本文详细介绍了Linux系统的用户和用户组管理,包括超级用户(root)的角色与安全措施,普通用户及其权限,以及虚拟用户的用途。强调了遵循最小权限原则的重要性。同时,概述了用户组的生成和作用,以及用户相关配置文件如/etc/passwd、/etc/shadow、/etc/group等的作用。此外,提到了创建用户时的相关配置文件,并强调每个文件、进程都需对应用户和组。
Linux系统用户详细介绍
linux 用户(user)管理
| 人 | 名字 | 身份证 |
|---|---|---|
| linux | 名字 | 0 |
身份标识:UID 唯一标识
组标识:GID 唯一标识
. linux有哪些用户?作用
- 超级用户
系统管理员,掌握最高权限,家目录/root
用户名root,UUID为0- 登录安全
配置ssh,禁用root通过远程SSH远程登录,权限非常大,所有人都知道
使用普通用户登录在切换到root
平时用普通用户登录,有必要在登录root。- 普通用户
登录shell,/bin/bash
普通的权限,写的权限范围有 家目录/home/用户名,/tmp。
由管理员用户创建的,日常登录应该首先登录普通用户
UIDcentos6版本范围:500-6000 , centos7版本范围: 1000-60000
- 普通用户如何管理系统?
切换到root, 使用su - root,相当于普通用户变成root。(不推荐)
不切换到root,可以使用root的权限去做事,sudo useradd root赋予普通用户一部分权限
- 虚拟用户(傀儡用户)
登录shell,/bin/nologin
多数情况装系统就存在,不能登录的。
存在还不能登录?
- linux 文件,进程这样的东西如果要存在,必须要有对应的用户和组。
文件创建时就要有对应的用户和组
进程启动时就要有对应的用户和组
虚拟用户存在的目的就是满足进程启动时对用户和组的要求。- 用普通用户行不行? 可以 但是没必要(最小化原则:安装最小化,登录最小化(普通用户),进程启动权限最小化)
用户组(grop)
GID group identify
组名
用户的用户组,类似于人的家庭,学校,组织
1个用户可以在多个组里面
1个组可以有多个用户
- 用户组怎么产生?
- 创建用户的时候默认产生的,创建一个leij用户,默认情况就会生成leij组,用户和组同名,且UID与GID相同
- 由root用户直接创建。
用户相关配置
- 直接相关的有4个
/etc/passwd用户主配置文件,用户的各种 属性(UID,GID,家目录,登录shell)
| root | :x | :1002 | :1002 | :root | :/root | :/bin/bash |
|---|---|---|---|---|---|---|
| 用户名称 | :用户密码 | :用户UID | :用户组GID | :用户说明 | :用户家目录 | :shell解释器 |
/etc/shadow用户密码文件,存放密码及密码 属性(失效时间,修改密码时间等等)/etc/group组文件,存放用户组及属性/etc/gshadow用户组的密码文件(以废弃)
- 创建用户相关的有3个
1.
/etc/default/useradd创建用户命令useradd的配置文件
2./etc/skel创建用户环境变量原始文件存放地
3./etc/login.defs创建用户系统配置,对应文件。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
