目录
一、系统成员组成
? ? ? ? 1.1 超级用户
????????ROOT存在于UNIX系统(如AIX、BSD等)和类UNIX系统(如Debian、Redhat、Ubuntu等版本的Linux系统以及Android系统)中,超级用户一般命名为root,相当于Windows系统中的system用户。root是系统中唯一的超级用户,具有系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等等。用uid号可以区分权限,超级用户uid号?0
? ? ? ? 1.2 普通用户
????????与超级用户相对的就是普通用户,有一定的权限。
????????系统用户uid号 :
????????CentOS5, 6 : 1 ~ 499
????????CentOS7 : 1 ~ 999
? ? ? ? 1.3 程序用户
? ? ? ? 权限更低于普通用户,只能在程序中操作,无法访问程序之外的用户。
????????普通用户uid号:
????????CentOS5,6 : 500 ~ 65535
????????CentOS7 : 1000 ~ 65535
? ? ? ? 1.4 用户账号文件
? ? ? ? 文件位置:/etc/passwd
? ? ? ? ?例如:root:x:0:0:root:/root:/bin/bash
? ? ? ? 每一段所对应的解释:用户账号名+密码占位符+账户的UID号+所属基本组账号+用户名+宿主名+默认环境(/sbin/nologin,/bin/false皆为不能登录)
? ? ? ? 1.5 保存用户的信息
? ? ? ? 文件位置:/etc/shadow????????
?例如:root:$6$GawjxnQoGwPddiwA$lw6dspEQsNyPhoDl6Piq.g3d5/vrOOxsdXV64fe78n0MRNdTFBrrlrNZxPP1Q1rBplHkII4pAXaHfexrOVjFF.::0:99999:7:::
????????每一段所对应的解释:用户名+使用哈希算法加密的字串信息,当为*和!!时用户不能登录若字段为空,无需密码登录+上次修改密码时间+密码最短有效天数+密码最长有效天数+几天后提醒密码过期+密码过期后多少天禁用账户+账户失效时间+保留字段
? ? ? ? 1.6 添加用户
? ? ? ? 命令格式:useradd [选项]…用户名
| -u:指定uid号 |
| -d:指定家目录 |
| -e:指定失效时间 |
| -g:加入一个指定的组 |
| -G:附加组 |
| -M:不创建家目录 |
| -s:更改环境 |
? ? ? ? ?例如:
[root@localhost ~]# useradd wei 创建wei用户
[root@localhost ~]# tail -3 /etc/passwd 查看后三行的用户,查看wei用户是否创建成功
tcpdump:x:72:72::/:/sbin/nologin
liu:x:1000:1000:liu:/home/liu:/bin/bash
wei:x:1001:1001::/home/wei:/bin/bash
[root@localhost ~]# su wei 登录wei账户成功
[wei@localhost root]$
[root@localhost ~]# useradd -u 2020 yiyi 创建一个yiyi的账户uid2020
[root@localhost ~]# id yiyi 查看uid
uid=2020(yiyi) gid=2020(yiyi) 组=2020(yiyi)[root@localhost ~]# useradd -d /ky15/ss a2020 创建用户
[root@localhost ~]# tail -3 /etc/passwd 查看后三行的用户
wei:x:1001:1001::/home/wei:/bin/bash
yiyi:x:2020:2020::/home/yiyi:/bin/bash
a2020:x:2021:2021::/ky15/ss:/bin/bash
[root@localhost ~]# useradd -e 2021-9-8 b2021 创建名尾b2021的账户并设置失效时间
[root@localhost ~]# tail -1 /etc/shadow
b2021:!!:18876:0:99999:7::18878: 时间是从1970后开始算的18876天
[root@localhost ~]#
? ? ? ? ?1.7 更改用户口令
? ? ? ? 命令格式
? ? ? ? passwd[选项]…用户名
? ? ? ? -d:清空当前密码
? ? ? ? -l:锁定用户
? ? ? ? -s:当前用户状态
? ? ? ? -u:解锁
[root@localhost ~]# passwd wei //设置wei账户的密码
更改用户 wei 的密码 。
新的 密码:
无效的密码: 密码是一个回文
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# passwd -d wei //清空wei账户的密码
清除用户的密码 wei。
passwd: 操作成功
[root@localhost ~]# passwd -S wei //查看wei账户的密码
wei NP 2021-09-06 0 99999 7 -1 (密码为空。)
[root@localhost ~]# passwd -l wei //锁定wei账户的密码
锁定用户 wei 的密码 。
passwd: 操作成功
[root@localhost ~]# passwd -u wei //解锁wei账户的密码
解锁用户 wei 的密码。
passwd: 警告:未锁定的密码将是空的。
passwd: 不安全的操作(使用 -f 参数强制进行该操作)
? ? ? ? 1.8 修改存在的用户属性
????????命令格式
? ? ? ? usermod[选项]…用户名
? ? ? ? -l:修改名(先写改名后写原名)
? ? ? ? -L:锁定用户
? ? ? ? -U:解锁用户
[root@localhost ~]# usermod -l b2020 a2020 修改用户a2020为b2020
[root@localhost ~]# tail -6 /etc/passwd
tcpdump:x:72:72::/:/sbin/nologin
liu:x:1000:1000:liu:/home/liu:/bin/bash
wei:x:1001:1001::/home/wei:/bin/bash
yiyi:x:2020:2020::/home/yiyi:/bin/bash
b2021:x:2022:2022::/home/b2021:/bin/bash
b2020:x:2021:2021::/ky15/ss:/bin/bash
[root@localhost ~]# ? ? ? ? 1.9 删除用户
????????命令格式
????????userdel[选项]用户名
? ? ? ? 常用选项
? ? ? ? -r:连同宿主目录删除
[root@localhost ~]# userdel b2021 //删除用户b2021
[root@localhost ~]# ls -a /home //此时用户已经删除但是文件保留
. .. b2021 liu wei yiyi
[root@localhost ~]# su b2021 //登录b2021
su: user b2021 does not exist // 用户 b2021不存在
[root@localhost ~]#
? ? ? ? 二、组账号配置?
