《Linux 用户(user)和用户组》由会员分享,可在线阅读,更多相关《Linux 用户(user)和用户组(28页珍藏版)》请在金锄头文库上搜索。
1、Linux 用户(user)和用户组 (group)管理课程大纲p 用户与用户的基本概念 p用户管理配置文件 p 用户管理命令 p 用户组管理命令 p 批量添加用户 p 用户授权Linux的单用户多任务,多用户多任务概念 Linux 的单用户多任务单用户多任务:比如我们以beinan 登录系统,进 入系统后,我要打开gedit 来写文档,但在写文 档的过程中,我感觉少点音乐,所以又打开xmms 来点音乐;当然听点音乐还不行,MSN 还得打开 ,想知道几个弟兄现在正在做什么,这样一样, 我在用beinan 用户登录时,执行了gedit 、xmms 以及msn等,当然还有输入法fcitx ;这样说
2、来就 有点简单了,一个beinan用户,为了完成工作, 执行了几个任务;当然beinan这个用户,其它的 人还能以远程登录过来,也能做其它的工作。Linux 的多用户、多任务有时可能是很多用户同时用同一个系统,但并不 所有的用户都一定都要做同一件事,所以这就有 多用户多任务之说 值得注意的是:多用户多任务并不是大家同时挤 到一接在一台机器的的键盘和显示器前来操作机 器,多用户可能通过远程登录来进行,比如对服 务器的远程控制,只要有用户权限任何人都是可 以上去操作或访问的;Linux的单用户多任务,多用户多任务概念 用户类型n 超级用户(root,UID=0)n 普通用户(UID=500-600
3、00) n 伪用户(UID=1-499)Linux用户分为三种:伪用户1、伪用户与系统和程序服务相关 n bin、daemon、shutdown、halt等,任何Linux 系统默认都有这些伪用户 n mail、news、games、apache、ftp、mysql及 sshd等,与Linux系统的进程有关 2、伪用户通常不需要或无法登录系统 3、可能没有宿主目录 配置文件 p用户信息文件 :/etc/passwd p密码文件:/etc/shadow p用户组文件:/etc/group p用户组密码文件:/etc/gshadow p用户配置文件:n/etc/login.defs n /etc/
4、default/useradd p新用户信息文件:/etc/skel p登录信息:/etc/motd /etc/issue/etc/passwd文件格式字 段含 义义用户户名用户户登录录系统时统时 使用的用户户名密码码密码码位UID用户标识户标识 号GID缺省组标识组标识 号注释释性描述 例如存放用户户全名等信息宿主目录录用户户登录录系统统后的缺省目录录命令解释释器 用户户使用的Shell,默认为认为 bash/etc/shadow文件格式字 段含 义义 用户户名用户户登录录系统时统时 使用的用户户名密码码加密密码码最后一次修改时间时间用户户最后一次修改密码码的天数最小时间间时间间 隔两次修改
5、密码码之间间的最小天数最大时间间时间间 隔密码码保持有效的最多天数警告时间时间从系统统开始警告到密码码失效的天数账账号闲闲置时间时间账账号闲闲置时间时间 失效时间时间密码码失效的绝对绝对 天数 标标志一般不使用手工添加用户p分别在/etc/passswd、/etc/group和/etc/shadow文件中一笔记录p创建用户宿主目录p在用户宿主目录中设置默认的配置文件p设置用户初始密码SetUID思考:为什么普通用户可以更改密码? SetUD的定义:当一个可执行程序具有SetUID权限, 用户执行这个程序时,将这个程序所有者的身份执 行。 范例:1、将touch命令授予SetUID权限2、当vi
6、命令被授予SetUID权限3、查找程序:find / -perm -4000 o perm -2000添加用户pUseradd设置选项用户名-D查看缺省参数 nu:UID ng:缺省所属用户组GID nd:宿主目录 ns: 命令解释器 nc:描述信息 ne:指定用户失效时间 pPasswd sam p手工添加用户用户组(group)用户组(group)用户组(group)就是具有 相同特征的用户(user)的集合体,也就是同样 类型用户的集合用户和用户组的对应关系是:一对一、多对 一、一对多或多对多用户组p每个用户都至少属于一个用户组p每个用户组可以包括多个用户p同一用户组的用户享有该组共有的
