目錄
一、簡介
1.1 用戶賬號分類
二、用戶
2.1?useradd
2.2?userdel
2.3?usermod
2.4?passwd
2.5?su
2.6?登出
三、用戶組
3.1? groupadd
3.2??groupdel
3.3??groupmod
3.4??newgrp
四、用戶賬號系統
4.1?/ect/passwd
4.2?常見的偽用戶如下所示
五、思維導圖
一、簡介
1.如果要使用系統資源,就必須想系統管理員申請一個賬號,然后通過這個賬號進入系統,這個賬號即用戶
2.Linux系統中的用戶組就是具有相同特性的用戶集合
1.1 用戶賬號分類
- 超級用戶root(0)
????????默認是root用戶,其UID均為0
????????在每臺unix/Linux操作系統重都是唯一且真是存在的,通過它可以登錄系統,可以操作系統中任何文件和命令,擁有最高的管理權限
????????在生產環境,一般禁止root賬號遠程登錄SSH連接服務器,以加強系統安全
- 程序用戶(1~499)
????????與真實用戶區分開來,這類用戶的最大特點是安裝系統后默認就會存在的,且默認情況下是不能登錄系統
????????它們是系統正常運行必不可少的,他們的存在主要是方便管理系統,滿足相應的系統進程都文件屬主的要求
????????例如系統默認的bin/adm/nodoby用戶等,由于服務角色不同,有部分用不到的系統服務器被禁止開機執行,因此,在做系統安全優化時,被禁止開機啟動了服務對應的虛擬用戶也是可以處理掉的(刪除或注釋)
- 普通用戶(500~65535)
????????這類用戶一般是由具備系統管路員root的權限的運維人員添加
二、用戶
2.1?useradd
添加新的用戶賬號
1. useradd ?選項 ? 用戶名
2.?參數說明:
????選項:
- -d ? 目錄
????????指定用戶目錄,如果此目錄不存在,則同時使用-m選項,可以創建主目錄
- -g ? 用戶組
????????指定用戶所屬的用戶組
- -G ? 用戶組,用戶組
????????指定用戶所屬的附加組
- -s ?Shell文件
????????指定用戶的登錄Shell
- -u 用戶號
????????指定用戶的用戶號,如果同時有 -o選項,則可以重復使用其他用戶的標識號
- 用戶名
????????指定新賬號的登錄名
- -c comment
????????指定一段注釋性描述
2.2?userdel
刪除賬號
1. 如果一個用戶的賬號不再使用,可以從系統中刪除,刪除用戶賬號就是要將/ect/passwd等系統文件中的該用戶記錄刪除,必要時還要刪除用戶的主目錄
2.?userdel ?選項 ? 用戶名
常用的選項是 -r,他的作用是把用戶的主目錄一起刪除
示例:
userdel -r ?sam
此命令刪除用戶sam在系統文件中(主要是/ect/passwd, ?/ect/shadow, ?/ect/grupde 等)的記錄,同時刪除用戶的主目錄
2.3?usermod
修改賬號
1. 修改用戶賬號就是根據實際情況更改用戶的有關屬性,如用戶號,主目錄,,用戶組、登錄Shell等
2.?usermod ?選項 ?用戶名
3.?常用的選項包括-,-d,-m,-s,-u以及一等,這些選項的意義與useradd命--令中的選項一樣,可以為用戶指定新的資源值。另外,有些系統可以使用選項:-1新用戶名這個選項指定一個新的賬號,即將原來的用戶名改為新的用戶名。
示例:
usermod-s ?bin/ksh ?-d ?/home/z ?-g developer sam
此命令將用戶sam的登錄Shel1修改為ksh,主目錄改為/ome/z,用戶組改為developer
2.4?passwd
- 用 戶口令的管理 :passwd ?選項 用戶名
- 可使用的選項:
????????-l :鎖定口令,即禁用賬號
????????-u :口令解鎖
????????-d :使賬號無口令
????????-f :強迫用戶下次登錄時修改口令
????????如果默認用戶名,則修改當前用戶的扣
示例:
示例1:修改密碼
(1)超級用戶,可以用下列形式指定任何用戶的口令
passwd sam
New password:******
Re-enter new password:*******(2)假設當前用戶是sam,則下面的命令修改該用戶自己
passwd
0ld password:*****
New password:*******
password:*******
Re-enter new password:*******注:普通用戶修改自己的口令時,passwd命令會先詢問原口令,驗證后再要求用戶輸入兩遍新口令,
