LINUX——用户及权限管理
LINUX用户及权限管理
一、LINUX有三种用户
1、管理用户:即root,由系统自动创建,具有LINUX所有权限
2、一般用户:即我们自己创建的用户,无法修改配置文件
3、服务用户:用于apache、邮件、打印服务等系统服务
一般我们使用LINUX时,使用普通用户进行登录查看,需要修改LINUX,切换成root用户或者使用root权限。
二、用户管理文件
1、/etc/passwd 文件
passwd共有7列,每列代表不同的含义
1、username:用户名,可以包含数字 - _ . ,但不能以 - 开头,不能大于32个字符
2、password:用户口令(密码),可以是 x 、* 或者是任意字母数字的组合
x 代表实际口令指向 /etc/shawod 这个文件
* 代表禁用的用户
字母数字随机表示加密的口令
3、UserId:用户ID,root的ID是0,普通用户从1000开始
4、GroupID:用户所属组ID,默认情况下,LINUX会给每个用户新建一个用户组,组ID跟用户ID是相同的
5、Userinfo:用户备注信息
6、Home Directory:用户的家目录,即登录后,用户默认所处的目录,默认在/HOME/用户名
7、Login Shell:表示用户登录的SHELL
默认可登录用户为:/bin/bash
可以自定义一些shell
无法登录的Shell,默认为/sbin/nologin(表示无法登录)
2、/etc/groop 文件(四列)
1、Groupname:组名,每个用户都有与用户名相同的组,也是组的唯一名称
2、passwd:口令(密码),通常是x,指向/etc/shadow ,也可以是字母数字的随机组合
3、GroupID:组ID,同UserID,如果需要创建一个特殊的组,表示管理员权限,建议分配一个独立的GID,避免GID滥用
4、GroupMember:组内成员,如postfix属于mail组
3、/etc/shadow文件(8列)
1、Username:用户名
2、Password:加密的口令(密码),对应在/etc/passwd和/etc/group第二类是x
3、Password history:口令最后修改日期,在1970/1/1之后的天数
4、mindays:用户需保持该用户最小天数
5、maxdays:口令最长使用天数,超过这个天数,需更改密码
6、warndays:口令过期前,要提前几天发出警告
7、inactive:口令过期后,仍可以使用口令的天数
8、disable:禁用账户天数,在1970/1/1之后的天数
三、新增用户
1、 一般不用带选项,默认就行
查看/etc/passwd
2、可以编辑/etc/passwd这个文件
需要注意的是:添加用户的主目录,并确保你想添加的用户和用户组的目录的权限
确保编辑的文本格式正确
确保用户有与其名称对应的私有
四、删除用户:userdel 用户名
userdel 用户名 -r 一并删除其家目录
五、新增和删除用户组
1、新增组
groupadd -g GID groupname(注:如果不加-g指定GID,默认将从1000开始分配)
查看/etc/group文件
2、删除组
groupdel groupname(注:组中的用户有“主要组”是这个组,则不能删除,需要先删除用户)
六、将用户添加到组 (groupname、username分别指组名和用户名)
1、将用户添加到辅助组(需要带-G)
usermod -G groupname username
查看/etc/group文件
2、将用户添加到多个辅助组
usermod -G groupname1 groupname2 username
3、修改用户的主要组
usermod -g groupname username
可以使用id userusername进行验证
七、用户修改密码
passwd username(用户名)
八、切换用户
su username (用户名)
由root切换到普通用户,不需要密码
普通用户切换到root,需要用root的密码
九、使用root权限运行命令
普通用户想要用root权限运行命令,需要得到root的允许,那么怎么得到root的允许呢?
答:使用root编辑/etc/sudoers文件
在/etc/sudoers文件找到下面这一行
例:
如果用户没有加入wheel组,可以用命令加入
usermod -G wheel username(用户名)
这篇文章就写到这里了,哪里写的不好还请指出!
更多推荐
所有评论(0)