第6章 Linux用户管理

第六章用户管理本章主要内容：用户管理配置文件用户管理命令用户组管理命令其他常用命令配置文件用户信息文件：/etc/passwd密码文件：/etc/shadow用户组文件：/etc/group用户配置文件：/etc/login.defs/etc/default/useradd新用户信息文件：/etc/ske1登录信息：/etc/motd/etc/issue字段含义用户名用户登录系统时使用的用户名密码密码位UID用户标识号GID缺省组标识号注释性描述例如存放用户全名等信息宿主目录用户登录系统后的缺省目录命令解释器用户使用的Shell，默认为bash/etc/passwd文件格式用户类型Linux用户分为三种：超级用户（root，UID=0）普通用户（UID500-60000）伪用户（UID1-499）伪用户1、伪用户与系统和程序服务相关bin、daemon、shutdown、halt等，任何Linux系统默认都有这些伪用户mail、news、games、apache、ftp、mysql及sshd等，与Linux系统的进程相关2、伪用户通常不需要或无法登录系统3、可以没有宿主目录用户组每个用户都至少属于一个用户组每个用户组可以包括多个用户同一用户组的用户享有该组共有的权限字段含义用户名用户登录系统时使用的用户名密码加密密码最后一次修改时间用户最后一次修改密码的天数最小时间间隔两次修改密码之间的最小天数最大时间间隔密码保持有效的最多天数警告时间从系统开始警告到密码失效的天数帐号闲置时间帐号闲置时间失效时间密码失效的绝对天数标志一般不使用/etc/shadow文件格式字段含义组名用户登录时所在的组名组密码一般不使用GID组标识号用户列表属于这个组的所有用户的列表，如果字段为空表示用户组为GID的用户名/etc/group文件格式代表字符权限对文件的含义对目录的含义r读权限可以查看文件内容可以列出目录中的内容w写权限可以修改文件内容可以在目录中创建、删除文件x执行权限可以执行文件可以进入目录一般权限•setuid:设置使文件在执行阶段具有文件所有者的权限。典型的文件是/usr/bin/passwd.如果一般用户执行该文件，则在执行过程中，该文件可以获得root权限，从而可以更改用户的密码。•setgid:让执行文件的用户以该文件所属组的权限去执行；如果目录设置了setgid，则在目录下创建的文件将属于拥有该目录的组，而不是用户所属于的组特殊权限•stickybit:该位可以理解为防删除位。一个文件是否可以被某用户删除，主要取决于该文件所属的组是否对该用户具有写权限。如果没有写权限，则这个目录下的所有文件都不能被删除，同时也不能添加新的文件。如果希望用户能够添加文件但同时不能删除文件，则可以对文件使用stickybit位。设置该位后，就算用户对目录具有写权限，也不能删除该文件。特殊权限特殊权限位置及大小写说明•特殊权限的位置是占用x的位置来表示的，所以在表示上会有大小写之分。•假如同时开启执行权限和SUID、SGID、sticky，则权限表示字符为小写的-rwsr-sr-t•如果关闭执行权限，则表示字符为大写-rwSr-Sr-T改变文件的特殊权限chmodu+s/4755chmodg+s/2755chmodo+t/1755思考：1、将touch命令授予SetUID权限2、当vi命令被授予SetUID权限补充：find/-perm-4000-o-perm-2000•添加用户：useradd设置选项用户名-D查看缺省参数-u：UID-g：缺省所属用户组GID-G：指定用户所属多个组-d：宿主目录-s：命令解释器Shell-c：描述信息passwd用户名用户管理命令•修改用户：usermod-l新用户名原用户名修改用户名usermod-Gsoftgrouplee将用户lee添加到softgroup用户组中•删除用户：userdel-r用户名删除用户目录用户管理命令•添加用户组groupadd-g888webadmin创建用户组webadmin，其GID为888•删除用户组groupdel组名•修改用户组信息groupmod-napachewebadmin修改webadmin组名为apache用户组管理命令id查看用户id和组信息su切换用户（su-环境变量切换）sudo临时切换用户passwd-S查看用户密码状态who查看当前登录用户信息groups查看用户隶属于哪些用户组其他常用命令用sudo代替su：－在执行sudo命令时，临时成为root－不会泄漏root口令－仅向用户提供有限的命令使用权限配置文件：/etc/sudoers