Linux 中的用户、组和权限

 

 

 

认证：验证用户的身份 授权：给用户授权 审计：查看用户的行为

Linux中判断用户的身份就是看用户的ID号；查看id的命令是 id -u

语法： id -u root系统账号的id = 0 普通用户的是 :1000

 

group 组

Linux中的管理员组：root GID= 0 查看组id命令是 id -G

运行中的程序：进程：（process）

以进程发起的用户权限来取决程序是否执行：

例子：root /bin/cat ; zxb /bin/cat

用户和组的配置文件

/etc/passwd ;用户及其属性信息（名称、uid、主组id等）

/etc/group;组及其属性信息

/etc/shadow;用户密码及其相关属性

/etc/gshadow;组密码及其相关属性

新版本的口令用X代替了，回到旧版本使用：pwunconv;回到新版本：pwconv

cat /etc/passwd中包含的用户信息有

username: passwd:uid：组Gid：描述：账号家目录：shell类型

修改描述命令：chfn zxb(用户名)

查看修改后的用户描述命令：finger zxb

在/cet/passwd中把uid和用户uid改成一样的系统就会出现问题

nano /etc/passwd 修改uid 或者 组 Gid

 

查看系统进程命令：ps aux

查看指定用户的passwd属性信息命令：getent passwd zxb

 

cat /etc/shadow中包含的用户信息有

用户登录名：passwd$6$代表的是sha521加密：17740(上次设置密码时间):0(最小的口令有效期)：999999最大的有效天数：7过期提醒天数：口令的非活动时长：账户的有效期：

修改以上用户信息可在：nano /etc/shadow文件中，注意：不建议

口令中是“！”的情况是锁定账号 锁定用户在用户密码前加“！”

-----------------------------------------------------------chsh -s 可以还原原来的bash

去掉！的方法 usermod -U zxb 在以前的版本上可以去掉密码，现在的版本没法去掉。

新建账户命令： useradd text 没设密码加密码方法：passwd text

除了可以修改用户账号、口令更改外；有效期、最长时间、最短时间也可以修改：

chage text

修改创建用户账号口令信息文件在

nano /etc/default/useradd

其中 skel 是比较重要的 它是一个文件 ls /etc/skel ;新建用户的默认启动自动文件都是在skel中复制过来的。如果把用户的skel删除之后，则用户不能正常启动。解决办法：

cp -r /etc/skel . /home/text2 （拷贝 skel文件中的所有文件）

 

 

删除用户命令userdel text2 ;删除用户后，用户的文件还会留在/home中，需要单独删掉

例子：userdel -r text2

ls /home (查看目录中用户信息)

rm -rf /home/text2(删除用户留下的文件)

修改加密算发

 

系统的加密算法文件在: /etc/login.defs中 ； cat/etc/login.defs

修改加密算法命令：authconfig --passalge=sha256 --update

备注： /etc/login.defsw文件中还可以更改密钥最长有效期等等.

 

linux——中的组

/etc/group组文件信息 /etc/gshadow组密钥信息

 

group组格式

组名称：口令(口令更改在gshadow)：GID:附加组成员

 

添加附加组可修改 /etc/group

例子：nano /etc/group tomcat:X:1006:text,root

修改完/etc/group后还需要修改 ，/etc/gshadow

以上直接修改/etc/下的文件不推荐使用；想要修改group信息使用命令修改。

usermod -G tomcat text (把text\text2附加组设为tomcat)

usermod -G tomcat text2

 

删除定义的附加组命令

groupmems -g tomcat -d text （groupmems 调整组成员的意思）

groupmems -g tomcat -d text

 

**除root管理员可以把任意附加组添加到组里以外，附加组是没有权限自己把自己添加到组中的，除非知道组的用户名可口令

附加组添加到组的命令：newgrp tomcat

删除附件中命令：groupmems -g tomcat -d text

 

useradd 添加用户命令的用法

useradd 选项 参数

-u uid

-o 配合-u选项 ，不检查uid的唯一性

-g gid 指明用户所属基本组

-c “comment”用户注释信息

-d 可以指定别的路径作为用户的家目录 如果目录（不存在）默认为家目录/home

-s SHELL:指明用户的默认shell程序，可用列表在/etc/shell中

-G GROUP1 GROUP2,为用户指明附加组，这个组必须存在

-N 不创建私用组做主组，使用user组为主组

-r 创建系统用户

-m 创建家目录，用于系统用户

-M 不创建家目录，用于非系统用户

 

useradd 常见用法： useradd + 选项 + 用户名；也可以直接加用户名

 

useradd -d /app/user/ text3

useradd -s /bin/csh/ text3

useradd -g tomcat (指定新用户的主组)

useradd -G text,text2

useradd -u 8008 text3

useradd -r text3 (创建的用户是系统用户，系统调用的程序)，没有目录 要想创建目录要加 -m 命令

user add -N text4 去掉创建用户的默认主组

 

设置密码

passwd 选项 + “账号用户名”

-d 删除指定用户密码

-l 锁定指定用户

-u 解锁指定用户

-e 强制用户下次登陆修改密码

-n 指定最短使用期限

-x 最大使用期限

-w 指定多少天开启警报

-f 强制解锁的意思

修改登陆口令语法：

1、passwd text

2、echo root123 | passwd --stdin text >/dev/null

chage

chfn text 修改描述信息

finger text 查看描述信息