Linux操作系统:基础篇6基本功能之用户管理

简介: 在Linux系统中,由于角色不同,权限和所完成的任务也不同;用户的角色是通过UID识别的;在系统管理中,系统管理员一定要坚守UID唯一的特性;

一、Linux中的用户/组概述

 在Linux系统中,由于角色不同,权限和所完成的任务也不同;用户的角色是通过UID识别的;在系统管理中,系统管理员一定要坚守UID唯一的特性;

 Linux下的用户可以分为三类:超级用户、系统用户和普通用户。

 超级用户:用户名为root,具有一切权限,只有进行系统维护(例如建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题。

 系统用户:Linux系统正常工作所必需的内建的用户,主要是为了满足相应的系统进程对文件属主的要求而建立的,系统用户不能登录,如bin、daemon、adm、lp等用户,系统用户也称为虚拟用户。

 普通用户:为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。

 用户(user)的概念:

Linux是真正意义上的多用户操作系统,所以我们能在Linux系统中建立若干用户。

 用户组(group)的概念:

 用户组(group)就算具有相同特征的用户(user)的集合体;

 用户和用户组的对应关系是:一对一、多对一、一对多或多对多。

 一对一:某个用户可以是某个组的唯一成员;

 多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;

 一对多:某个用户可以是多个用户组的成员;

 多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;

二、用户和用户组相关配置文件

 在 Linux中,用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中的。

 在 Linux系统中,用户账号及其相关信息(密码除外)均是存放在一个名叫 passwd的配置文件中的,该文件位于/etc目录。用户密码保存在 shadow配置文件中。

 Linux的配置文件均是文本文件,因此可使用文本文件内容查看命令来查看。在 passwd文件中,一行定义一个用户账号,每行均由多个不同的字段构成,各字段值间用“:”分隔,每个字段均代表该账户某方面的信息。

(1)/etc/passwd 用户账号文件

 第一行是root用户信息,紧接着为系统用户的信息,普通用户的信息位于文件的尾部。passwd文件中每一行由7个字段的数据组成,字段之间用“:”分割,格式如下:

 账号名称:密码:UID:GID:用户的全名或其他描述:主目录:登录Shell

说明如下:

 账号名称:用户登录Linux系统时使用的名称。

 密码:这里的密码是经过加密后的密码,而不是真正的密码,若为“x”,说明密码已经被移动到shadow这个加密过后的文件。

 UID:用户的标识,是一个数值,Linux系统内部使用它来区分不同的用户。

 GID:用户所在组的标识,是一个数值,Linux系统内部使用它来区分不同的组,相同的组具有相同的GID。

 用户的全名或其他描述:可以记录用户的个人信息,如姓名、电话等信息。

 主目录:对于root的主目录在/root,对于普通用户通常是/home/username,username是用户名。

 登录Shell:定义用户登录后使用的Shell版本,默认是bash。

(2)/etc/shadow:用户密码文件

 为每个用户提供一条记录,shadow文件中的每行由9个字段组成,格式如下:

 用户名:加密密码:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:保留字段。

 说明如下:

 最后一次修改时间:表示从1970年1月1日起到上次修改口令所经过的天数。

 最小时间间隔:表示两次修改口令之间至少经过的天数。

 最大时间间隔:表示口令还会有效的最大天数,如果是99999则表示永不过期。

 警告时间:表示口令失效前多少天内系统向用户发出警告。

 不活动时间:密码失效后距离账号被查封的天数。

 失效时间:账号被查封时间距离1970年1月1日的天数。

 保留字段:无意义,未使用。

 在shadow文件中,密码字段为“*”表示用户被禁止登录,为“!”表示用户被锁定。

(3)/etc/group:用户组账号文件

 用户组账户信息保存在 /etc/group配置文件中,任何用户均可以读取。用户组的真实密码保存在/etc/shadow配置文件中。

 在group文件中,第1个字段代表用户组的名称,第2列为x,第3列为用户组的ID号,第4列为该组中的用户成员列表,各用户名间用逗号分隔。

 格式:groupname:passwd:GID:userlist

 Linux中的用户组可以分为三类:用户私有组、系统默认组和普通用户组。

 用户私有组:是创建用户账号时默认生成的与用户登录名一样的用户组。

 系统默认组:(又称标准组)是安装时系统自动创建的用户组,用于向该组内的用户授予某些特定的访问权限。

 普通用户组:是系统管理员创建的组。

三、Linux中用户账号与密码管理

1、添加用户

 在Linux中创建或添加新用户,使用useradd命令来实现。语法为:

 useradd [参数] 用户名

 常用参数:

   -d<登入目录>:指定用户登入时的起始目录

    -m:自动建立用户的登入目录

    -g<群组>:指定用户所属的群组

    -r:建立系统帐号

    -u<用户号>:指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。

 增加用户命令的执行有三个过程:

