linux用户及组管理基础

1. 用户是什么,权限又是什么


1.1 当我们把linux系统想象成是一家提供诸多服务的俱乐部的时候,那么用户就相当于是这个俱乐部的会员,会员们在通过一系列的身份核实后,才可以进入俱乐部并在里面享受指定的服务,这个可以称为身份验证(Authencattion),进入linux系统时根据用户的凭据或(账号),来验证此用户是否是一个合法的用户,合法则可以进入系统,否则拒绝登录。

1.2 俱乐部根据会员的各种身份标识确定会员可以享受哪些服务的权益,这个可以称作为授权(Authorzation),linux系统中根据进入系统用户的身份给予相应的使用系统资源的权限。

1.3 在享受提供的服务的过程中,俱乐部会对此次的行为进行一些核实,看看会员是否有超出利益范围之外的服务,并对会员的服务项目进行记录。linux系统同样会对用户的行为进行记录,并进行审计,以免有用户超出自己的权利之外的操作,称为审计(Accounting)。

linux系统通过验证,授权,审计对用户的行为进行合理的管理。

2. 用户管理


2.1.用户如何标识

2.1.1 计算机容易识别的是数字,计算机的使用者容易使用的是有意义的字符串,当用户使用账号登录系统时,计算机会将用户名通过文件映射为相应的数字编号,这个和用户名对应的数字编号在系统中成为UID,linux系统使用UID来辨识每一个系统中的用户。

2.1.2在系统中记录用户账户及相关信息的文件:

2.1.2.1 /etc/passwd记录用户的用户名、UID、基本组等信息,如下图,为/etc/passwd文件的部分内容:

此文件每一行代表一个用户,不同的属性的字段之间使用分号(:)隔开,每个字段的含义如下:

登录名:密码字段:UID:GID:用户描述:主目录:用户默认shell

2.1.2.2 /etc/shadow 记录用户密码及相关属性,如下图为文件的部分内容:

文件中每字段的含义:

账号:加密保存密码:date of last password change:minimum password age:maximum password age:password warning period:password inactivity period:account expiration date:reserved field

2.1.3 用户的分类

管理员用户(uid = 0)

普通用户:

系统用户

系统运行服务使用的用户,此类用户不可登录系统,没有home目录,没有默认shell(视系统的不同UID的范围不同,centos6(1-499)centos(1-999))

登录用户

使用其他未被分配的UID,逐个对用户进行分配

2.1.4 密码复杂性策略

(1)、使用数字、小写字母、大写字母、特殊字符四类中至少三类;

(2)、足够长;

(3)、使用随机密码;

(4)、定期更换;

2.2  用户管理相关命令

2.2.1  useradd  添加用户

useradd:创建用户

useradd [options] LOGIN

useradd -D [options]

-r: 创建系统用户

-u UID: 指定UID;

-g GID: 指定用户所属基本组,此组必须事先存在

-c ‘COMMENT‘:

-d /PATH/TO/SOMEWHERE:指定用户的主目录路径;此位置不能事先存在,否则,其用户相关配置文件将被复制;/etc/skel

-s SHELL:设定用户的默认shell;

cat /etc/shells

-G GID,...:指定所属的附加组;

-M: 不给用户创建家目录;

2.2.2 userdel 删除用户

userdel [-r] USERNAME

-r:删除用户的同时删除其家目录;

2.2.3  passwd  设置用户密码

passwd [OPTION] [UserName]

-l: lock user

-u: unlock user

-n mindays: 最短使用期限;

-x maxdays:默认为99999天;

-w warndays:

-i inactivedays:

--stdin:从标准输出接收用户密码;

echo ‘centos‘ | passwd --stdin centos

2.2.4  usermod   修改用户属性

usermod [OPTION]... LOGIN

-u UID

-g GID

-G GID[,GID,...]:修改用户所属的附加组;同时使用-a选项;

-s SHELL

-c ‘COMMENT‘

-d HOME: 修改用户的家目录为新位置时,用户原来的文件是不会被移动至新家;-m选项可实现同时将其迁至新的家目录;

-l LOGIN:

-L:lock user

-U: unlock user

2.2.5   id  查看用户相关的id信息

id:查看用户相关的id信息;

id [OPTION]... [USER]

-u: UID

-g: GID

-G: Groups

-n: NAME

3. 组管理

3.1  组的标识

为了分层级管理会员的权益,俱乐部会对会员进行等级管理,通常会分成,普通会员、金卡会员、钻石会员等等,同一等级的会员有同等的权益,在linux系统中也有这样一个容器,称为组(group),系统为了能够辨识组的身份同样进行编号管理称为(GID),在同一个组中的用户,会继承组的权限。

