Linux系统中管理用户和用户组的相关配置文件简介

   Linux 是一个多用户、多任务的操作系统,理解Linux的单用户多任务,多用户多任务;

  用户的角色区分:

  用户在系统中是分角色的,在Linux 系统中,由于角色不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和识别的,特别是UID;在系统管理中,系统管理员一定要坚守UID 唯一的特性;

  root 用户:系统唯一,是真实的,可以登录系统,可以操作系统任何文件和命令,拥有最高权限;

  虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但却是系

  统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后

  来添加的,当然我们也可以添加虚拟用户;

  普通真实用户:这类用户能登录系统,但只能操作自己家目录的内容,权限有限,这类用户都是系统管理员自行添加的;

  如果您想了解Linux系统的一些帐号,请查看 /etc/passwd ;

  用户和用户组的对应关系是:一对一、多对一、一对多或多对多;

  与用户(user)和用户组(group)相关的配置文件:

  1)与用户(user)相关的配置文件;

  代码如下:

  /etc/passwd

  注:用户(user)的配置文件;

  代码如下:

  /etc/shadow

  注:用户(user)影子口令文件;

  2)与用户组(group)相关的配置文件;

  代码如下:

  /etc/group

  注:用户组(group)配置文件;

  代码如下:

  /etc/gshadow

  注:用户组(group)的影子文件;

  管理用户(user)和用户组(group)的相关工具或命令:

  1、管理用户(user)的工具或命令;

  useradd 注:添加用户;

  adduser 注:添加用户;

  passwd 注:为用户设置密码;

  usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;

  pwcov 注:同步用户从/etc/passwd 到/etc/shadow;

  pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否

  合法或完整;

  pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和/etc/passwd创

  建/etc/passwd ,然后会删除 /etc/shadow 文件;

  finger 注:查看用户信息工具;

  id 注:查看用户的UID、GID及所归属的用户组;

  chfn 注:更改用户信息工具;

  su 注:用户切换工具;

  sudo 注:sudo 是通过另一个用户来执行命令(execute a command as

  another user),su 是用来切换用户,然后通过切换到的用户来完

  成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root

  密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得

  通过visudo来编辑/etc/sudoers来实现;

  visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接

  用vi来编辑 /etc/sudoers 的效果是一样的;

  sudoedit 注:和sudo 功能差不多

  2、管理用户组(group)的工具或命令

  groupadd 注:添加用户组;

  groupdel 注:删除用户组;

  groupmod 注:修改用户组信息

  groups 注:显示用户所属的用户组

  grpck

  grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创

  建/etc/gshadow ,如果/etc/gshadow 不存在则创建;

  grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创

  建/etc/group ,然后删除gshadow文件;

  3、/etc/skel 目录;

  /etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下;/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境;

  代码如下:

  [root@localhost beinan]# ls -la /etc/skel/

  总用量 92

  代码如下:

  drwxr-xr-x 3 root root 4096 8月 11 23:32 .

  drwxr-xr-x 115 root root 12288 10月 14 13:44 ..

  -rw-r--r-- 1 root root 24 5月 11 00:15 .bash_logout

  -rw-r--r-- 1 root root 191 5月 11 00:15 .bash_profile

  -rw-r--r-- 1 root root 124 5月 11 00:15 .bashrc

  -rw-r--r-- 1 root root 5619 2005-03-08 .canna

  -rw-r--r-- 1 root root 438 5月 18 15:23 .emacs

  -rw-r--r-- 1 root root 120 5月 23 05:18 .gtkrc

  drwxr-xr-x 3 root root 4096 8月 11 23:16 .kde

  -rw-r--r-- 1 root root 658 2005-01-17 .zshrc

  /etc/skel 目录下的文件,一般是我们用useradd 和adduser 命令添加用户(user)时,系统自动复制到新添加用户(user)的家目录下;如果我们通过修改 /etc/passwd 来添加用户时,我们可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户的家目录下,然后要用chown 来改变新用户家目录的属主;

  4、/etc/login.defs 配置文件;