 (1)在/etc/ passwd文件中写入该用户对应的记录项。

 (2)为新登录用户在”/home下建立一个主目录,用户登录后自动进入该目录。

 (3)在/ etc/group中为新用户增加一个入口项。该用户属于哪一个用户组,就把用户名加到该组对应的用户列表中。

 示例:

(1)添加test1用户:
    #useradd test1
  (2)为添加的用户指定相应的用户组:
     #useradd -g root test
  (3)为新添加的用户指定home目录
     #useradd -d /home/test test
t

2、设置用户属性

 对于已创建好的账户,可使用 usermod命令来修改和设置账户的各项属性,包括登录名、主目录、用户组、登录 shell等,该命令的用法为:

   usermod [参数] 用户名

  常用参数:

   -d登入目录>:修改用户登入时的目录。

    -g<群组>:修改用户所属的群组。

    -l<帐号名称>:修改用户帐号名称。

    -u:修改用户ID。

 示例:

(1)改变用户账号名和主目录

  将用户test更名为newtest,操作命令如下:

#usermod –l newtest test

    查看用户信息:

#tail –l /etc/passwd
  newtest:x:503:503::/home/test:/bin/bash

  更改用户主目录:

#usermod –d /home/newtest newtest

(2)锁定账户

 若要临时禁止用户登户,可采取将该用户账户锁定。锁定账户可利用-L参数来实现。

  锁定test账户,则操作命令为:

#usermod –L test

 Linux锁定账户,是通过在密码文件 shadow的密码字段前加“!”来标识该用户被锁定。

(3)解锁用户

 要解锁账户,可使用带-U参数的 usermod命令来实现。

  解锁test账户,则操作命令为:

#usermod –U test

3、删除账号

 要删除账户,可使用 userdel命令来实现,其用法为:

   userdel [-r][用户帐号]

 -r为可选项,若带上该参数,则在删除该账户的同时,一并删除该账户对应的主目录。比如,若要删除test账户,并同时删除其主目录,则操作命令为:

#userdel –r test

4、用户密码管理

 Linux的账户必须设置密码后,才能登录系统。设置账户登录密码,使用passwd命令,其用法为: passwd 账户名

 只有root用户才有权设置指定账户的密码,一般用户只能设置或修改自己账户的密码。例如,若要设置test账户的登录密码,则操作命令为:

#passwd test
  Changing password for user test.
  New password: #键入密码
  Retype new password: #重输密码
  passwd: all authentication tokens updated successfully.

在Linux中,除了用户账户可被锁定外,账户密码也可被锁定,任何一方被锁定后,都将导致该账户无法登录系统。只有root用户才有权执行该命令锁定账户密码使用带-l参数的 passwd命令,其用法为:

    passwd –l 账户名

 示例:

 锁定test账户的密码:

#passwd –l test

用户密码被锁定后,若要解锁,使用带-u参数的 passwd命令,该命令只有root用户才有权执行,其用法为:

    passwd –u 要解锁的账户名

 示例:

  解锁test账户的密码:

#passwd –u test

四、Linux中用户组管理

1、创建用户组

  创建用户组使用 groupadd命令,其命令用法为:

 groupadd 用户组名称

 示例:若要创建一个名为test的用户组,则操作命令为:

#groupadd test
    #tail –l /etc/group
    test: x: 1001 #该用户组的ID为1001

2、删除用户组

 删除用户组使用groupdel命令来实现,其用法为:

  groupdel 用户组名

 示例:删除test用户组,则操作命令为:

#groupdel test

 注:在删除用户组时,被删除的用户组不能是某个账户的私有用户组,否则将无法删除,若要删除,则应该先删除引用该私有用户组的账户,然后再删除用户组。

3、修改用户组属性

(1)将用户添加到指定组,使其成为该组的成员。实现命令为:

    gpasswd –a 用户账户 用户组名

 示例:把用户test加入到gtest用户组中,操作命令为:

#gpasswd –a test gtest
    Adding user test to group gtest

(2)从用户组中移除某用户,实现命令为:

    gpasswd –d 用户账户名 用户组名

 示例:从gtest用户组中,将test用户组移除,操作命令为:

#gpasswd –d test gtest
    Removing user test from group gtest

(3)查询某用户属于哪个用户组,实现命令为:

    groups 用户名

 示例:查询root用户都隶属于那些用户组,操作命令为:

