一、用戶管理概念
1.用戶管理的范圍
用戶帳號管理
組帳號管理
用戶/組帳號的權限管理
用戶帳號的環境設置
2.Linux系統用戶管理特點
多用戶平臺(ALT+F1--12)
單用戶模式中無需用戶
管理方法有兩種:命令、圖形工具、
二、用戶帳號的管理
1.用戶帳號的分類
超級用戶(UID=0):具有一切系統操作權限
普通用戶(UID=500—MAXUID默認值60000):操作權限受到限制
偽用戶(UID=1—499):限制了本機登錄(只用于遠程登錄,建立用戶時不會建立本地用戶配置文件)
注:用戶的UID的取值,除0以外,其它值不允許用戶取相同的值
2.用戶帳號包含的信息
用戶名:用戶的字符
口令:
UID:用戶唯一標識符
GID:用戶組的唯一標識符
所屬組
用戶主目錄:用戶登錄的初始目錄
SHELL類型:設置SHELL程序的種類
3.用戶數據文件
(1)/etc/passwd
功能:存放系統的用戶帳號信息
內容:用戶名 密碼 UID GID 所屬組 用戶主目錄 SHELL
實例: u1 : x : 0 : 0 : u1 /home/u1 :/bin/bash
注:如果采用了shadow,此處存放口令的為屏蔽字符,真正密碼保存在/etc/shadow中
如果不采用shadow,采用明文件顯示,如果采用md5加密的話所存放的為密文
(2)/etc/shadow
功能:存放用戶口令(加密過的口令)
實例: u1 : bq$# : 10750: 0: 999 :7 : -1 :-1 : 12546
說明: u1 用戶名
b1$# 加密的口令
10750 從1970.1.1開始計算,該口令修改后已過去了多少天
0 需要再過多少天這個口令可以被修改
9999 密碼的有效期
7 口令失效多少天前發出警告
-1 口令失效多少天之后禁用這個賬戶
-1 口令從1970.1.1計算,該口令已經禁用了多少天
12546 保留
4.用戶管理的工具
(1)命令工具
1)建立用戶
格式:useradd [參數] 用戶名
參數:-u UID:指定用戶的UID值
-g 組名:指定用戶的所屬組
-G 組名:指定用戶附加組
-d 路徑:指定用戶主目錄
-e 時間:指定用戶有效日期
-s SHELL:指定SHELL的類型
-m :建立用戶主目錄
-M :不建立用戶主目錄
-r :建立一個偽用戶
實例:1)# useradd u2
2)# useradd -g g2 u2
3)# useradd -e 03/28/04 –g g3 -d /etc/ u3
2)刪除用戶
格式:userdel [參數] 用戶名
參數:-r : 刪除用戶主目錄
實例:1)# userdel u2
2)# userdel u3
3)設置用戶口令
格式:passwd [用戶名]
實例:#passwd u2
4)修改用戶信息
格式:usermod [參數] 用戶名
參數:-l 新的用戶名:修改用戶主目錄
-d 路徑:修改用戶主目錄
-G 組名:修改附加組
實例:1)# usermod -d / u3
2)# usermod -G u2 u3
3)# usermod -l user3 u3
(2)手工修改數據庫文件
# vi 文件名
(3)圖形工具
RH 7.3以前版:Linuxconf
RH 8.0/9.0:redhat—config—user
(4)X-Windows
用戶管理器
三、組帳號管理
1.組的分類
私用組:只能包含一個用戶(由創建用戶的自動創建)
標準組:可以包含多個用戶
2.組的信息
組名:組的標識符號
GID:組的唯一標識符
口令
組的成員
3.組的管理文件
/etc/group
功能:存放系統組信息
內容: g1: x : 500 :u1,u2,u3
4.組帳號的管理工具
(1)命令
1)建立組
格式:groupadd [參數] 組名
參數:-g GID :指定GID的值
-r :建立偽用戶組(1--499)
實例:1)# groupadd g2
2)# groupadd –r g3
2)刪除組
格式:guoupdel 組名
實例:guoupdel G3
3)修改組的信息
格式:groupmod [參數] 組名
參數:-n 新組名:修改組的GID
-g GID:修改組的GID
實例:1)# groudmod -n group g1
2)# groupmod -g 860 u1,u2
4)添加/刪除組成員
格式:gpasswd [參數] 組名
參數:-a 用戶名 : 向指定組添加用戶
-d 用戶名 : 從指定組中刪除用戶
實例:1)#gpasswd -a u1 root
2)#gpasswd -d u1 root
5)顯示用戶所屬組
格式:groups [用戶名]
實例:1)#groups (顯示當前用戶所屬組)
2)#groups root (顯示root用戶的所屬組)
(2) 圖形工具/X-WINDOWS
四.權限管理
1.文件權限
定義:是一種限制用戶對文件操作的符號
分類:讀:r或4
寫: w或2
執行:x或1
2.權限設置的方法
(1)chmod
功能:設置用戶的文件操作權限
格式:chmod [參數]<權限值><文件名>
參數:-c:只有在文件權限發生改變時才顯示詳細說明
-v:顯示詳細說明
-R:遞歸改變目錄的權限
說明:權限值的表示方法
A 、8進制數字表示
r :4 w :2 x : 1 rw :6 rwx : 7 wx : 5 rx : 5
0:代表沒有權限
實例:# chmod 754 /etc/grub.conf
B、字符表示方法:
r--:只讀 rw-:讀寫 rwx :讀寫執行 -w-:寫 -wx:寫和執行
--x:執行 r-x :讀和執行 ---:無權限
C、增加或減少權限值
用戶符號:u:擁有者
g:擁有者同組用戶
o:其它用戶
a:所有用戶
實例:1)# chmod u+x file1
2)# chmod u-x,0+rw- file2
(2) chown
功能:改變文件擁有者
格式:chown [參數]<用戶名><文件名>
參數:-R:遞歸改變目錄的擁有者
-f:不顯示擁有者的詳細信息
實例:1)# chown user f1
2)# chown -R user1 /d1
(3)umask
功能:設置權限掩碼(決定新建文件的權限)
格式:umask 權限值(超級用戶默認為022,普通用戶默認為002)
實例:# umask 044
計算公式:目錄:777-umask