  /etc/login.defs 文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的;

  比如Fedora 的 /etc/logins.defs 文件内容;

  代码如下:

  # *REQUIRED*

  # Directory where mailboxes reside, _or_ name of file, relative to the

  # home directory. If you _do_ define both, MAIL_DIR takes precedence.

  # QMAIL_DIR is for Qmail

  #

  #QMAIL_DIR Maildir

  MAIL_DIR /var/spool/mail 注:创建用户时,要在目录/var/spool/mail中创建一个用户mail文件;

  #MAIL_FILE

  # Password aging controls:

  #

  # PASS_MAX_DAYS Maximum number of days a password may be used.

  # PASS_MIN_DAYS Minimum number of days allowed between password changes.

  # PASS_MIN_LEN Minimum acceptable password length.

  # PASS_WARN_AGE Number of days warning given before a password expires.

  #

  PASS_MAX_DAYS 99999 注:用户的密码不过期最多的天数;

  PASS_MIN_DAYS 0 注:密码修改之间最小的天数;

  PASS_MIN_LEN 5 注:密码最小长度;

  PASS_WARN_AGE 7

  #

  # Min/max values for automatic uid selection in useradd

  #

  UID_MIN 500 注:最小UID为500 ,也就是说添加用户时,UID是从500开始的;

  UID_MAX 60000 注:最大UID为60000;

  #

  # Min/max values for automatic gid selection in groupadd

  #

  GID_MIN 500 注:GID 是从500开始;

  GID_MAX 60000

  #

  # If defined, this command is run when removing a user.

  # It should remove any at/cron/print jobs etc. owned by

  # the user to be removed (passed as the first argument).

  #

  #USERDEL_CMD /usr/sbin/userdel_local

  #

  # If useradd should create home directories for users by default

  # On RH systems, we do. This option is ORed with the -m flag on

  # useradd command line.

  #

  CREATE_HOME yes 注:是否创用户家目录,要求创建;

  5、/etc/default/useradd 文件;

  通过useradd 添加用户时的规则文件;

  代码如下:

  # useradd defaults file

  GROUP=100

  HOME=/home 注:把用户的家目录建在/home中;

  INACTIVE=-1 注:是否启用帐号过期停权,-1表示不启用;

  EXPIRE= 注:帐号终止日期,不设置表示不启用;

  SHELL=/bin/bash 注:所用SHELL的类型;

  SKEL=/etc/skel 注: 默认添加用户的目录默认文件存放位置;也就是说,当我们用adduser添加用户时,用户

  家目录下的文件,都是从这个目录中复制过去的;

时间: 2024-10-02 21:31:06

Linux系统中管理用户和用户组的相关配置文件简介的相关文章

linux系统中root用户不能登录怎么办?

问题描述 linux系统中root用户不能登录怎么办? 自从我更改了Linux系统的IP地址,root用户就不能登录了,root用户登录提示"鉴定故障".普通用户可以登录,能用su命令登录root用户,但是不能直接登录. 解决方案 如果没有给ROOT设置密码,就用普通用户登录,没有普通用户这是不可能的登录进入终端,直接输入 sudo passwd root输入普通用户密码输入你要设置的root密码重复root密码这样用root就行了 解决方案二: 终端输入:sudo gedit /us

userdel 命令 - 从Linux系统中删除用户账户

在服务器上维护用户就是添加.修改以及删除用户.当一个用户出于某种原因不再需要登录系统时,我们需要删除此用户以避免安全漏洞.在Linux系统上,我们用 userdel 命令来删除一个用户. userdel是什么 userdel 是一个底层用于删除用户的工具.在 Debian 上,我们通常会使用 deluser 命令.userdel 会查询系统账户文件,例如 /etc/password 和 /etc/group.那么它会删除所有和用户名相关的条目.在我们删除它之前,用户名必须存在. 如何使用user

