linux的权限和用户管理
2016-03-31 09:58
363 查看
linux的权限和用户管理
linux通过对配置文件的修改来对用户信息的查看和管理,Linux中权限管理
1./etc/passwd配置文件
当我们对一个配置文件中的含义不清楚时,可以用以下命令查看配置文件的帮助:man 5 passwd
/etc/passwd文件的每一行如下格式:
root:*:0:0:System Administrator:/var/root:/bin/sh
以下是上面每个字段的含义:
root: 表明当前用户名 x(*) :表示该用户是有密码的,具体存放密码的文件在:/etc/shadow,如果x不写,则可在登陆时不用密码 0: userid,root用户的uid始终为0,系统通过uid来唯一识别一个用户(**但多个用户可以共享一个id:一个常用的方法是:将一个用户的权限提升到root:就把改用户的uid改成0,该用户就和root有一样的权限**) uid的取值规范: 0 :一定是超级用户 1-499 : 系统保留的伪用户(不要动) 500-以上:真正的用户** 0:(Gid)group id 用户新建时的初始组,不要轻易修改 System Administrator:用户别名,相当于注释,对这个用户的说明 /var/root: 该用户默认的home 目录 /bin/sh :该用户登录时打开的shell(如果修改不对,会导致改用户永远无法登陆)
2) /etc/shadow 对当前用户的密码进行管理
1)root:用户名 2)加密后的密码: * 或 !!表示没有密码 添加一个用户,禁用这个用户:在加密后的密码字段之前加个 !,则可以让这个用户禁止登陆 密码的时间管理: 3)密码的设置时间 据1970年1月1日 有多少天 4)0表示两次改密码的时间间隔,要多少天才能再改一次密码 5)密码的有效期: 在多长时间内是有效的 99999 天 表示200多年,相当于永远有效 ,若为90 表示每90天要修改一次密码 6)密码到期前多少天提示: 7 表示密码将要过期的83天会提示用户 7) 密码到期后宽限时间: 到期时间之后宽限几天,0 表示一到期立即失效 8)账号失效的时间戳: 一到时间戳表示的时间就立即失效 9) 保留字段
3)组信息文件
/etc/group,linux 每添加一个用户,默认会生成一个与用户名相同的组1)组名 2)x标志有组密码 3)group ID:
注意: 如果用户查询/etc/passwd后用户对应的gid,然后再/etc/group里面查询相应的组id对应的组,就知道该用户属于哪个组
4)组shadow
没有必要的话,不要轻易修改**linux 的目录组织:
/etc/ 目录下存放linux 的管理 ,配置文件
/var/存放 linux的可变数据保存位置, 邮件会随时变化,因此在 var目录下**
Linux的用户管理
一、添加一个用户
1.useradd命令
比较常用的选项: -u: 手动制定userid ,如果userid为0,则表明添加一个具有root权限的用户 -c: 为该用户添加说明或备注 -G: 制定该用户的附加组 example:useradd -u 0 -c “guoqingpei的账号” -G root gqp
添加一个用户的缺省设置的配置文件:
/etc/default/useradd
/ect/login.defs
**注意:如果将上次密码修改时间戳改为0,则改用户一旦登录,必须需要修改密码
/etc/shadow 下的上次修改时间戳改为0
[shadow第3个字段]**
2.passwd命令
passwd 用户名 为其添加密码
注意:只有为用户添加密码后才算是真正建立一个用户,会自动在/home/添加的用户名
将添加的用户赋予管理员权限,只需要将在/var/passwd中将新建用户的uid改为0即可
每当新建一个用户(为该用户添加密码)后,系统会自动为该用户添加一个home目录,home目录里面的内容,都是从/etc/skel/ 目录下拷贝过来的(skel——表示skeleton , 是创建新用户的骨架或模版文件存储的地方)
使用passwd让某个用户暂时禁止登录:
passwd -l qpguo #(lock):禁止qpguo登录 passwd -u qpguo #(unlock); 解除对qpguo的禁止
**其本质是对/ect/shadow文件下:
qpguo对应的密码加了个!!(加一个!也可以)**
二、修改用户信息
usermod:针对一个已经存在的用户账户进行修改useradd能使用的选项,-u,-G,-C usermod命令都可以使用
三、删除一个用户
添加一个用户或者删除一个用户实际上修改以下6个文件:/etc/passwd /etc/shadow /etc/group /etc/gshadow /var/spool/mail/qpguo /home/qpguo
可以逐渐在以上文件中删除与qpguo有关的文件,或者直接:
userdel -r qpguo #-r : recursively 表示删除qpguo的同时删除该用户的home 目录
**用whoami: 查看当前登录的账户
id + 用户账户:查看当前用户的id及组id**
四、切换为超级用户
su - root
**注意:- 选项非常重要,表示切换为root用户的同时,将shell环境变量一并切换
env-查看当前的环境变量
如果只执行su root 表示只切换当前用户但没有切换环境变量,是错误的!!!**
五、把某个用户添加或删除到一个附加组
添加,删除只用修改:/etc/group 相应的组的最后一个字段添加用户名即可(用“,”去添加)相关文章推荐
- Linux socket 初步
- Linux Kernel 4.0 RC5 发布!
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户
- Scientific Linux 5.5 图形安装教程
- Linux 下无损图片压缩小工具介绍