/group 檔案是使用者組的配置檔案,內容包括使用者和使用者組,並且能顯示出使用者是歸屬哪個使用者組或哪幾個使用者組,因為乙個使用者可以歸屬乙個或多個不同的使用者組;同一用 戶組的使用者之間具有相似的特徵。比如我們把某一使用者加入到root使用者組,那麼這個使用者就可以瀏覽root使用者家目錄的檔案,如果root使用者把某個檔案 的讀寫執行許可權開放,root使用者組的所有使用者都可以修改此檔案,如果是可執行的檔案(比如指令碼),root使用者組的使用者也是可以執行的
使用者組的特性在系統管理中為系統管理員提供了極大的方便,但安全性也是值得關注的,如某個使用者下有對系統管理有最重要的內容,最好讓使用者擁有獨立的使用者組,或者是把使用者下的檔案的許可權設定為完全私有;另外root使用者組一般不要輕易把普通使用者加入進去
3、/etc/group具體內容分析
/etc/group 的內容包括使用者組(group)、使用者組口令、gid及該使用者組所包含的使用者(user),每個使用者組一條記錄;格式如下:
group_name:passwd:gid:user_list
在/etc/group 中的每條記錄分四個字段:
第一字段:使用者組名稱;
第二字段:使用者組密碼;
第三字段:gid
第四字段:使用者列表,每個使用者之間用,號分割;本欄位可以為空;如果欄位為空表示使用者組為gid的使用者名稱
三、怎麼批量檢視使用者名稱
1、/etc/shadow檔案中的內容
/etc/passwd系統存在的所有使用者名稱
/home 檔案下存在的目錄
命令:cat /etc/shadow
cat /etc/passwd
ls /home
四、linux 使用者(user)和使用者組(group)管理概述
(一)、理解linux的單使用者多工,多使用者多工概念
linux 是乙個多使用者、多工的作業系統;我們應該了解單使用者多工和多使用者多工的概念;
1、linux 的單使用者多工;
單使用者多工;比如我們以beinan 登入系統,進入系統後,我要開啟gedit 來寫文件,但在寫文件的過程中,我感覺少點**,所以又開啟xmms 來點**;當然聽點**還不行,msn 還得開啟,想知道幾個弟兄現在正在做什麼,這樣一樣,我在用beinan 使用者登入時,執行了gedit 、xmms以及msn等,當然還有輸入法fcitx ;這樣說來就有點簡單了,乙個beinan使用者,為了完成工作,執行了幾個任務;當然beinan這個使用者,其它的人還能以遠端登入過來,也能做其它的工作。
2、linux 的多使用者、多工;
有時可能是很多使用者同時用同乙個系統,但並不所有的使用者都一定都要做同一件事,所以這就有多使用者多工之說;
舉個例子,比如linuxsir.org 伺服器,上面有ftp 使用者、系統管理員、web 使用者、常規普通使用者等,在同一時刻,可能有的弟兄正在訪問論壇;有的可能在上傳軟體包管理子站,比如luma 或yuking 兄在管理他們的主頁系統和ftp ;在與此同時,可能還會有系統管理員在維護系統;瀏覽主頁的用的是nobody 使用者,大家都用同乙個,而上傳軟體包用的是ftp使用者;管理員的對系統的維護或檢視,可能用的是普通帳號或超級許可權root帳號;不同使用者所具有的許可權也不同,要完成不同的任務得需要不同的使用者,也可以說不同的使用者,可能完成的工作也不一樣;
值得注意的是:多使用者多工並不是大家同時擠到一接在一台機器的的鍵盤和顯示器前來操作機器,多使用者可能通過遠端登入來進行,比如對伺服器的遠端控制,只要有使用者許可權任何人都是可以上去操作或訪問的;
3、使用者的角色區分;
使用者在系統中是分角色的,在linux 系統中,由於角色不同,許可權和所完成的任務也不同;值得注意的是使用者的角色是通過uid和識別的,特別是uid;在系統管理中,系統管理員一定要堅守uid 唯一的特性;
root 使用者:系統唯一,是真實的,可以登入系統,可以作業系統任何檔案和命令,擁有最高許可權;
虛擬使用者:這類使用者也被稱之為偽使用者或假使用者,與真實使用者區分開來,這類使用者不具有登入系統的能力,但卻是系統執行不可缺少的使用者,比如bin、daemon、adm、ftp、mail等;這類使用者都系統自身擁有的,而非後來新增的,當然我們也可以新增虛擬使用者;
普通真實使用者:這類使用者能登入系統,但只能操作自己家目錄的內容;許可權有限;這類使用者都是系統管理員自行新增的;
4、多使用者作業系統的安全;
多使用者系統從事實來說對系統管理更為方便。從安全角度來說,多使用者管理的系統更為安全,比如beinan使用者下的某個檔案不想讓其它使用者看到,只是設定一下檔案的許可權,只有beinan乙個使用者可讀可寫可編輯就行了,這樣一來只有beinan乙個使用者可以對其私有檔案進行操作,linux 在多使用者下表現最佳,linux能很好的保護每個使用者的安全,但我們也得學會linux 才是,再安全的系統,如果沒有安全意識的管理員或管理技術,這樣的系統也不是安全的。
從伺服器角度來說,多使用者的下的系統安全性也是最為重要的,我們常用的windows 作業系統,它在系紡許可權管理的能力只能說是一般般,根本沒有沒有辦法和linux或unix 類系統相比;
(二)、使用者(user)和使用者組(group)概念
linux每日命令 7 rmdir命令
閱讀目錄 content rmdir是常用的命令,該命令的功能是刪除空目錄,乙個目錄被刪除之前必須是空的。注意,rm r dir命令可代替rmdir,但是有很大危險性。刪除某目錄時也必須具有對父目錄的寫許可權。回到頂部 go to top rmdir 引數 目錄回到頂部 go to top 該命令從...
linux每日命令 7 rmdir命令
rmdir是常用的命令,該命令的功能是刪除空目錄,乙個目錄被刪除之前必須是空的。注意,rm r dir命令可代替rmdir,但是有很大危險性。刪除某目錄時也必須具有對父目錄的寫許可權。rmdir 引數 目錄該命令從乙個目錄中刪除乙個或多個子目錄項,刪除某目錄時也必須具有對父目錄的寫許可權。引數描述 ...
linux 每日乙個命令
編寫shell指令碼 hello.sh bin bash the first program echo e e 1 34m hello world e 0m 執行指令碼賦予執行許可權,直接執行 chmod 755 hello.sh hello.sh 通過bash呼叫執行指令碼 bash hello....