<i id='iq70s'></i>

<span id='iq70s'></span>
  1. <tr id='iq70s'><strong id='iq70s'></strong><small id='iq70s'></small><button id='iq70s'></button><li id='iq70s'><noscript id='iq70s'><big id='iq70s'></big><dt id='iq70s'></dt></noscript></li></tr><ol id='iq70s'><table id='iq70s'><blockquote id='iq70s'><tbody id='iq70s'></tbody></blockquote></table></ol><u id='iq70s'></u><kbd id='iq70s'><kbd id='iq70s'></kbd></kbd>
    1. <dl id='iq70s'></dl>
      1. <ins id='iq70s'></ins>

        <acronym id='iq70s'><em id='iq70s'></em><td id='iq70s'><div id='iq70s'></div></td></acronym><address id='iq70s'><big id='iq70s'><big id='iq70s'></big><legend id='iq70s'></legend></big></address>

      2. <fieldset id='iq70s'></fieldset>

        1. <i id='iq70s'><div id='iq70s'><ins id='iq70s'></ins></div></i>

          <code id='iq70s'><strong id='iq70s'></strong></code>

          Linux系统中管理用户和用户组的相关配置文件简介

          • 时间:
          • 浏览:16
          • 来源:124软件资讯网

              Linux 是一个多用户、多使命的操作系统 ,明白Linux的单用户多使命  ,多用户多使命;

              用户的角色区分:

              用户在系统中是分角色的  ,在Linux 系统中  ,由于角色差别 ,权限和所完成的使命也差别;值得注重的是用户的角色是通过UID和识此外  ,特殊是UID;在系统治理中 ,系统治理员一定要坚守UID 唯一的特征;

              root 用户:系统唯一  ,是真实的 ,可以登录系统  ,可以操作系统任何文件和下令  ,拥有最高权限;

              虚拟用户:这类用户也被称之为伪用户或假用户  ,与真适用户区离开来  ,这类用户不具有登录系统的能力  ,但却是系

              统运行不行缺少的用户  ,好比bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的 ,而非后

              来添加的  ,固然我们也可以添加虚拟用户;

              通俗真适用户:这类用户能登录系统 ,但只能操作自己家目录的内容,权限有限,这类用户都是系统治理员自行添加的;

              若是您想相识Linux系统的一些帐号 ,请检察 /etc/passwd ;

              用户和用户组的对应关系是:一对一、多对一、一对多或多对多;

              与用户(user)和用户组(group)相关的设置文件:

              1)与用户(user)相关的设置文件;

              代码如下:

              /etc/passwd

              注:用户(user)的设置文件;

              代码如下:

              /etc/shadow

              注:用户(user)影子口令文件;

              2)与用户组(group)相关的设置文件;

              代码如下:

              /etc/group

              注:用户组(group)设置文件;

              代码如下:

              /etc/gshadow

              注:用户组(group)的影子文件;

              治理用户(user)和用户组(group)的相关工具或下令:

              1、治理用户(user)的工具或下令;

              useradd 注:添加用户;

              adduser 注:添加用户;

              passwd 注:为用户设置密码;

              usermod 注:修改用户下令 ,可以通过usermod 来修改登录名、用户的家目录等等;

              pwcov 注:同步用户从/etc/passwd 到/etc/shadow;

              pwck 注:pwck是校验用户设置文件/etc/passwd 和/etc/shadow 文件内容是否

              正当或完整;

              pwunconv 注:是pwcov 的立逆向操作 ,是从/etc/shadow和/etc/passwd创

              建/etc/passwd  ,然后会删除 /etc/shadow 文件;

              finger 注:检察用户信息工具;

              id 注:检察用户的UID、GID及所归属的用户组;

              chfn 注:更改用户信息工具;

              su 注:用户切换工具;

              sudo 注:sudo 是通过另一个用户来执行下令(execute a command as

              another user)  ,su 是用来切换用户 ,然后通过切换到的用户来完

              成响应的使命  ,但sudo 能后面直接执行下令  ,好比sudo 不需要root

              密码就可以执行root 赋与的执行只有root才气执行响应的下令;但得

              通过visudo来编辑/etc/sudoers来实现;

              visudo 注:visodo 是编辑 /etc/sudoers 的下令;也可以不用这个下令 ,直接

              用vi来编辑 /etc/sudoers 的效果是一样的;

              sudoedit 注:和sudo 功效差不多

              2、治理用户组(group)的工具或下令

              groupadd 注:添加用户组;

              groupdel 注:删除用户组;

              groupmod 注:修改用户组信息

              groups 注:显示用户所属的用户组

              grpck

              grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创

              建/etc/gshadow  ,若是/etc/gshadow 不存在则建立;

              grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创

              建/etc/group  ,然后删除gshadow文件;

