一、用户管理概念
1 .用户管理的范围
用户帐号管理
组帐号管理
用户 / 组帐号的权限管理
用户帐号的环境设置
2 . Linux 系统用户管理特点
多用户平台( ALT+F1--12 )
单用户模式中无需用户
管理方法有两种:命令、图形工具、
二、用户帐号的管理
1 .用户帐号的分类
超级用户( UID=0 ):具有一切系统操作权限
普通用户( UID=500 — MAXUID 默认值 60000 ):操作权限受到限制
伪用户( UID=1 — 499 ):限制了本机登录(只用于远程登录,建立用户时不会建立本地用户配置文件)
注:用户的 UID 的取值,除 0 以外,其它值不允许用户取相同的值
2 .用户帐号包含的信息
用户名:用户的字符
口令:
UID :用户唯一标识符
GID :用户组的唯一标识符
所属组
用户主目录:用户登录的初始目录
SHELL 类型:设置 SHELL 程序的种类
3 .用户数据文件
( 1 ) /etc/passwd
功能:存放系统的用户帐号信息
内容:用户名 密码 UID GID 所属组 用户主目录 SHELL
实例 : u1 : x : 0 : 0 : u1 /home/u1 : /bin/bash
注:如果采用了 shadow ,此处存放口令的为屏蔽字符,真正密码保存在 /etc/shadow 中
如果不采用 shadow ,采用明文件显示,如果采用 md5 加密的话所存放的为密文
( 2 ) /etc/shadow
功能:存放用户口令(加密过的口令)
实例: u1 : bq$# : 10750 : 0 : 999 : 7 : -1 : -1 : 12546
说明: u1 用户名
b1$# 加密的口令
10750 从 1970.1.1 开始计算,该口令修改后已过去了多少天
0 需要再过多少天这个口令可以被修改
9999 密码的有效期
7 口令失效多少天前发出警告
-1 口令失效多少天之后禁用这个账户
-1 口令从 1970.1.1 计算 , 该口令已经禁用了多少天
12546 保留
4 .用户管理的工具
( 1 )命令工具
1 )建立用户
格式: useradd [ 参数 ] 用户名
参数: -u UID :指定用户的 UID 值
-g 组名:指定用户的所属组
-G 组名:指定用户附加组
-d 路径:指定用户主目录
-e 时间:指定用户有效日期
-s SHELL :指定 SHELL 的类型
-m :建立用户主目录
-M :不建立用户主目录
-r :建立一个伪用户
实例: 1)# useradd u2
2)# useradd -g g2 u2
3)# useradd -e 03/28/04 – g g3 -d /etc/ u3
2 )删除用户
格式: userdel [ 参数 ] 用户名
参数: -r : 删除用户主目录
实例: 1)# userdel u2
2)# userdel u3
3 )设置用户口令
格式: passwd [ 用户名 ]
实例: #passwd u2
4 )修改用户信息
格式: usermod [ 参数 ] 用户名
参数: -l 新的用户名:修改用户主目录
-d 路径:修改用户主目录
-G 组名:修改附加组
实例: 1)# usermod -d / u3
2)# usermod -G u2 u3
3)# usermod -l user3 u3
( 2 )手工修改数据库文件
# vi 文件名
( 3 )图形工具
RH 7.3 以前版: Linuxconf
RH 8.0/9.0 : redhat — config — user
( 4 ) X-Windows
用户管理器
三、组帐号管理
1 .组的分类
私用组:只能包含一个用户(由创建用户的自动创建)
标准组:可以包含多个用户
2 .组的信息
组名:组的标识符号
GID :组的唯一标识符
口令
组的成员
3 .组的管理文件
/etc/group
功能:存放系统组信息
内容: g1 : x : 500 : u1,u2,u3
4 .组帐号的管理工具
( 1 )命令
1 )建立组
格式: groupadd [ 参数 ] 组名
参数: -g GID : 指定 GID 的值
-r :建立伪用户组( 1--499 )
实例: 1)# groupadd g2
2)# groupadd – r g3
2 )删除组
格式: guoupdel 组名
实例: guoupdel G3
3 )修改组的信息
格式: groupmod [ 参数 ] 组名
参数: -n 新组名:修改组的 GID
-g GID :修改组的 GID
实例: 1)# groudmod -n group g1
2)# groupmod -g 860 u1,u2
