首页 > 系统相关 >linux的用户配置文件(4个用户文件)

linux的用户配置文件(4个用户文件)

时间:2023-08-24 15:33:39浏览次数:51  
标签:配置文件 etc 用户组 用户 指定 密码 linux root

Linux中用户与组

原创 凉兮 凉兮的运维日记 2023-08-24 11:07 发表于北京 收录于合集 #linux11个 #管理员1个 #linux系统5个

一、基本概念

1、基本介绍

    Linux作为一种多用户的操作系统(服务器系统),允许多个用户同时登录到系统上,并响应每个用户的请求。任何需要使用操作系统的用户,都需要一个系统账号,账号分为:管理员账号与普通用户账号。在Linux中,操作系统根据UID来判断用!根据UID来判断用户!而不是用户名!只要id为0就是管理员,哪怕有多个id为0 的账号;系统在新建账号时,会根据账号类型,自动分配递增账号的UID与GID (用户身份编号,组编号),也可自行分配。通常情况下,应当保证UID与GID唯一且不重复。

2、Linux的单用户任务和多用户任务

    在Linux下,当你登录后,你也可以同时开启很多的服务任务和进程,而各自服务都会跑的很好却对其他任务没有任何影响,这种登录一个用户登录系统执行多个服务任务和进程的情况,就称为单用户多任务。多用户任务——有时可能是很多用户同时用同一个系统,如公司几十个运维人员,每台机器都可以和被若干个运维人员登录部署或解决相关故障问题,但并不是所有的运维人员都要做同一件事,所以就有了多任务、多用户的情况。注:多用户、多任务并不是大家同时挤到一起,在一台机器的键盘和显示器前来操作机器,多用户可能是通过SSH客户端工具等远程工具等远程登录服务器来进行,比如对服务器的运程控制,只要具有相关用户的权限,任何人都是可以上去操作访问服务器。

3、Linux系统用户角色划分

    用户在系统中是分角色的,在Linux系统中,由于角色的不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和GID识别的;特别是UID,在运维工作中,一个UID是唯一标识一个系统用户的账号。

用户账户: 

超级用户root(0) 

 程序用户(1~499) 

普通用户(500~65535)

超级用户:

     默认是root用户,其UID和GID均为0。在每台unix/linux操作系统中都是唯一且真实存在的,通过它可以登录系统,可以操作系统中任何文件和命令,拥有最高的管理权限。在生产环境,一般禁止root账号远程登录SSH连接服务器,以加强系统安全。

普通用户:

    这类用户一般是由具备系统管理员root的权限的运维人员添加的

程序用户:

    与真实用户区分开来,这类用户的最大特点是安装系统后默认就会存在的,且默认情况不能登录系统,它们是系统正常运行必不可少的,

    他们的存在主要是方便系统管理,满足相应的系统进程的文件属主的要求。例如系统默认的bin、adm、nodoby、mail用户等。由于服务器角色的不同,有部分用不到的系统服务被禁止开机执行,因此,在做系统安全优化时,被禁止开机启动了的服务对应的虚拟用户也是可以处理掉的(删除或注释)。

4、用户和用户组介绍

用户—每一个用户都有一个唯一的用户名和用户口令,在登录系统后,只有正确输入了用户名和密码,才能登录系统和相应的目录。用户组—简单说,linux系统中的用户组(group)就是具有相同特性的用户(user)集合;有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件或目录,如果不用用户组,这种需求在授权时就很难实现。如果使用用户组就方便多了,只需要把授权的用户都加入到同一个用户组里,然后通过修改该文件或目录的对应的用户组的权限,让用户组具有符合需求的操作权限,这样用户组下的所有用户对该文件或目录就会具有相同的权限,这就是用户组的用途。将用户分组是linux系统中对用户进行管理及控制访问权限的一种手段,通过定义用户组,在很大程度上简化了运维管理工作。用户和用户组的对应关系有:一对一、一对多、多对一和多对多.一对一:即一个用户可以存在一个组中,也可以是组中的唯一成员。比如,root一对多:即一个用户可以存在多个组中,这个用户就具有这些组。多对一:即多个用户可以存在一个组中,这些用户这些组的共同权限。多对多:即多用户可以存在于多个组中。并且几个用户可以归属相同的组;其实多对多的关系是前面三条的扩展。

二、用户及用户组配置文件介绍

在Linux中,万物皆文件,所以用户与组也以配置文件的形式保存在系统中,以下为用户和组的主要配置文件详解: -   /etc/passwd:用户及其属性信息(名称、 UID、主组ID等) -   /etc/group:组及其属性信息 -   /etc/shadow:用户密码及其相关属性 -   /etc/gshadow:组密码及其相关属性