7、权限/etc/group文件格式字 段 含 义义 组组名 用户户登录时录时 所在的组组组组密码码一般不使用GID组标识组标识 号组组内用户户列 表 属于该组该组 的所有用户户列表用户组管理命令p添加用户组groupadd groupadd g 888 webadmin 创建用户组webadmin,其GID为888p删除用户组:groupdel组名p修改用户组信息groupmod groupmod n apache webadmin 修改webadmin组名为apache用户组管理命令pgpasswd设置组密码及管理组内成员-a 添加用户到用户组-d 从用户组中删除用户-A 设置用户组管理员-r
8、 删除用户组密码-R 禁止用户切换为该组修改用户信息nusermod usermod l samlee d home/samlee -g webadmin hosander将用户hosander的登录名改为samlee, 加入到webadmin组中,用户目录改为 /home/samlee usermod G softgroup samlee将用户samlee添加到softgroup用户组中用户管理命令p pwck 检测/etc/passwd文件(锁定文件) p vipw 编辑/etc/passwd文件 p id 查看用户id和组信息 p finger 查看用户详细信息 p su 切换用户(su
9、-环境变量切换) p passwd -S 查看用户密码状态 p who、w 查看当前登录用户信息用户组管理命令p groups 查看用户隶属于哪些用户组 p newgrp 切换用户组 p grpck 用户组配置文件检测 p chgrp 修改文件所属组 p vigr 编辑/etc/group文件(锁定文件)用户组权限示例授权用户jack和mary对目录/software有写权限 # groupadd softadm # usermod -G softadm jack # gpasswd a mary softadm # chgrp softadm /software # chmod g+w /s
10、oftware # ls -ld /software Drwxrwxr-x 2 root softadm 512 Jul 14 06:17 /software # grep softadm /etc/group softadm:100:jack,mary禁用和恢复用户p禁用#usermod L usename#passwd -l username p恢复#usermod U username#passwd u username删除用户userdel -r 用户名-r: 删除用户目录 手工删除: 使用find命令查找属于某个用户或用户组的文件 find选项 -user、-uid、-group、-
11、gid1、对需要保留的文件进行移动和备份2、对不需要的文件进行删除3、清除用户文件中的相关表项4、清除用户宿主目录用户管理命令chage 设定密码-l 查看用户密码设置-m 密码修改最小天数-M 密码修改最大天数 -d 密码最后修改的日期-I 密码过期后,锁定帐户后天数-E 设置密码的过期日期,如果为0,代表密码 立即过期;如果为-1,代表密码永不过期-W 设置密码过期前,开始警告的天数 用户管理命令p启动或shadow停用功能 ppwconv/pwunconvgrpconv/grpunconv psystem-config-users pauthconfig、/etc/sysconfig/a
12、uthconfig批量添加用户newusers命令 导入用户信息文件pwunconv命令 取消shadow password功能chpasswd命令 导入密码文件(格式 用户名:密码)pwconv命令 将密码写入shadow文件实例:一次批量添加10个用户限制用户su为root: # groupadd sugroup # chmod 4550 /bin/su # chgrp sugroup /bin/su # ls -l /bin/su -r-sr-x- l root sugroup 18360 Jan 15 2010 /bin/su 设定后,只有sugroup组中的用户可以使用su切换为root # useadd helen #passwd helen #usermod G sugroup helen用sudo代替su: n 在执行sudo命令时,临时成为root n 不会泄漏root口令 n 仅向用户提供有限的命令使用权限配置文件:/etc/sudoers,编辑配置文件命令 visudo,普通用户使用命令sudo。 格式:用户名(组名)主机地址=命令(绝对 路径)
