项目二 任务五 管理Linux系统的用户与用户组
任务主要目的是要*灵活的管理用户以及用户组。
第一步:查看Linux系统中的用户
系统中所有的用户存放文件为/ect/passwd,可通过【vim/ect/passwd】命令打开查看。
passwd文件以”:”将信息分为7字段,各字段意义如下:
1字段:用户名称
2字段:用户密码,早期密码就在这个字段,后因安全问题,改放到/etc/shadow
3字段:UID,该帐号是登录用户,UID(CentOS7)分配为1000+
4字段:GID
5字段:对用户的说明信息,(注释)
6字段:用户的家目录
2字段:用户密码,早期密码就在这个字段,后因安全问题,改放到/etc/shadow
3字段:UID,该帐号是登录用户,UID(CentOS7)分配为1000+
4字段:GID
5字段:对用户的说明信息,(注释)
6字段:用户的家目录
7字段:用户的shell
备注:UID是用户识别码,GID是用户组识别码。如果把普通用户的UID和GID改成与root用户的一样,那么此用户就变成了管理员,拥有管理员的权限。
第二步:查看用户密码以及有效期的文件
用户密码以及有效期的存放文件/ect/shadow 可通过【vim/ect/shadow】命令打开查看.
1字段:用户名与/ect/passwd文件中的登录名用户一致
2字段:加密口令
3字段:最后一次修改时间,即起始时刻到用户最后一次修改口令的天数
4字段:最小时间间隔,两次修改口令之间的最小天数
5字段:最大时间间隔,口令有效天数最多
6字段:警告时间,警告到用户密码失效之间的天数
7字段:不活动时间,用户未登录活动账号保持有效的最大天数
8字段:失效时间,用户账号“”存活“”时期
第三步:查看账号所属组文件
/ect/group文件是用户组的配置文件,内容包括用户和用户组。Linux中每建立一个用户时,同时也建立一个同名的组,此用户默认是加入到此组中。存放的位置可通过相应的命令查看。
group文件将信息分为4列,每列对应释义:
第一列:用户组名称
第二列:用户组密码
第三列:GID,即组ID
第四列:用户列表,每个用户之间用逗号(,)分割;本字段可以为空,如果为空表示用户组为GID的用户名。
第四步:查看用户组密码文件
加密咨询文件,目的是让一些非用户组成员永久拥有用户组的权限和特性,这时可以通过密码验证的方式让临时用户拥有一些用户组特性,就用到了用户组密码。
查看用户组密码存放文件
第一列:用户组名称
第二列:用户组密码,空或有叹号(!),表示没有密码
第三列:用户组管理者
第四列:组成员
第五步:建立与删除用户组
各步骤见上图或查阅
第六步:建立与管理用户组