一、用户管理概念
1.用户管理的范围
用户帐号管理
组帐号管理
用户/组帐号的权限管理
用户帐号的环境设置
2.Linux系统用户管理特点
多用户平台(ALT+F1--12)
单用户模式中无需用户
管理方法有两种:命令、图形工具、
二、用户帐号的管理
1.用户帐号的分类
超级用户(UID=0):具有一切系统操作权限
普通用户(UID=500—MAXUID默认值60000):操作权限受到限制
伪用户(UID=1—499):限制了本机登录(只用于远程登录,建立用户时不会建立本地用户配置文件)
注:用户的UID的取值,除0以外,其它值不允许用户取相同的值
2.用户帐号包含的信息
用户名:用户的字符
口令:
UID:用户唯一标识符
GID:用户组的唯一标识符
所属组
用户主目录:用户登录的初始目录
SHELL类型:设置SHELL程序的种类
3.用户数据文件
(1)/etc/passwd
功能:存放系统的用户帐号信息
内容:用户名 密码 UID GID 所属组 用户主目录 SHELL
实例: u1 : x : 0 : 0 : u1 /home/u1 :/bin/bash
注:如果采用了shadow,此处存放口令的为屏蔽字符,真正密码保存在/etc/shadow中
如果不采用shadow,采用明文件显示,如果采用md5加密的话所存放的为密文
(2)/etc/shadow
功能:存放用户口令(加密过的口令)
实例: u1 : bq$# : 10750: 0: 999 :7 : -1 :-1 : 12546
说明: u1 用户名
b1$# 加密的口令
10750 从1970.1.1开始计算,该口令修改后已过去了多少天
0 需要再过多少天这个口令可以被修改
9999 密码的有效期
7 口令失效多少天前发出警告
-1 口令失效多少天之后禁用这个账户
-1 口令从1970.1.1计算,该口令已经禁用了多少天
12546 保留
4.用户管理的工具
(1)命令工具
1)建立用户
格式:useradd [参数] 用户名
参数:-u UID:指定用户的UID值
-g 组名:指定用户的所属组
-G 组名:指定用户附加组
-d 路径:指定用户主目录
-e 时间:指定用户有效日期
-s SHELL:指定SHELL的类型
-m :建立用户主目录
-M :不建立用户主目录
-r :建立一个伪用户
实例:1)# useradd u2
2)# useradd -g g2 u2
3)# useradd -e 03/28/04 –g g3 -d /etc/ u3
2)删除用户
格式:userdel [参数] 用户名
参数:-r : 删除用户主目录
实例:1)# userdel u2
2)# userdel u3
3)设置用户口令
格式:passwd [用户名]
实例:#passwd u2
4)修改用户信息
格式:usermod [参数] 用户名
参数:-l 新的用户名:修改用户主目录
-d 路径:修改用户主目录
-G 组名:修改附加组
实例:1)# usermod -d / u3
2)# usermod -G u2 u3
3)# usermod -l user3 u3
(2)手工修改数据库文件
# vi 文件名
(3)图形工具
RH 7.3以前版:Linuxconf
RH 8.0/9.0:redhat—config—user
(4)X-Windows
用户管理器
三、组帐号管理
1.组的分类
私用组:只能包含一个用户(由创建用户的自动创建)
标准组:可以包含多个用户
2.组的信息
组名:组的标识符号
GID:组的唯一标识符
口令
组的成员
3.组的管理文件
/etc/group
功能:存放系统组信息
内容: g1: x : 500 :u1,u2,u3
4.组帐号的管理工具
(1)命令
1)建立组
格式:groupadd [参数] 组名
参数:-g GID :指定GID的值
-r :建立伪用户组(1--499)
实例:1)# groupadd g2
2)# groupadd –r g3
2)删除组
格式:guoupdel 组名
实例:guoupdel G3
3)修改组的信息
格式:groupmod [参数] 组名
参数:-n 新组名:修改组的GID
-g GID:修改组的GID
实例:1)# groudmod -n group g1
2)# groupmod -g 860 u1,u2
4)添加/删除组成员
格式:gpasswd [参数] 组名
参数:-a 用户名 : 向指定组添加用户
-d 用户名 : 从指定组中删除用户
实例:1)#gpasswd -a u1 root
2)#gpasswd -d u1 root
5)显示用户所属组
格式:groups [用户名]
实例:1)#groups (显示当前用户所属组)
2)#groups root (显示root用户的所属组)
(2) 图形工具/X-WINDOWS
四.权限管理
1.文件权限
定义:是一种限制用户对文件操作的符号
分类:读:r或4
写: w或2
执行:x或1
2.权限设置的方法
(1)chmod
功能:设置用户的文件操作权限
格式:chmod [参数]<权限值><文件名>
参数:-c:只有在文件权限发生改变时才显示详细说明
-v:显示详细说明
-R:递归改变目录的权限
说明:权限值的表示方法
A 、8进制数字表示
r :4 w :2 x : 1 rw :6 rwx : 7 wx : 5 rx : 5
0:代表没有权限
实例:# chmod 754 /etc/grub.conf
B、字符表示方法:
r--:只读 rw-:读写 rwx :读写执行 -w-:写 -wx:写和执行
--x:执行 r-x :读和执行 ---:无权限
C、增加或减少权限值
用户符号:u:拥有者
g:拥有者同组用户
o:其它用户
a:所有用户
实例:1)# chmod u+x file1
2)# chmod u-x,0+rw- file2
(2) chown
功能:改变文件拥有者
格式:chown [参数]<用户名><文件名>
参数:-R:递归改变目录的拥有者
-f:不显示拥有者的详细信息
实例:1)# chown user f1
2)# chown -R user1 /d1
(3)umask
功能:设置权限掩码(决定新建文件的权限)
格式:umask 权限值(超级用户默认为022,普通用户默认为002)
实例:# umask 044
计算公式:目录:777-umask
文件:666-mask