? ? ? ? 2.1 组的概念
? ? ? ? 基本组:主组:也被称为primary group、first group或initial login group,用户的默认组,用户的gid所标识的组。(私有组)
? ? ? ? 附加组:附属组:也被称为Secondary group或supplementary group,用户的附加组。(公共组)
? ? ? ? 2.2?添加组账号
????????命令格式
? ? ? ? groupadd[-g GID]组账号
? ? ? ? 组账号文件位置
? ? ? ? /etc/group:保存账号的基本信息
? ? ? ? /etc/ashadow:保存组信息的密码信息
[root@localhost ~]# groupadd -g 1500 pupu 创建组号为1500的pupu组
[root@localhost ~]# tail -6 /etc/group
tcpdump:x:72:
liu:x:1000:liu
wei:x:1001:
yiyi:x:2020:
a2020:x:2021:
pupu:x:1500:
[root@localhost ~]#
? ? ? ? 2.3 添加组账号
? ? ? ? 命令格式
? ? ? ? groupwd?组账号名
? ? ? ? 常用命令
? ? ? ? -a:向组内添加用户
? ? ? ? -d:从组中删除一个用户
? ? ? ? -M:自定义组成员,以逗号分隔
[root@localhost ~]# gpasswd -a wei pupu
正在将用户“wei”加入到“pupu”组中
[root@localhost ~]#
? ? ? ? 2.4 删除组账号
? ? ? ? 命令格式
? ? ? ? groupdel 组账户名
[root@localhost ~]# groupdel pupu
[root@localhost ~]# tail -6 /etc/group
sshd:x:74:
tcpdump:x:72:
liu:x:1000:liu
wei:x:1001:
yiyi:x:2020:
a2020:x:2021:
[root@localhost ~]#
? ? ? ? 2.5 查询账户信息
? ? ? ? 命令格式
? ? ? ? finger[用户名]
? ? ? ? 常用选项
? ? ? ? w:查看当前账号信息
? ? ? ? who:查看当前登录系统的所有用户
? ? ? ? user:当前使用用户
[root@localhost ~]# w
19:51:57 up 14:18, 3 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root :0 :0 六15 ?xdm? 4:09 0.19s /usr/libexec/gnome-session-binary --session gnome-classic
root pts/0 :0 六15 2days 0.09s 0.09s bash
root pts/2 192.168.26.1 17:28 5.00s 0.38s 0.02s w
[root@localhost ~]#
[root@localhost ~]# who
root :0 2021-09-04 15:58 (:0)
root pts/0 2021-09-04 15:59 (:0)
root pts/2 2021-09-06 17:28 (192.168.26.1)
[root@localhost ~]# users
root root root
[root@localhost ~]#
? ? ? ? 2.6 文件权限
[root@localhost ~]# ll
总用量 8
-rw-------. 1 root root 1600 9月 4 00:41 anaconda-ks.cfg
-rw-r--r--. 1 root root 1808 9月 4 00:42 initial-setup-ks.cfg
drwxr-xr-x. 4 root root 82 9月 6 18:50 ky15
drwxr-xr-x. 2 root root 6 9月 4 00:43 公共
drwxr-xr-x. 2 root root 6 9月 4 00:43 模板
drwxr-xr-x. 2 root root 6 9月 4 00:43 视频
drwxr-xr-x. 2 root root 6 9月 4 00:43 图片
drwxr-xr-x. 2 root root 6 9月 4 00:43 文档
drwxr-xr-x. 2 root root 6 9月 4 00:43 下载
drwxr-xr-x. 2 root root 6 9月 4 00:43 音乐
drwxr-xr-x. 2 root root 6 9月 4 00:43 桌面
[root@localhost ~]#
? ? ? ? 上段第一行中第一个字母表示文件属性 r:表示可读,查看文件内容,w:表示可以写入允许修改文件,x:表示可以执行文件。
? ? ? ? 例如:drwxr-xr-x. 4 root root ? 82 9月 ? 6 18:50 ky15
? ? ? ? 第一段:文件所有者、第二段:文件所属组、第三段:其他用户
? ? ? ? 2.7 设置文件和目录的权限
? ? ? ? 命令格式
? ? ? ? chmod[u,g,o,u][+,-,=][r,w,x]
? ? ? ? u:属主,g:属组,o:其他用户,a:所有用户
? ? ? ? +,-,=:分别表示增加,去除权限。
? ? ? ? 常用选项
? ? ? ? -R:递归修改指定目录下的文件
[root@localhost ky15]# chmod +rwx 1.txt
[root@localhost ky15]# ll
总用量 8
-rwxr-xr-x. 1 root root 120 9月 4 03:36 1.txt
-rw-r--r--. 1 root root 0 9月 4 02:40 2.txt
-rw-r--r--. 1 root root 110 9月 6 14:18 3.txt
-rw-r--r--. 1 root root 0 9月 4 02:40 4.txt
drwxr-xr-x. 2 root root 6 9月 4 03:33 passwd
drwxr-xr-x. 2 root root 6 9月 6 18:50 ss
[root@localhost ky15]#
? ? ? ? 三、总结
? ? ? ? 了解系统的用户组成,使用命令管理账户的安全,及组成员的创建和删除。