用户类型
linux的单用户多任务
一个用户登入,执行多个任务。比如你使用电脑,聊着QQ,听着音乐
linux的多用户多任务
apache 用户提供web服务
root用户操作系统, 互不影响
linux系统用户角色划分
用户在系统中是分角色的,在linux系统中,由于角色不同,权限和所完成的任务也不同。值得注意的是用户的角色是通过UID和GID识别的。特别是UID,在运维工作中,一个UID是唯一标识一个系统用户的账号。
超级用户:
默认是root用户,其UID和GID均为0,在每台unix/linux操作系统中都是唯一且真实存在的,通过它可以登录系统。可以操作系统中任何文件。拥有最高的管理权限。在生产环境中,一般会禁止root账号远程SSH连接服务器,以加强系统安全
普通用户:
这类用户一般是由具备系统管理员root的权限的运维人员添加的
虚拟用户:
与真实普通用户区分来,这类用户最大的特点是安装系统后默认就会存在,且默认情况不能登录系统,他们是系统正常运行不可缺少的,他们的存在主要是方便管理系统,满足相应的系统进程对文件属主的要求。 如: bin adm nobody
用户和用户组
用户及用户组配置文件介绍
/etc/passwd, /etc/shadow, /etc/group, /etc/gshadow 四个文件
用户:/etc/passwd
文件中每一行定义一个用户账号。各内容之间又通过“:”划分为多个字段。
(提示:passwd文件中有很多虚拟账号、如bin,daemon等),一般来说,这些账号是系统运行所需要的。在不确定的情况下,请不要随意删改此类账号。
root: x :0 :0 :root :/root :/bin/bash
账号名称 账号密码 账号UID 账号GID 用户说明 用户家目录 shell解释器
UID字段限制说明:
0为超级用户
1-499 为系统保留使用的UID。防止人为建立账户的UID与系统的UID之间冲突
500-65535 普通账户UID
权限:644
/etc/shadow
权限:400,只有root可读
同样用“:” 分为9个字段,含义如下:
账号密码:最近更改密码的时间:禁止修改密码的天数:用户必须更改口令的天数:警告更改密码的天数:不活动时间:失效时间:标志
用户管理
用户:
useradd 同adduser, 执行命令可在系统重添加用户
passwd 执行此命令可为用户设置密码
usermod 修改用户的命令,可以通过usermod来修改用户登录名,用户的家目录等等
id 查看用户的uid,gid及所归属的用户组
su 用户切换工具
sudo sudo是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后切换到的用户来完成相应的任务,但sudo能在命令后面直接接命令执行,比如sudo ls /root/,不需要root密码就可以执行只用root才能执行相应的命令或具备目录权限:这个权限需要通过visudo命令或直接编辑/etc/sudoers来实现
visudo visudo配置sudo权限的编辑命令;也可以不用这个命令,直接用vi编辑/etc/sudoers实现
pwcov 同步用户从/etc/passwd到/etc/shadow
pwck pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整
pwunconv 是pwcov的逆向操作,是从/etc/shadow和/etc/passwd 创建 /etc/passwd.然后会删除 /etc/shadow文件
chfn 更改用户信息工具
finger 查看用户信息工具
sudoedit 和sudo功能差不多
用户组
groupadd 添加用户组
groupdel 删除用户组
groupmod 修改用户组信息
groups 显示用户所属的用户组
grpck
grpconv 通过/etc/group 和/etc/gshadow/ 的文件内容来同步或创建 /etc/gshadow,如果/etc/gshadow 不存在则创建。
grpunconv 通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件。
/etc/skel目录
/etc/skel 目录是用来存放新用户配置文件的目录,当我们添加新用户时,这个目录下的所有文件会被自动复制到新添加的用户的家目录下;默认情况下,/etc/skel 目录下的所有文件都是隐藏文件(以点开头的文件);通过修改,添加,删除/etc/skel目录下的文件,我们可为新创建的用户提供统一,标准的,初始化用户环境。
[root@localhost skel]# ls -al
总用量 24
drwxr-xr-x. 3 root root 4096 6月 24 03:12 .
drwxr-xr-x. 85 root root 4096 7月 2 03:43 ..
-rw-r--r--. 1 root root 18 7月 18 2013 .bash_logout
-rw-r--r--. 1 root root 176 7月 18 2013 .bash_profile
-rw-r--r--. 1 root root 124 7月 18 2013 .bashrc
drwxr-xr-x. 2 root root 4096 11月 12 2010 .gnome2
/etc/login.defs配置文件
/etc/login.defs 文件是用来定义创建用户时需要的一些用户的配置信息。如创建用户时,是否需要家目录,UID和GID的范围,用户及密码的有效期限等。
[root@localhost longdidi]# egrep -v '^#|^$' /etc/login.defs
MAIL_DIR /var/spool/mail #创建用户时, 要在目录/var/spool/mail中创建一个用户mail文件
PASS_MAX_DAYS 99999 #一个密码最长可以使用的天数;
PASS_MIN_DAYS 0 #更换密码的最小天数;
PASS_MIN_LEN 5 #密码的最小长度;
PASS_WARN_AGE 7 #密码失效前提前多少天 警告
UID_MIN 500 #最小UID为500,也就是说添加用户的UID默认从500开始
UID_MAX 60000 #最大UID为60000,
GID_MIN 500
GID_MAX 60000
CREATE_HOME yes #是否创建家目录
UMASK 077 #默认家目录的umask
USERGROUPS_ENAB yes #删除用户同时产出用户组
ENCRYPT_METHOD SHA512 #MD5 密码加密
/etc/default/useradd 文件是在使用useradd添加用户时的一个需要调用的一个默认的配置文件,可以使用useradd -D参数,这样的命令格式来修改文件里面的内容。
[root@localhost default]# egrep -v '^# | ^$' /etc/default/useradd
GROUP=100
HOME=/home #制定用户家目录的父目录
INACTIVE=-1 #是否启用账号过期停权, -1 表示不启用
EXPIRE= #账号终止日期,不设置表示不启用
SHELL=/bin/bash #新用户默认所用的shell 类型
SKEL=/etc/skel #配置新用户家目录的默认文件存放路劲。前文提到的/etc/skel,就是配置在这里生效的,即当我们用useradd添加用户时,用户家目录下的文件,都是从这里配置的目录中复制过去的。
CREATE_MAIL_SPOOL=yes #创建mail文件
提示:useradd -D
标签:UID,管理,用户组,用户,etc,root,目录
From: https://www.cnblogs.com/kkit/p/18361247