Linux下的用户管理
Linux下的用户管理
1.用户及用户组存在的意义
- 用户的意义:在Linux系统中,用户就是我们每一个个体,即就是系统的操作者,是为了在系统中能够进行身份识别的一种象征,而用户的存在也就产生了限制,因为每个用户都有自己的私密空间一样,故权限的限制就产生了用户。
- 用户组的意义:用户组是用户的集合体,而在这个集合体中的用户与用户之间具有一定的关系,用户组的存在也为管理每个用户提供了方便,从而对用户进行高效,便捷的管理。
- Linux是一个多用户多任务的操作系统,用户大致分为2种,即普通用户和超级用户,而普通用户又分为:系统用户和登陆用户。
2.用户在系统中的存储方式及配置文件
- 用户在系统中其实就是文件中的字符串,每个用户都映射了该用户所用到的系统资源。
- /etc/passwd ## 用户的相关信息
/etc/shadow ##记录个人密码
/etc/group ##记录Linux所有的组名
/home/ ##默认用户家目录
/etc/gshadow ##组认证信息
/etc/skel/所有文件 ##用户环境配置模板
3.用户信息的查看
- id ## 查看指定用户的id信息
| -u | 查看用户的uid |
|---|---|
| -g | 查看用户的gid |
| -G | 查看用户所在的所有组id |
| -n | 显示id名字而不显示id数字 |
上表为id命令的常用参数,下面我们在shell中来看看具体操作,如下图所示:
4.用户身份的切换方式以及环境变量
用户的身份切换方式可分为:图形切换和命令切换
1.图形切换
gnome-session-quit ##退出当前用户
gnome-session-quit --force ##强制注销当前用户
2.用户的命令切换
su ##只切换用户身份,不切换用户环境
su - ##切换用户身份及用户环境
注意:每次su -切换到其他用户时必须退出,因为不退出就没有关闭用户进程,从而影响运行速度,所以必须退出后才能再次切换到其他用户,当高级用户切换到低级用户时,不用输入密码,低级用户切换到高级用户或者切换到同级的用户时,都需要输入密码。
5.用户及用户组的建立及删除
- 用户的建立和删除命令为:useradd和userdel
- 用户组的建立和删除目录为:groupadd和groupdel
- useradd的常用参数;
-u ##指定用户的uid
-g ##指定用户的gid
-G ##指定用户的附加组
-c ##指定用户的说明
-d ##指定用户的家目录
-s ##指定用户的默认shell
监控环境的建立
在shell中的具体操作如下图:
6.用户及用户组的信息管理
- usermod 修改用户的信息
-l #修改用户名称
-u #修改用户uid
-g #修改用户gid
-aG #指定用户附加组
-c #修改用户说明
-md #修改用户家目录
-s #修改用户shell类型 - groupmod 修改用户组的信息
-g # 修改用户组的gid
在shell中的操作具体如下图所示:
7.用户认证的文件内容分析
/etc/shadow 表示用户认证信息的文件
如下图的监控环境我们可以看出:
用户认证信息有8列:用户名称;用户密码;密码已经使用时间;密码最短有限期;密码最长有效期;密码到期前警告;密码非活跃天数;密码到期日。
8.用户认证管理
passwd和chage都可以对用户的密码进行相关的修改
具体操作如下图:
10.查看文件的属性
- ls -l +文件名 #查看文件的属性
- ls -ld +目录名 #查看目录的属性
- 文件属性一共分为9列,它们的含义为:
1.文件类型
2.文件权限
3.SELinux Context
4.文件的硬链接数
5.文件拥有者
6.文件拥有组
7.文件大小
8.文件最后一次被修改的时间
9.文件名称 - 目录属性一共分为9列,它们的含义为:
1.目录类型
2.目录权限
3.SELinux Context
4.目录中子目录的个数
5.文件拥有者
6.文件拥有组
7.目录中子文件或子目录的数据大小
8.目录中的内容最后一次被修改的时间
9.目录名称
11.文件拥有者及拥有组
- 用户对于文件身份的划分:
1.文件拥有着
2.文件所属组
3.其他人 - 更改文件拥有者及拥有组的方法
1.chown 用户名 文件
2.chgrp 组名称 文件
3.chown -R 用户名 目录
4.chgrp -R 组名称 目录
5.同时修改文件或者目录的用户名和组名称
chown 用户名:组名称 文件/目录