1、Linux操作系统的用户管理,理解Linux的单用户多任务,多用户多任务概念 Linux 的单用户多任务 单用户多任务;一个用户,为了完成工作,执行了多个任务;当然其它的人还能以远程登录过来,也能做其它的工作。 Linux 的多用户、多任务有时可能是很多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有多用户多任务之说;举个例子,比如一台服务器,上面有FTP用户、系统管理员、web 用户、常规普通用户等,在同一时刻,有的可能在上传软件包管理子站;在与此同时,可能还会有系统管理员在维护系统;不同用户所具有的权限也不同,要完成不同的任务得需要不同的用户,也可以说不同的用户,可能
2、完成的工作也不一样;值得注意的是:多用户多任务并不是大家同时挤到一起在一台机器的的键盘和显示器前来操作机器,多用户可能通过远程登录来进行,比如对服务器的远程控制,只要有用户权限任何人都是可以上去操作或访问的;,Linux系统用户与任务的关系,用户(user)的概念 Linux 是真正意义上的多用户操作系统,Linux系统中可建若干用户(user),在Linux系统中的一些用户是用来完成特定任务的。 用户组(group)的概念; 用户组(group)就是具有相同特征的用户(user)的集合体;比如有时要让多个用户具有相同的权限,比如查看、修改某一文件或执行某个命令,这时需要用户组,把用户都定义到
3、同一用户组,通过修改文件或目录的权限,让用户组具有一定的操作权限,这样用户组下的用户对该文件或目录都具有相同的权限,这是通过定义组和修改文件的权限来实现的; 用户和用户组的对应关系是:一对一、多对一、一对多或多对多一对一:某个用户可以是某个组的唯一成员; 多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;一对多:某个用户可以是多个用户组的成员;多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展;理解了上面的三条,这条也能理解,Linux系统用户和组的概念,用户管理,Linux下的用户分为3类 超级用户:root,具有一切权限,只有在系统维
4、护或其它必要情形下才用超级用户,以避免系统出现安全问题 系统用户:Linux系统正常工作所必需的内建的用户,系统用户不能用来登录,比如bin,adm,lp等用户 普通用户:是为了让使用者能够使用系统资源而建立的,大多数用户属于此类 每一个用户都有一个数值,成为UID,超级用户的UID为0;系统用户的UID一般为1-499;普通用户的UID为500-60000之间,账号系统文件,Linux采用纯文本文件来保存账号信息,主要有以下文件: /etc/passwd-存储用户基本信息 /etc/shadow-存储经过加密的密码 /etc/group-存储组的基本信息,/etc/passwd文件,账号名称
5、:密码:UID:GID:个人资料:主目录:shell,/etc/shadow文件,用户名:密码:最后一次修改时间:两次修改口令允许的最小天数:多少天后必须修改口令:从系统提前警告到口令正式失效的天数:口令过期多少天后,该账号被禁用:口令失效的绝对天数(从1970-1-1开始计算),密码字段为“*”表示用户被禁止登录 为“!”表示密码未设置 为“!”表示密码被锁定,与用户(user)相关的配置文件 /etc/passwd 注:用户(user)的配置文件; /etc/shadow 注:用户(user)影子口令文件;与用户组(group)相关的配置文件 /etc/group 注:用户组(group)
6、配置文件; /etc/gshadow 注:用户组(group)的影子文件;,Linux系统用户和组的配置,与用户有关的命令,userdel 删除用户 Userdel zhangsan Userdel r zhangsan(删除用户zhangsan,并将用户主目录下的文件全部删除) useradd 添加用户 Useradd zhangsan passwd 修改用户口令 Passwd zhangsan(修改用户zhangsan的密码) Passwd -d zhangsan(删除用户zhangsan的密码) Passwd -l zhangsan(暂停用户zhangsan) Passwd -u zha
7、ngsan(恢复用户zhangsan) su 以其他身份登陆 su zhangsan:root-非root su 回车:非root-root,useradd 注:添加用户 adduser 注:添加用户 userdel 注:删除用户passwd 注:为用户设置密码 usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等 pwconv 注:同步用户从/etc/passwd 到/etc/shadow pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整; pwunconv 注:是pwcov 的立逆向操作,是从
8、/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件; finger 注:查看用户信息工具 id 注:查看用户的UID、GID及所归属的用户组 chfn 注:更改用户信息工具 su 注:用户切换工具 sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo
9、来编辑/etc/sudoers来实现; visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的; sudoedit 注:和sudo 功能差不多,Linux系统用户管理的命令,组的管理,Linux中的组有以下分类: 私有组-建立用户时,系统会自动创建一个组名和用户名重名的组,即私有组,这个组只容纳一个用户 系统组是Linux系统正常运行所必需的,在安装系统或新软件时会自动创建系统组 标准组-标准组可以容纳多个用户,组中的用户都具有该组的权限 一个用户可以属于多个组,用户所属的组又可以分为: 基本组
10、-用户所属组的第一个组,基本组在/etc/passwd中指定 附加组-其他组称为附加组,附加组在/etc/group中指定 属于多个组的用户所拥有的权限是组权限的和,groupadd 注:添加用户组; groupdel 注:删除用户组; groupmod 注:修改用户组信息; groups 注:显示用户所属的用户组; grpck/grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建; grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/
11、etc/group,然后删除gshadow文件。,Linux系统用户组管理的命令,/etc/group文件,组名:组的密码:GID:组成员,与组有关的命令,groupadd 添加组 Groupadd group1 Groupadd g 1000 group1(添加一个组,组ID为1000,组名为group1) gpasswd 修改组的密码 Gpasswd group1(修改group1的密码) Gpasswd a user1 group1(将用户user1添加到组group1中) Gpasswd d user1 group1(将用户user1从组group1中删除),在图形界面中管理用户和组,
12、System settings/users and groups,/etc/skel 目录 /etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下;/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境。 /etc/skel 目录下的文件,一般是用useradd 和adduser 命令添加用户(user)时,系统自动复制到新添加用户(user)的家目录下;如果我们通过修改 /etc/passwd 来添加用户时,我们可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户的家目录下,然后要用chown 来改变新用户家目录的属主。,Linux系统用户主目录文件,