1、/etc/passwd详解

作用:用于存储系统上的用户账户信息。每一行代表一个用户账户,包含了一些关于该用户的基本信息。每行格式:username:password:UID:GID:GECOS:home directory:shell解释1.username:用户名,用于识别用户。2.password:加密后的用户密码,现在通常是一个占位符,实际的加密密码保存在 /etc/shadow 文件中。3.UID:用户标识号,是一个唯一的数字,用于标识用户在系统中的身份。4.GID:用户所属的组标识号,指示用户属于哪个主要的用户组。5.GECOS:一般的用户信息,包括用户的全名、电话号码、地址等。6.home directory:用户的主目录,用户登录时所在的默认目录。7.shell:用户登录时使用的默认shell,用于执行命令和交互。每当创建一个新用户时,系统会将该用户的信息添加到 /etc/passwd 文件中。用户可以使用该文件中的信息来验证身份、分配资源和执行其他权限控制操作。

2、/etc/group详解

作用:用于存储系统上的用户组信息。每一行代表一个用户组,包含了一些关于该用户组的基本信息。每行格式:groupname:password:GID:userlist解释:1.groupname:用户组名,用于识别用户组。2.password:用户组密码,现在通常是一个占位符,实际的加密密码保存在 /etc/gshadow 文件中。3.GID:用户组标识号,是一个唯一的数字,用于标识用户组在系统中的身份。4.userlist:属于该用户组的用户列表,多个用户名之间用逗号分隔。每当创建一个新用户组时,系统会将该用户组的信息添加到 /etc/group 文件中。用户组可以用于管理和组织用户,例如分配文件和目录的访问权限,以及在用户之间共享资源。

3、/etc/shadow详解

用于存储系统用户的加密密码。它包含了用户账户的散列密码和其他与安全相关的信息。每行格式:username:password:lastchanged:minage:maxage:warnexpire:inactive:expire:reserved解释:1.username:用户的登录名。2.password:用户的加密密码。现在通常是一个散列值,实际的密码保存在 /etc/passwd 文件中。3.lastchanged:用户密码上次更改的日期,以自UTC 1970年1月1日以来的天数计算。4.minage:用户密码被更改之前必须保持的最小天数。5.maxage:用户密码过期之前的最大天数。6.warnexpire:在密码过期之前给用户的警告天数。7.inactive:在用户账户被禁用之前的非活动天数。8.expire:用户账户的过期日期,以自UTC 1970年1月1日以来的天数计算。9.reserved:保留字段,目前未使用。/etc/shadow 文件通常只对特定的权限用户可读,以保护用户密码的安全性。只有具备特定权限的用户才能修改、查看或操作该文件。

4、/etc/gshadow详解

用于存储系统用户组的加密密码。它类似于 /etc/shadow 文件,但是用于用户组而不是用户。每行格式groupname:encryptedpassword:administrators:members解释:1.groupname:用户组的名称。2.encryptedpassword:用户组的加密密码。通常是一个散列值,实际密码通常不直接存储在此文件中。3.administrators:具有管理权限的用户列表,以逗号分隔。4.members:属于该用户组的用户列表,以逗号分隔。

三、用户管理

1、添加用户

语法:useradd 选项 用户名选项:-u 指定用户的uid-g 指定用户的gid-G 指定附属组,可以有多个, 但是这些附属组必须是系统内已经存在的-c 指定描述-d 指定家目录-M 不建立家目录-s 指定shell-e 指定用户过期时间, 日期-f 指定用户过期时间, 天数注意:若不带任何选项默认创建与用户同名的用户主组和家目录,用户的用户主组在passwd文件查看,用户附加组在group文件查看;

2、修改用户

语法:usermod 选项 用户名选项:-g 指定用户的用户主组,选项值为id号或组名-G 指定用户的用户附加组,选项值为id号或组名-u 指定用户的uid(不指定默认从500开始向后分配)-l 修改用户的用户名

3、设置密码

语法:passwd 用户名   选项:-k,--keep-tokens 保留未过期的认证令牌-d,--delete 删除指定账户的密码(仅限root)-l,--lock 锁定指定帐户的密码(仅限root)-u,--unlock 解锁指定账户的密码(仅限root用户)-e,--expire 指定指定账户的密码过期(仅限root)-f,--force 强制操作-x,--maximum=DAYS 最大密码生存期(仅限root用户)-n,--minimum=DAYS 密码最短生存期(仅限root用户)-w,--warning=DAYS 用户在密码过期前收到警告的天数(仅限root用户)-i,--inactive=DAYS 密码过期后禁用帐户的天数(仅限root用户)-S,--status 报告指定帐户的密码状态(仅限root)      回车后即可输入新密码,需要输入两次密码且没有输入提示,修改密码也是这个语法注意:没有密码的用户是不能登录Linux系统的,没有设置密码的新创建用户处于锁定状态,需要设置密码后才能登录系统;免交互修改密码:echo "密码" | passwd --stdin 用户名