#groups root


相关实践学习
CentOS 7迁移Anolis OS 7
龙蜥操作系统Anolis OS的体验。Anolis OS 7生态上和依赖管理上保持跟CentOS 7.x兼容,一键式迁移脚本centos2anolis.py。本文为您介绍如何通过AOMS迁移工具实现CentOS 7.x到Anolis OS 7的迁移。
相关文章
|
16天前
|
算法 Linux 调度
深入理解Linux操作系统的进程管理
本文旨在探讨Linux操作系统中的进程管理机制,包括进程的创建、执行、调度和终止等环节。通过对Linux内核中相关模块的分析,揭示其高效的进程管理策略,为开发者提供优化程序性能和资源利用率的参考。
43 1
|
18天前
|
安全 Linux 数据安全/隐私保护
深入Linux操作系统:文件系统和权限管理
在数字世界的海洋中,操作系统是连接用户与硬件的桥梁,而Linux作为其中的佼佼者,其文件系统和权限管理则是这座桥梁上不可或缺的结构。本文将带你探索Linux的文件系统结构,理解文件权限的重要性,并通过实际案例揭示如何有效地管理和控制这些权限。我们将一起航行在Linux的命令行海洋中,解锁文件系统的奥秘,并学习如何保护你的数据免受不必要的访问。
|
19天前
|
搜索推荐 Linux
深入理解Linux操作系统的启动过程
本文旨在揭示Linux操作系统从开机到完全启动的神秘面纱,通过逐步解析BIOS、引导加载程序、内核初始化等关键步骤,帮助读者建立对Linux启动流程的清晰认识。我们将探讨如何自定义和优化这一过程,以实现更高效、更稳定的系统运行。
|
16天前
|
存储 缓存 网络协议
Linux操作系统的内核优化与性能调优####
本文深入探讨了Linux操作系统内核的优化策略与性能调优方法,旨在为系统管理员和高级用户提供一套实用的指南。通过分析内核参数调整、文件系统选择、内存管理及网络配置等关键方面,本文揭示了如何有效提升Linux系统的稳定性和运行效率。不同于常规摘要仅概述内容的做法,本摘要直接指出文章的核心价值——提供具体可行的优化措施,助力读者实现系统性能的飞跃。 ####
|
17天前
|
缓存 监控 网络协议
Linux操作系统的内核优化与实践####
本文旨在探讨Linux操作系统内核的优化策略与实际应用案例,深入分析内核参数调优、编译选项配置及实时性能监控的方法。通过具体实例讲解如何根据不同应用场景调整内核设置,以提升系统性能和稳定性,为系统管理员和技术爱好者提供实用的优化指南。 ####
|
20天前
|
运维 监控 Linux
Linux操作系统的守护进程与服务管理深度剖析####
本文作为一篇技术性文章,旨在深入探讨Linux操作系统中守护进程与服务管理的机制、工具及实践策略。不同于传统的摘要概述,本文将以“守护进程的生命周期”为核心线索,串联起Linux服务管理的各个方面,从守护进程的定义与特性出发,逐步深入到Systemd的工作原理、服务单元文件编写、服务状态管理以及故障排查技巧,为读者呈现一幅Linux服务管理的全景图。 ####
|
22天前
|
消息中间件 安全 Linux
深入探索Linux操作系统的内核机制
本文旨在为读者提供一个关于Linux操作系统内核机制的全面解析。通过探讨Linux内核的设计哲学、核心组件、以及其如何高效地管理硬件资源和系统操作,本文揭示了Linux之所以成为众多开发者和组织首选操作系统的原因。不同于常规摘要,此处我们不涉及具体代码或技术细节,而是从宏观的角度审视Linux内核的架构和功能,为对Linux感兴趣的读者提供一个高层次的理解框架。
|
23天前
|
人工智能 安全 Linux
Linux操作系统的演变与未来趋势###
本文深入探讨了Linux操作系统从诞生至今的发展历程,分析了其开源模式对技术创新和IT行业的影响,并展望了Linux在未来技术生态中的角色。通过历史回顾、现状分析和未来预测,本文旨在为读者提供一个关于Linux操作系统全面而深入的视角。 ###
|
23天前
|
缓存 并行计算 Linux
深入解析Linux操作系统的内核优化策略
本文旨在探讨Linux操作系统内核的优化策略,包括内核参数调整、内存管理、CPU调度以及文件系统性能提升等方面。通过对这些关键领域的分析,我们可以理解如何有效地提高Linux系统的性能和稳定性,从而为用户提供更加流畅和高效的计算体验。
29 2
|
23天前
|
缓存 网络协议 Linux
深入探索Linux操作系统的内核优化策略####
本文旨在探讨Linux操作系统内核的优化方法,通过分析当前主流的几种内核优化技术,结合具体案例,阐述如何有效提升系统性能与稳定性。文章首先概述了Linux内核的基本结构,随后详细解析了内核优化的必要性及常用手段,包括编译优化、内核参数调整、内存管理优化等,最后通过实例展示了这些优化技巧在实际场景中的应用效果,为读者提供了一套实用的Linux内核优化指南。 ####
45 1