4 )添加 / 删除组成员
格式: gpasswd [ 参数 ] 组名
参数: -a 用户名 : 向指定组添加用户
-d 用户名 : 从指定组中删除用户
实例: 1 ) #gpasswd -a u1 root
2 ) #gpasswd -d u1 root
5 )显示用户所属组
格式: groups [ 用户名 ]
实例: 1 ) #groups (显示当前用户所属组 )
2 ) #groups root (显示 root 用户的所属组)
( 2 ) 图形工具 /X-WINDOWS
四.权限管理
1 .文件权限
定义:是一种限制用户对文件操作的符号
分类:读: r 或 4
写: w 或 2
执行: x 或 1
2 .权限设置的方法
( 1 ) chmod
功能:设置用户的文件操作权限
格式: chmod [ 参数 ]< 权限值 >< 文件名 >
参数: -c :只有在文件权限发生改变时才显示详细说明
-v :显示详细说明
-R :递归改变目录的权限
说明:权限值的表示方法
A 、 8 进制数字表示
r : 4 w : 2 x : 1 rw : 6 rwx : 7 wx : 5 rx : 5
0 :代表没有权限
实例: # chmod 754 /etc/grub.conf
B 、字符表示方法:
r-- :只读 rw- :读写 rwx :读写执行 -w- :写 -wx :写和执行
--x :执行 r-x :读和执行 --- :无权限
C 、增加或减少权限值
用户符号: u :拥有者
g :拥有者同组用户
o :其它用户
a :所有用户
实例: 1)# chmod u+x file1
2)# chmod u-x,0+rw- file2
( 2 ) chown
功能:改变文件拥有者
格式: chown [ 参数 ]< 用户名 >< 文件名 >
参数: -R :递归改变目录的拥有者
-f :不显示拥有者的详细信息
实例: 1)# chown user f1
2)# chown -R user1 /d1
( 3 ) umask
功能:设置权限掩码(决定新建文件的权限)
格式: umask 权限值(超级用户默认为 022 ,普通用户默认为 002 )
实例: # umask 044
计算公式:目录: 777-umask
1 .用户管理的范围
用户帐号管理
组帐号管理
用户 / 组帐号的权限管理
用户帐号的环境设置
2 . Linux 系统用户管理特点
多用户平台( ALT+F1--12 )
单用户模式中无需用户
管理方法有两种:命令、图形工具、
二、用户帐号的管理
1 .用户帐号的分类
超级用户( UID=0 ):具有一切系统操作权限
普通用户( UID=500 — MAXUID 默认值 60000 ):操作权限受到限制
伪用户( UID=1 — 499 ):限制了本机登录(只用于远程登录,建立用户时不会建立本地用户配置文件)
注:用户的 UID 的取值,除 0 以外,其它值不允许用户取相同的值
2 .用户帐号包含的信息
用户名:用户的字符
口令:
UID :用户唯一标识符
GID :用户组的唯一标识符
所属组
用户主目录:用户登录的初始目录
SHELL 类型:设置 SHELL 程序的种类
3 .用户数据文件
( 1 ) /etc/passwd
功能:存放系统的用户帐号信息
内容:用户名 密码 UID GID 所属组 用户主目录 SHELL
实例 : u1 : x : 0 : 0 : u1 /home/u1 : /bin/bash
注:如果采用了 shadow ,此处存放口令的为屏蔽字符,真正密码保存在 /etc/shadow 中
如果不采用 shadow ,采用明文件显示,如果采用 md5 加密的话所存放的为密文
( 2 ) /etc/shadow
功能:存放用户口令(加密过的口令)
实例: u1 : bq$# : 10750 : 0 : 999 : 7 : -1 : -1 : 12546
说明: u1 用户名
b1$# 加密的口令
10750 从 1970.1.1 开始计算,该口令修改后已过去了多少天
0 需要再过多少天这个口令可以被修改
9999 密码的有效期
7 口令失效多少天前发出警告
-1 口令失效多少天之后禁用这个账户
-1 口令从 1970.1.1 计算 , 该口令已经禁用了多少天
12546 保留
4 .用户管理的工具
( 1 )命令工具
1 )建立用户
格式: useradd [ 参数 ] 用户名
参数: -u UID :指定用户的 UID 值
-g 组名:指定用户的所属组
-G 组名:指定用户附加组
-d 路径:指定用户主目录
-e 时间:指定用户有效日期
-s SHELL :指定 SHELL 的类型