用dpkg命令在Debian系的Linux系统中管理软件包

dpkg 意即 Debian 包管理器(Debian PacKaGe manager).dpkg 是一个可以安装.构建.删除及管理 Debian 软件包的命令行工具.dpkg 将 Aptitude(首选而更用户友好)作为执行所有操作的前端界面. 其它的一些工具如 dpkg-deb 和 dpkg-query 等也使用 dpkg 作为执行某些操作的前端. 现在大多数系统管理员使用 Apt.Apt-Get 及 Aptitude 等工具,不用费心就可以轻松地管理软件. 尽管如此,必要的时候还是需要用 d

用 dpkg 命令在 Debian 系的 Linux系统中管理软件包

dpkg 意即 Debian 包管理器Debian PacKaGe manager.dpkg 是一个可以安装.构建.删除及管理 Debian 软件包的命令行工具.dpkg 将 Aptitude(首选而更用户友好)作为执行所有操作的前端界面. 其它的一些工具如 dpkg-deb 和 dpkg-query 等也使用 dpkg 作为执行某些操作的前端. 现在大多数系统管理员使用 Apt.Apt-Get 及 Aptitude 等工具,不用费心就可以轻松地管理软件. 尽管如此,必要的时候还是需要用 dpk

linux系统中监控用户的操作记录命令

首先我们创建一个放操作记录的日志文件  代码如下 复制代码 touch /var/log/rootlog.txt 给这个文件相应的写权限和追加权限  代码如下 复制代码 chmod 002 /var/log/rootlog.txt chattr +a /var/log/rootlog.txt 编辑/etc/profile文件,末尾添加如下脚本命令  代码如下 复制代码 export HISTORY_FILE=/var/log/usermonitor/usermonitor.log export

Red Flag Linux Desktop 6.0用户手册:管理用户和用户组

8.3.1概述 在 Linux系统中,对每个用户都有一个帐号,系统对每个用户保存如下信息: 信息点 信息点描述 用户名 系统中用来标识用户的名称,可以是字母.数字组成的字符串,区分 大小写 用户标识 UID 系统中用来标识用户的数字 用户主目录 系统为每个用户配置了单独的使用环境,即用户登录系统后昀初所在的目录,用户的文件都放置在此目录下 登录 shell 用户登录后启动,以接收用户的输入并执行输入相应命令的程序,如/bin/bash. /bin/csh 用户组/组群 具有相似属性的多个用户被分

Ubuntu Linux操作系统中的用户管理

正如你注意到的那样,在ubuntu一天天的使用过程中,大多数的任务都被轻易得完成了.但是,当你准备扩展你在ubuntu上的应用,例如,使用新的应用程序,组建一个家庭网络,以及增加一个新的用户的时候,会发生什么情况呢?这个简要的指引文章会与你分享一些技巧,包括创建和管理其他的用户,用其他的小技巧验证一些关键性的区别,以及提供了一些与root用户有关的技巧.也许,最关键的地方在于,这些步骤能够帮助你加强对ubuntu系统的使用,让它不仅仅是作为你的另一台个人桌面电脑而已. 第一章,理解ubuntu中

Linux系统中的进程管理简介

在Linux系统里,当前正在运行的程序实例称为进程.比如,当你启动Apache的时候,系统会为它分配一个进程ID.然后就可以用这个ID监视和控制这个程序. 进程监视和控制是任何Linux系统管理员的核心任务.一个管理员可以终止("kill").重启一个进程,甚至可以为它指定一个不同的优先级.标准的Linux命令"ps"和"top"通常用于查看当前的进程列表.下面我来说明如何用这些命令和其它命令来管理Linux系统中的进程. 用ps监视进程 一个监

Linux系统中如何不让普通用户修改自己的密码?

Linux系统中如何不让普通用户修改自己的密码? 出于对Linux系统安全及http://www.aliyun.com/zixun/aggregation/13687.html">用户管理的需求,有某些管理环境我们要求普通的用户不能修改自己的用户密码,我们可以chmod命令来进行操作: 不让普通用户自己改密码[root@xin_fc etc]# chmod 511 /usr/bin/passwd 充许普通用户修改自己的密码[root@xin_fc etc]# chmod 4511 /usr