LINUX——用户及权限管理

一、LINUX有三种用户

1、管理用户:即root,由系统自动创建,具有LINUX所有权限

2、一般用户:即我们自己创建的用户,无法修改配置文件

3、服务用户:用于apache、邮件、打印服务等系统服务

一般我们使用LINUX时,使用普通用户进行登录查看,需要修改LINUX,切换成root用户或者使用root权限。

二、用户管理文件

1、/etc/passwd 文件

        passwd共有7列,每列代表不同的含义

        1、username:用户名,可以包含数字 - _ . ,但不能以 - 开头,不能大于32个字符

        2、password:用户口令(密码),可以是 x 、* 或者是任意字母数字的组合

                x 代表实际口令指向 /etc/shawod 这个文件

                * 代表禁用的用户

                字母数字随机表示加密的口令

        3、UserId:用户ID,root的ID是0,普通用户从1000开始

        4、GroupID:用户所属组ID,默认情况下,LINUX会给每个用户新建一个用户组,组ID跟用户ID是相同的

        5、Userinfo:用户备注信息

        6、Home Directory:用户的家目录,即登录后,用户默认所处的目录,默认在/HOME/用户名

        7、Login Shell:表示用户登录的SHELL

                默认可登录用户为:/bin/bash 

                可以自定义一些shell

                无法登录的Shell,默认为/sbin/nologin(表示无法登录)

LINUX——用户及权限管理_第1张图片

2、/etc/groop 文件(四列

        1、Groupname:组名,每个用户都有与用户名相同的组,也是组的唯一名称

        2、passwd:口令(密码),通常是x,指向/etc/shadow ,也可以是字母数字的随机组合

        3、GroupID:组ID,同UserID,如果需要创建一个特殊的组,表示管理员权限,建议分配一个独立的GID,避免GID滥用

        4、GroupMember:组内成员,如postfix属于mail组

LINUX——用户及权限管理_第2张图片

LINUX——用户及权限管理_第3张图片

3、/etc/shadow文件(8列)

        1、Username:用户名

        2、Password:加密的口令(密码),对应在/etc/passwd和/etc/group第二类是x

        3、Password history:口令最后修改日期,在1970/1/1之后的天数

        4、mindays:用户需保持该用户最小天数

        5、maxdays:口令最长使用天数,超过这个天数,需更改密码

        6、warndays:口令过期前,要提前几天发出警告

        7、inactive:口令过期后,仍可以使用口令的天数

        8、disable:禁用账户天数,在1970/1/1之后的天数

LINUX——用户及权限管理_第4张图片

三、新增用户

          1、    一般不用带选项,默认就行LINUX——用户及权限管理_第5张图片

LINUX——用户及权限管理_第6张图片

查看/etc/passwd

           2、可以编辑/etc/passwd这个文件

需要注意的是:添加用户的主目录,并确保你想添加的用户和用户组的目录的权限

                        确保编辑的文本格式正确

                        确保用户有与其名称对应的私有

四、删除用户:userdel 用户名         

                        userdel 用户名 -r  一并删除其家目录

 五、新增和删除用户组

        1、新增组

                groupadd -g GID groupname(注:如果不加-g指定GID,默认将从1000开始分配)

查看/etc/group文件

 

        2、删除组

                groupdel groupname(注:组中的用户有“主要组”是这个组,则不能删除,需要先删除用户

六、将用户添加到组 (groupname、username分别指组名和用户名)

        1、将用户添加到辅助组(需要带-G)

                usermod -G groupname username

查看/etc/group文件

        2、将用户添加到多个辅助组

                usermod -G groupname1 groupname2 username

        3、修改用户的主要组

                usermod -g groupname username

  可以使用id userusername进行验证

七、用户修改密码

        passwd username(用户名)

八、切换用户

        su username (用户名)

        由root切换到普通用户,不需要密码

        普通用户切换到root,需要用root的密码

九、使用root权限运行命令

        普通用户想要用root权限运行命令,需要得到root的允许,那么怎么得到root的允许呢?

    答:使用root编辑/etc/sudoers文件

     在/etc/sudoers文件找到下面这一行

LINUX——用户及权限管理_第7张图片

 例:

LINUX——用户及权限管理_第8张图片

LINUX——用户及权限管理_第9张图片

 如果用户没有加入wheel组,可以用命令加入

        usermod -G wheel username(用户名)


这篇文章就写到这里了,哪里写的不好还请指出! 

你可能感兴趣的:(网络安全,linux,安全)