-m :建立用户主目录
-M :不建立用户主目录
-r :建立一个伪用户
实例: 1)# useradd u2
2)# useradd -g g2 u2
3)# useradd -e 03/28/04 – g g3 -d /etc/ u3
2 )删除用户
格式: userdel [ 参数 ] 用户名
参数: -r : 删除用户主目录
实例: 1)# userdel u2
2)# userdel u3
3 )设置用户口令
格式: passwd [ 用户名 ]
实例: #passwd u2
4 )修改用户信息
格式: usermod [ 参数 ] 用户名
参数: -l 新的用户名:修改用户主目录
-d 路径:修改用户主目录
-G 组名:修改附加组
实例: 1)# usermod -d / u3
2)# usermod -G u2 u3
3)# usermod -l user3 u3
( 2 )手工修改数据库文件
# vi 文件名
( 3 )图形工具
RH 7.3 以前版: Linuxconf
RH 8.0/9.0 : redhat — config — user
( 4 ) X-Windows
用户管理器
三、组帐号管理
1 .组的分类
私用组:只能包含一个用户(由创建用户的自动创建)
标准组:可以包含多个用户
2 .组的信息
组名:组的标识符号
GID :组的唯一标识符
口令
组的成员
3 .组的管理文件
/etc/group
功能:存放系统组信息
内容: g1 : x : 500 : u1,u2,u3
4 .组帐号的管理工具
( 1 )命令
1 )建立组
格式: groupadd [ 参数 ] 组名
参数: -g GID : 指定 GID 的值
-r :建立伪用户组( 1--499 )
实例: 1)# groupadd g2
2)# groupadd – r g3
2 )删除组
格式: guoupdel 组名
实例: guoupdel G3
3 )修改组的信息
格式: groupmod [ 参数 ] 组名
参数: -n 新组名:修改组的 GID
-g GID :修改组的 GID
实例: 1)# groudmod -n group g1
2)# groupmod -g 860 u1,u2
4 )添加 / 删除组成员
格式: gpasswd [ 参数 ] 组名
参数: -a 用户名 : 向指定组添加用户
-d 用户名 : 从指定组中删除用户
实例: 1 ) #gpasswd -a u1 root
2 ) #gpasswd -d u1 root
5 )显示用户所属组
格式: groups [ 用户名 ]
实例: 1 ) #groups (显示当前用户所属组 )
2 ) #groups root (显示 root 用户的所属组)
( 2 ) 图形工具 /X-WINDOWS
四.权限管理
1 .文件权限
定义:是一种限制用户对文件操作的符号
分类:读: r 或 4
写: w 或 2
执行: x 或 1
2 .权限设置的方法
( 1 ) chmod
功能:设置用户的文件操作权限
格式: chmod [ 参数 ]< 权限值 >< 文件名 >
参数: -c :只有在文件权限发生改变时才显示详细说明
-v :显示详细说明
-R :递归改变目录的权限
说明:权限值的表示方法
A 、 8 进制数字表示
r : 4 w : 2 x : 1 rw : 6 rwx : 7 wx : 5 rx : 5
0 :代表没有权限
实例: # chmod 754 /etc/grub.conf
B 、字符表示方法:
r-- :只读 rw- :读写 rwx :读写执行 -w- :写 -wx :写和执行
--x :执行 r-x :读和执行 --- :无权限
C 、增加或减少权限值
用户符号: u :拥有者
g :拥有者同组用户
o :其它用户
a :所有用户
实例: 1)# chmod u+x file1
2)# chmod u-x,0+rw- file2
( 2 ) chown
功能:改变文件拥有者
格式: chown [ 参数 ]< 用户名 >< 文件名 >
参数: -R :递归改变目录的拥有者
-f :不显示拥有者的详细信息
实例: 1)# chown user f1
2)# chown -R user1 /d1
( 3 ) umask
功能:设置权限掩码(决定新建文件的权限)
格式: umask 权限值(超级用户默认为 022 ,普通用户默认为 002 )
实例: # umask 044
计算公式:目录: 777-umask
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