              3、/etc/skel 目录;

              /etc/skel目录一样平常是存放用户启动文件的目录  ,这个目录是由root权限控制  ,当我们添加用户时 ,这个目录下的文件自动复制到新添加的用户的家目录下;/etc/skel 目录下的文件都是隐藏文件  ,也就是类似.file花样的;我们可通过修改、添加、删除/etc/skel目录下的文件  ,来为用户提供一个统一、尺度的、默认的用户情况;

              代码如下:

              [root@localhost beinan]# ls -la /etc/skel/

              总用量 92

              代码如下:

              drwxr-xr-x 3 root root 4096 8月 11 23:32 .

              drwxr-xr-x 115 root root 12288 10月 14 13:44 ..

              -rw-r--r-- 1 root root 24 5月 11 00:15 .bash_logout

              -rw-r--r-- 1 root root 191 5月 11 00:15 .bash_profile

              -rw-r--r-- 1 root root 124 5月 11 00:15 .bashrc

              -rw-r--r-- 1 root root 5619 2005-03-08 .canna

              -rw-r--r-- 1 root root 438 5月 18 15:23 .emacs

              -rw-r--r-- 1 root root 120 5月 23 05:18 .gtkrc

              drwxr-xr-x 3 root root 4096 8月 11 23:16 .kde

              -rw-r--r-- 1 root root 658 2005-01-17 .zshrc

              /etc/skel 目录下的文件  ,一样平常是我们用useradd 和adduser 下令添加用户(user)时 ,系统自动复制到新添加用户(user)的家目录下;若是我们通过修改 /etc/passwd 来添加用户时  ,我们可以自己建立用户的家目录 ,然后把/etc/skel 下的文件复制到用户的家目录下  ,然后要用chown 来改变新用户家目录的属主;

              4、/etc/login.defs 设置文件;

              /etc/login.defs 文件是当建立用户时的一些计划  ,好比建立用户时 ,是否需要家目录  ,UID和GID的规模;用户的限期等等  ,这个文件是可以通过root来界说的;

              好比Fedora 的 /etc/logins.defs 文件内容;

              代码如下:

              # *REQUIRED*

              # Directory where mailboxes reside, _or_ name of file, relative to the

              # home directory. If you _do_ define both, MAIL_DIR takes precedence.

              # QMAIL_DIR is for Qmail

              #

              #QMAIL_DIR Maildir

              MAIL_DIR /var/spool/mail 注:建立用户时 ,要在目录/var/spool/mail中建立一个用户mail文件;

              #MAIL_FILE

              # Password aging controls:

              #

              # PASS_MAX_DAYS Maximum number of days a password may be used.

              # PASS_MIN_DAYS Minimum number of days allowed between password changes.

              # PASS_MIN_LEN Minimum acceptable password length.

              # PASS_WARN_AGE Number of days warning given before a password expires.

              #

              PASS_MAX_DAYS 99999 注:用户的密码不外期最多的天数;

              PASS_MIN_DAYS 0 注:密码修改之间最小的天数;

              PASS_MIN_LEN 5 注:密码最小长度;

              PASS_WARN_AGE 7

              #

              # Min/max values for automatic uid selection in useradd

              #

              UID_MIN 500 注:最小UID为500  ,也就是说添加用户时 ,UID是从500最先的;

              UID_MAX 60000 注:最大UID为60000;

              #

              # Min/max values for automatic gid selection in groupadd

              #

              GID_MIN 500 注:GID 是从500最先;

              GID_MAX 60000

              #

              # If defined, this command is run when removing a user.

              # It should remove any at/cron/print jobs etc. owned by

              # the user to be removed (passed as the first argument).

              #

              #USERDEL_CMD /usr/sbin/userdel_local

              #

              # If useradd should create home directories for users by default

              # On RH systems, we do. This option is ORed with the -m flag on

              # useradd command line.

              #

              CREATE_HOME yes 注:是否创用户家目录  ,要求建立;

              5、/etc/default/useradd 文件;

              通过useradd 添加用户时的规则文件;

              代码如下:

              # useradd defaults file

              GROUP=100

              HOME=/home 注:把用户的家目录建在/home中;

              INACTIVE=-1 注:是否启用帐号逾期停权  ,-1表现不启用;

              EXPIRE= 注:帐号终止日期  ,不设置表现不启用;

              SHELL=/bin/bash 注:所用SHELL的类型;

              SKEL=/etc/skel 注: 默认添加用户的目录默认文件存放位置;也就是说  ,当我们用adduser添加用户时  ,用户

              家目录下的文件 ,都是从这个目录中复制已往的;