LINUX用户和组

Linux操作系统的用户管理理解Linux的单用户多任务，多用户多任务概念■Linux的单用户多任务单用户多任务；一个用户，为了完成工作，执行了多个任务；当然其它的人还能以远程登录过来，也能做其它的工作。■Linux的多用户、多任务有时可能是很多用户同时用同一个系统，但并不所有的用户都一定都要做同一件事，所以这就有多用户多任务之说；举个例子，比如一台服务器，上面有FTP用户、系统管理员、web用户、常规普通用户等，在同一时刻，有的可能在上传软件包管理子站；在与此同时，可能还会有系统管理员在维护系统；不同用户所具有的权限也不同，要完成不同的任务得需要不同的用户，也可以说不同的用户，可能完成的工作也不一样；值得注意的是：多用户多任务并不是大家同时挤到一起在一台机器的的键盘和显示器前来操作机器，多用户可能通过远程登录来进行，比如对服务器的远程控制，只要有用户权限任何人都是可以上去操作或访问的；Linux系统用户与任务的关系■用户（user）的概念Linux是真正意义上的多用户操作系统，Linux系统中可建若干用户(user),在Linux系统中的一些用户是用来完成特定任务的。■用户组（group）的概念；用户组（group）就是具有相同特征的用户（user）的集合体；比如有时要让多个用户具有相同的权限，比如查看、修改某一文件或执行某个命令，这时需要用户组，把用户都定义到同一用户组，通过修改文件或目录的权限，让用户组具有一定的操作权限，这样用户组下的用户对该文件或目录都具有相同的权限，这是通过定义组和修改文件的权限来实现的；■用户和用户组的对应关系是：一对一、多对一、一对多或多对多一对一：某个用户可以是某个组的唯一成员；多对一：多个用户可以是某个唯一的组的成员，不归属其它用户组；一对多：某个用户可以是多个用户组的成员；多对多：多个用户对应多个用户组，并且几个用户可以是归属相同的组；其实多对多的关系是前面三条的扩展；理解了上面的三条，这条也能理解Linux系统用户和组的概念用户管理•Linux下的用户分为3类–超级用户：root，具有一切权限，只有在系统维护或其它必要情形下才用超级用户，以避免系统出现安全问题–系统用户：Linux系统正常工作所必需的内建的用户，系统用户不能用来登录，比如bin,adm,lp等用户–普通用户：是为了让使用者能够使用系统资源而建立的，大多数用户属于此类–每一个用户都有一个数值，成为UID，超级用户的UID为0；系统用户的UID一般为1-499；普通用户的UID为500-60000之间账号系统文件•Linux采用纯文本文件来保存账号信息，主要有以下文件：–/etc/passwd---存储用户基本信息–/etc/shadow---存储经过加密的密码–/etc/group---存储组的基本信息/etc/passwd文件•账号名称：密码：UID：GID：个人资料：主目录：shell/etc/shadow文件•用户名：密码：最后一次修改时间：两次修改口令允许的最小天数：多少天后必须修改口令：从系统提前警告到口令正式失效的天数：口令过期多少天后，该账号被禁用：口令失效的绝对天数（从1970-1-1开始计算）•密码字段为“*”表示用户被禁止登录•为“！！”表示密码未设置•为“！”表示密码被锁定■与用户（user）相关的配置文件/etc/passwd注：用户（user）的配置文件；/etc/shadow注：用户（user）影子口令文件；■与用户组（group）相关的配置文件/etc/group注：用户组（group）配置文件；/etc/gshadow注：用户组（group）的影子文件；Linux系统用户和组的配置与用户有关的命令•userdel–删除用户–Userdelzhangsan–Userdel–rzhangsan(删除用户zhangsan，并将用户主目录下的文件全部删除)•useradd–添加用户–Useraddzhangsan•passwd–修改用户口令–Passwdzhangsan（修改用户zhangsan的密码）–Passwd-dzhangsan（删除用户zhangsan的密码）–Passwd-lzhangsan（暂停用户zhangsan）–Passwd-uzhangsan（恢复用户zhangsan）•su–以其他身份登陆–suzhangsan：root-非root–su回车：非root-rootuseradd注：添加用户adduser注：添加用户userdel注：删除用户passwd注：为用户设置密码usermod注：修改用户命令，可以通过usermod来修改登录名、用户的家目录等pwconv注：同步用户从/etc/passwd到/etc/shadowpwck注：pwck是校验用户配置文件/etc/passwd和/etc/shadow文件内容是否合法或完整；pwunconv注：是pwcov的立逆向操作，是从/etc/shadow和/etc/passwd创建/etc/passwd，然后会删除/etc/shadow文件；finger注：查看用户信息工具id注：查看用户的UID、GID及所归属的用户组chfn注：更改用户信息工具su注：用户切换工具sudo注：sudo是通过另一个用户来执行命令（executeacommandasanotheruser），su是用来切换用户，然后通过切换到的用户来完成相应的任务，但sudo能后面直接执行命令，比如sudo不需要root密码就可以执行root赋与的执行只有root才能执行相应的命令；但得通过visudo来编辑/etc/sudoers来实现；visudo注：visodo是编辑/etc/sudoers的命令；也可以不用这个命令，直接用vi来编辑/etc/sudoers的效果是一样的；sudoedit注：和sudo功能差不多Linux系统用户管理的命令组的管理•Linux中的组有以下分类：–私有组---建立用户时，系统会自动创建一个组名和用户名重名的组，即私有组，这个组只容纳一个用户–系统组—是Linux系统正常运行所必需的，在安装系统或新软件时会自动创建系统组–标准组---标准组可以容纳多个用户，组中的用户都具有该组的权限•一个用户可以属于多个组，用户所属的组又可以分为：–基本组---用户所属组的第一个组，基本组在/etc/passwd中指定–附加组---其他组称为附加组，附加组在/etc/group中指定–属于多个组的用户所拥有的权限是组权限的和groupadd注：添加用户组；groupdel注：删除用户组；groupmod注：修改用户组信息；groups注：显示用户所属的用户组；grpck/grpconv注：通过/etc/group和/etc/gshadow的文件内容来同步或创建/etc/gshadow，如果/etc/gshadow不存在则创建；grpunconv注：通过/etc/group和/etc/gshadow文件内容来同步或创建/etc/group,然后删除gshadow文件。Linux系统用户组管理的命令/etc/group文件•组名：组的密码：GID：组成员与组有关的命令•groupadd–添加组–Groupaddgroup1–Groupadd–g1000group1(添加一个组，组ID为1000，组名为group1)•gpasswd–修改组的密码–Gpasswdgroup1(修改group1的密码)–Gpasswd–auser1group1(将用户user1添加到组group1中)–Gpasswd–duser1group1(将用户user1从组group1中删除)在图形界面中管理用户和组•Systemsettings/usersandgroups•/etc/skel目录/etc/skel目录一般是存放用户启动文件的目录，这个目录是由root权限控制，当添加用户时，这个目录下的文件自动复制到新添加的用户的家目录下；/etc/skel目录下的文件都是隐藏文件，也就是类似.file格式的；我们可通过修改、添加、删除/etc/skel目录下的文件，来为用户提供一个统一、标准的、默认的用户环境。•/etc/skel目录下的文件，一般是用useradd和adduser命令添加用户（user）时，系统自动复制到新添加用户（user）的家目录下；如果我们通过修改/etc/passwd来添加用户时，我们可以自己创建用户的家目录，然后把/etc/skel下的文件复制到用户的家目录下，然后要用chown来改变新用户家目录的属主。Linux系统用户主目录文件