3.2   组的分类

linux系统在创建用户的时候默认会创建一个与用户名相同的组,称为用户的基本组,用户在系统中除了属于基本组,还可以附加至其他的组,这样能继承多个组的权限。

linux的组按照使用的不同也可以分为,管理员组及普通用户组

3.3    组管理的相关命令

时间: 2024-12-18 08:36:20

linux用户及组管理基础的相关文章

用户和组管理基础

用户和组管理基础 简介 在linux系统中,用户管理是基于用户名和密码的方式进行资源的分配 用户类别: 用户标识:UserID,UID 16bits二进制数字:0-65535 管理员:ID号为0:------只要是为0的就是管理员用户 普通用户:1-65535     系统用户:1-499(CentOS 6),1-999(CentOS 7)     登录用户:500-60000(CentOS6),1000-60000(CentOS7) 名称解析:名称转换     Username <--> U

5、linux用户和组管理详解

linux用户和组管理 类Unix系统的设计初衷就是为让多用户同时工作,所以也迫使Linux系统有了极强的安全性,在前面安装红帽RHEL7操作系统时还特别要求"设置root用户密码",而root用户是存在于所有类UNIX系统中的"超级用户". 用户管理 root账户介绍(超级管理员) root用户拥有极高的系统所有权,能够管理系统的各项功能,如添加/删除用户,启动/关闭进程,开启/禁用硬件设备等权限.虽然使用root用户工作时不会受到权限的控制,但老话讲"

Linux用户与组管理(一)

Linux用户与组管理(一) 简介Linux用户与组 useradd usermod userdel groupadd groupmod groupdel 环境:CentOS 6.8 简介Linux用户与组 Linux系统在静态视角下,无非就是由诸多文件组成的一个"文件系统":从动态视角来看,无非就是一个在内核支配之下的一个"文件系统".这两种角度是有些区别的:动态角度下,内核是独立的,内核负责管控文件系统,而在静态角度下,连内核本身也是文件系统下的一个文件而已.故

Linux用户和组管理,查看软件缓存,通过命令查看硬件信息(cpu,版本,序列号,内存,主板,内核等)

 通过修改/etc/inittab.通过这个文件修改系统的启动方式. ls –l /etc/ | more   (管道),将前面的结果交给后面的命令进行处理. 在linux中遇到问题使用man命令. 查找文件信息并将文件存储到一个制定的文件中. ls –la > "a.txt" 创建组名: 创建组: 查看Linux中所有组的信息:cat /etc/group | more 其中root:x:0 root:表示组名,x:表示加密后的权限声明,0:表示root组的id号. 7创建

linux 用户和组管理相关的命令

                 linux 用户和组管理相关的命令 用户管理 useradd 建立用户帐号 语 法:useradd [options] LOGIN参 数: -u UID: [UID_MIN, UID_MAX]定义在/etc/login.defs -o 配合-u 选项,不检查UID的唯一性 -g GID:指明用户所属基本组,可为组名,也可以GID -G GROUP1[,GROUP2,...]:为用户指明附加组,组必须事先存在 -c "COMMENT":用户的注释信息 -

linux 用户和组管理命令

Linux 用户和组管理 组管理 groupadd命令:添加组 groupadd 选项 group_name -g GID :指定GID;默认是上一个组的GIDS+1 -r 创建系统组: groupmod命令修改组属性 groupmod 选项 GROUP -g 修改GID -n 修改组名 groupdel:删除组 groupdel 组名 用户管理 useradd命令 选项 登录名 -u,--uid:指定UID; -g,--gid GROUP:指定基本组ID,此组得事先存在: -G,--group

Linux用户和组管理内容---学习笔记

用户和组管理 为什么要有用户和组管理?  为了安全和任务分配(身份认证) 形式:    AAA(Cisco开发并建立):  1. 验证(Authentication): 验证用户是否可以获得访问权限.   2. 授权(Authorization) : 授权用户可以使用哪些服务.  3. 记账(Accounting) : 记录用户使用网络资源的情况.       /////Linux是一种多任务.多用户操作系统    /////能实现资源使用和完成任务的主体是应用程序进程 安全上下文:secure

linux用户和组管理

在Linux系统上,用户管理是基于用户名和密码的方式进行资源的分配,Linux上的用户分为以下类别: 管理员:root UID 0 普通用户:1-65535 系统用户:1-999 对守护进程获取资源进行权限分配 登录用户:1000+ 通过交互式方式登录 组group 管理员组;root GID 0 普通组:1-65535,普通组又分为: 系统组:1-999 一般组:1000+,而一般组分为: 基本组:也叫私有组,创建用户时,如果没有指定其所属的组,系统自动为期创建一个与用户同名的组,用户必须属于

Linux 用户、组管理

用户.组管理命令 整理 安全上下文 进程安全上下文 进程对文件访问权限应用模型 进程的属主与文件的属主是否相同,如果相同则运行属主权限 进程的属主与文件的属主不相同,对比属组权限是否相同,相同则应用属组权限 进程的属主既不是文件的属主也不是同一属组,则应用其他人权限 概念 用户 用户,计算机的使用者,每个使用者有一个id,但是计算机更容易识别数字,所以Linux有uid一说.为了方便人进行管理使用,引用了用户名,用户名就像人类的名字,uid就像身份证号.但是Linux不允许重名,即使uid不同也