如果兩次輸入的口令一致,則將這個口令指定給用戶;而超級用戶為用戶指定口令時,就不需要知道原口令
示例2:用戶指定空口令時
passwd -d sam
此命令將用戶sam的口令刪除,這樣用戶sam下一次登錄時,系統就不再允許該用戶登錄了
示例3:passwd 命令還可以用 ?-l(lock)選項鎖定某一用戶,使其不能登錄,解鎖使用-u
passwd -l sam
2.5?su
切換用戶:su ?username
2.6?登出
- exit
- logout
- Ctrl+d
三、用戶組
3.1? groupadd
- 增加一個用戶組
????????groupadd ?選項 用戶組
? ? ?2. 選項
- ? -g GID
????????指定新用戶組的組標識號(GID)
- -o
????????一般與-g選項同時使用,表示新用戶組的GID可以與系統已有的用戶組的GID相同
? ? ?3. 示例
? ? ? ? 示例1:groupadd group1
????????此命令向系統中增加了一個新組group1,新組的組標識號是在當前已有的最大組標識號的基礎上加1
? ? ? ? 示例2:groupadd-g 101 group2
? ? ? ? 此命令向系統中增加了一個新組group2,同時指定新組的組標識號是101。
3.2??groupdel
刪除一個用戶組
groupdel ?group1
3.3??groupmod
- 修改用戶組的屬性
????????groupmod ?選項 ?用戶組
?????2. 常用選項
- -g??GID 為用戶組指定新的組標識號。
- -o??與~g選項同時使用,用戶組的新GID可以與系統已有用戶組的GID相同
- -n??新用戶組 將用戶組的名字改為新名字?
? ? ?3. 示例
????????示例1:
????????groupmod -g 102 group2此命令將組group2
????????此命令將組group2的組標識號修改為102
? ? ? ? 示例2:
????????groupmod-g 10000-n group3 group2
????????此命令將組group2的標識號改為10000,組名修改為group3
3.4??newgrp
- 如果一個用戶同時屬于多個用戶組,那么用戶可以在用戶組之間切換用戶可以在登錄后,使用命令newgrp切換到其他用戶組,這個命令的參數就是目的用戶組
- 示例
????????newgrp root
????????這條命令將當前用戶切換到root用戶組,前提條件是root用戶組確實是該用戶的主組或附加組
四、用戶賬號系統
4.1?/ect/passwd
root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:0wer of system commands: /bin:
sys:x:3:3:0wer of system files: /usr/sys:adm:
adm:x:4:4:System account ing:/usr/adm:
uucp:x:5:5:1UUCP administrator: /usr/lib/uucp:
auth:x:7:21:uthentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:Asr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer adinistrator: /usr/spool/lp:
sam:x:200:50:Sam san:/home/sam:/bin/sh從上面的例子我們可以看到,/etc/assw中一行記錄對應著一個用戶,每行記錄又被冒號(:)分隔為7個字段,其格式和具體含義如下
- 用戶名:口令:用戶標識號:組標識號:注釋性描述:主目錄:登錄She11
- "用戶名"是代表用戶賬號的字符串。
- “口令”一些系統中,存放著加密后的用戶口令字
- “用戶標識號”是一個整數,系統內部用它來標識用戶
- “組標識號”字段記錄的是用戶所屬的用戶組。
- “注釋性描述”字段記錄著用戶的一些個別情況
- “主目錄”,也就是用戶的起始工作目錄。
- 用戶登錄后,要啟動一個進程,負責將用戶的操作傳給內核,這個進程是用戶登錄到系統后運行的命令解釋器或某個特定的程序,即She11。
- 系統中有一類用戶稱為偽用戶(pseudo users)。
4.2?常見的偽用戶如下所示
- 偽用戶含義
- bin 擁有可執行的用戶命令文件
- sys 擁有系統文件
- adm 擁有帳戶文件
- uucp UUCP使用
- lp lp或lpd子系統使用
- nobody NFS使用
)
)
)
|Day57(動態規劃))