4、切换用户

语法:su [用户名]若不指定用户名,默认切换为root用户注意:root用户切换到其他用户不需要密码,反之需要密码;切换用户前后当前目录不变;普通用户不能进入root用户家目录,反之可以;

5、删除用户

语法:userdel 选项 用户名选项:-r 表示删除用户的同时删除其家目录

四、用户组管理

1、用户组添加

语法:groupadd 选项 用户组名选项:-g 指定用户组的id,若不指定默认从500开始向后分配

2、用户组修改

语法:groupmod 选项 用户组名选项:-g 指定用户组id-n 修改用户组名称

3、用户组删除

语法:groupdel 用户组名注意:若该用户组是某个用户的主组时无法被删除,除非将用户移出该用户组;
收录于合集 #linux  11个 上一篇mysql安装与配置及四大引擎和数据类型、建表以及约束、增删改查、常用函数、聚合函数以及合并 阅读 78 凉兮的运维日记   ​     关注后可发消息    

标签:配置文件,etc,用户组,用户,指定,密码,linux,root
From: https://www.cnblogs.com/cherishthepresent/p/17654244.html

相关文章

  • 浅谈 Linux 下 vim 的使用
    Vim是从vi发展出来的一个文本编辑器,其代码补全、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。Vi是老式的字处理器,功能虽然已经很齐全了,但还有可以进步的地方。Vim可以说是程序开发者的一项很好用的工具。对于大多数用户来说,Vim刚开始学习的时候可能会进......
  • Linux基础命令:应付测试面试
    1.进入文件命令vi文件名(一定要知道是那个目录下的文件) 下图为进入该文件: 2.编辑文件:先按I进入编辑模式就可以随便写入了保存之前一定要先退出编辑模式:按ESC接下来就是保存:    :q 不保存直接退出    ......
  • CentOS 8 无痕升级到 Rocky Linux
    CentOS8无痕升级到RockyLinux1.升级当前系统dnfupgrade-y2.重启当前系统:reboot3.下载脚本:CentOS8到RockyLinux8https://github.com/rocky-linux/rocky-tools/blob/main/migrate2rocky/migrate2rocky.sh8至9curl-Ohttps://github.com/rocky-linux/rocky-to......
  • Linux su 与 su - 的区别
    问题描述linux是最稳定的系统,为了安全,一般会配置非root权限的用户进行工作,今天聊下linux系统中su和su-的区别主要区别su仅仅是切换了root身份。但Shell环境仍然是普通用户的Shell。su-连用户和Shell环境一起切换成root身份了 ......
  • Linux 内核音频数据传递主要流程 (下)
    来而不往非礼也。前面看到了用户空间应用程序和DMAbuffer之间交换数据,并更新runtime->control->appl_ptr指针的过程,这里看一下硬件设备驱动程序在完成DMAbuffer和硬件设备的数据交换之后,更新runtime->status->hw_ptr的过程。用户空间应用程序,在内核的__snd_pcm_lib_xf......
  • Springboot-配置文件
    1.SpringBoot配置文件格式1.properties2.ymlproperties优先级高于yml。自动识别的配置文件:bootstrap.yml和application.yml,bootstrap.yml先于application.yml加载,一般用于系统级别的配置,application.yml一般用于项目级别的配置Springboot官方的配置:https://docs......
  • 对于用户名密码前端加密的爆破
    前言目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法,甚至有些网站在每次请求前都动态请求加密密钥等措施,对接口渗透工作造成较大障碍,简单对登录接口暴力破解时字段被加密,如何处理加密内容进行暴破来进行一个简单思路的分享。常规思路前端js逆向,通过对......
  • Linux:ls指令
    ls(List):列出某个路径下的所有文件(多个参数可以一起使用)1、用法ls[-option] [--color={never,auto,always}] [--full-time][-time={atime,ctime}] 路径ls[-option]路径1路径2……:列出指定的几个路径的信息常用的是 ls-lt2、参数(加粗项表示常用)参数说明......
  • Windows + Linux 双系统详细安装步骤
    对于新手来说,学习Linux系统有多种方式选择,可以选择虚拟机、可以选择直接安装Linux系统,下面主要和大家分享一下通过直接安装Linux系统的方法。 U盘启动盘的制作准备一个8G以上的U盘(其实4G就足够),备份资料,后面会对U盘进行格式化。然后去ubuntu的官网下载你想要安装......
  • linux服务器docker compose的使用步骤
    之前说了docker的安装,dockercompose的安装,还比较了dockerfile和dockercompose的区别,那么dockercompose的实际应用是怎么样呢?记录下我的实操步骤1、服务器上新建目录,目录情况如下,我的data目录是挂载到数据盘的/data/docker_config/nginx//存放nginx的配置文件/dat......