管理Linux系统的用户与用户组
Llinux和其他的类UNIX系统一样是一个多用户、多任务的操作系统。多用户的特性允许多人在Linux中创建独立的账户来确保个人数据的安全性。而多任务机制允许多个用户同时登陆,同时使用系统的软硬件资源。
在linux操作系统中,每一个用户都有一个唯一的身份标识,称为用户ID(UID)。每一个用户至少属于一个用户组。用户组是由系统管理员创建,由多个用户组成的用户群体。每一个用户组也有一个唯一的身份标识,称为用户组ID。不同的用户和用户组对系统拥有不同的权限。对文件或目录的访问,以及对程序的执行都需要调用者拥有相符合的身份,同时一个正被执行的程序也相应的继承了调用者的所有权限。
Linux用户被划分为两类:一类是根用户(root用户),也称为超级用户;另一类是普通用户。根用户是系统的所有者,对系统拥有最高的权力,可以对所有文件、目录进行访问,可以执行系统中所有程序而不管文件、目录和程序的所有者的同意与否。普通用户的权限由系统管理员创建时赋予。普通用户通常只能管理属于自己的主文件,或者组内共享及完全共享的文件。根用户与windows系统中的administrator地位相当,但根用户在Linux系统中是唯一的,且不允许重新命名。
2字段:用户密码,早期密码就在这个字段,后因安全问题,改放到/etc/shadow
3字段:UID,该帐号是登录用户,UID(CentOS7)分配为1000+
4字段:GID
5字段:对用户的说明信息,(注释)
6字段:用户的家目录
2字段:用户密码,该用户暂未设置密码
3字段:最后一次变更密码的日期,从1970年1月1日开始计算
4字段:密码变更锁定天数,与第3段相比锁定天数过后才可变更密码
5字段:密码使用期限,与第3段相比在此天数内需要重设你的密码
6字段:密码变更前警告期,与第5段相比密码快要到期时,系统会依据这个字段的天数设置发出”警告”
7字段:密码过期宽限时间,在此天数内用户没有登录变更密码,那么该帐号的密码将会”失效”
2字段:用户组密码,因安全问题,改放到/etc/gshadow
3字段:GID
在linux操作系统中,每一个用户都有一个唯一的身份标识,称为用户ID(UID)。每一个用户至少属于一个用户组。用户组是由系统管理员创建,由多个用户组成的用户群体。每一个用户组也有一个唯一的身份标识,称为用户组ID。不同的用户和用户组对系统拥有不同的权限。对文件或目录的访问,以及对程序的执行都需要调用者拥有相符合的身份,同时一个正被执行的程序也相应的继承了调用者的所有权限。
Linux用户被划分为两类:一类是根用户(root用户),也称为超级用户;另一类是普通用户。根用户是系统的所有者,对系统拥有最高的权力,可以对所有文件、目录进行访问,可以执行系统中所有程序而不管文件、目录和程序的所有者的同意与否。普通用户的权限由系统管理员创建时赋予。普通用户通常只能管理属于自己的主文件,或者组内共享及完全共享的文件。根用户与windows系统中的administrator地位相当,但根用户在Linux系统中是唯一的,且不允许重新命名。
普通用户管理:包括添加新用户、删除用户、修改用户属性以及对现有用户的访问参数进行设置。与此密切相关的文件包括/etc/passwd、/etc/shadow以及/home目录下的文件。
第一步:查看Linux系统中的用户
系统中所以得用户存放文件为/etc/passwd,可通过【vim /etc/passwd】命令打开查看。
passwd文件以”:”将信息分为7字段,各字段意义如下:
1字段:用户名称2字段:用户密码,早期密码就在这个字段,后因安全问题,改放到/etc/shadow
3字段:UID,该帐号是登录用户,UID(CentOS7)分配为1000+
4字段:GID
5字段:对用户的说明信息,(注释)
6字段:用户的家目录
7字段:用户的shell
第二步:查看用户密码以及有效期的文件
【vim /etc/shadow】编辑用户密码的存放文件,把user所在的第一个冒号与第二个冒号之间的字符删除掉,设置密码为空。
shadow文件以”:”将信息分为8字段,各字段意义如下:
1字段:用户名称2字段:用户密码,该用户暂未设置密码
3字段:最后一次变更密码的日期,从1970年1月1日开始计算
4字段:密码变更锁定天数,与第3段相比锁定天数过后才可变更密码
5字段:密码使用期限,与第3段相比在此天数内需要重设你的密码
6字段:密码变更前警告期,与第5段相比密码快要到期时,系统会依据这个字段的天数设置发出”警告”
7字段:密码过期宽限时间,在此天数内用户没有登录变更密码,那么该帐号的密码将会”失效”
8字段:帐号失效日期,无论密码是否过期,这个帐号都不能再被使用
第三步:查看账号所属组文件
group文件以”:”将信息分为4字段,各字段意义如下:
1字段:组名称2字段:用户组密码,因安全问题,改放到/etc/gshadow
3字段:GID
4字段:以此组为附加组的用户名称
第四步:查看用户组密码文件
gshadow文件以”:”将信息分为4字段,各字段意义如下:
1字段:组名称
2字段:用户组密码,该用户组暂未设置密码
3字段:用户组管理者,缺省代表没有管理者
4字段:组内用户列表,因为这是用户的私有组所以没有其他用户
第五步:建立与删除用户
第六步:建立与管理用户组