`
8366
  • 浏览: 802346 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

Linux 用户(user)和用户组(group)管理概述

阅读更多

Linux 用户(user)和用户组(group)管理概述

<!-- begin content -->

作者:北南南北
来自:LinuxSir.Org
摘要:本文主要讲述在Linux 系统中用户(user)和用户组(group)管理相应的概念;用户(user)和用户组(group)相关命令的列举;其中也对单用户多任务,多用户多任务也做以解说,本文应该说是比较基础的文档;


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
正文
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++


一、理解Linux的单用户多任务,多用户多任务概念;

Linux 是一个多用户、多任务的操作系统;我们应该了解单用户多任务和多用户多任务的概念;


1、Linux 的单用户多任务;

单用户多任务;比如我们以beinan 登录系统,进入系统后,我要打开gedit 来写文档,但在写文档的过程中,我感觉少点音乐,所以又打开xmms 来点音乐;当然听点音乐还不行,MSN 还得打开,想知道几个弟兄现在正在做什么,这样一样,我在用beinan 用户登录时,执行了gedit 、xmms以及msn等,当然还有输入法fcitx ;这样说来就有点简单了,一个beinan用户,为了完成工作,执行了几个任务;当然beinan这个用户,其它的人还能以远程登录过来,也能做其它的工作。


2、Linux 的多用户、多任务;

有时可能是很多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有多用户多任务之说;

举个例子,比如LinuxSir.Org 服务器,上面有FTP 用户、系统管理员、web 用户、常规普通用户等,在同一时刻,可能有的弟兄正在访问论坛;有的可能在上传软件包管理子站,比如luma 或Yuking 兄在管理他们的主页系统和FTP ;在与此同时,可能还会有系统管理员在维护系统;浏览主页的用的是nobody 用户,大家都用同一个,而上传软件包用的是FTP用户;管理员的对系统的维护或查看,可能用的是普通帐号或超级权限root帐号;不同用户所具有的权限也不同,要完成不同的任务得需要不同的用户,也可以说不同的用户,可能完成的工作也不一样

值得注意的是:多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器,多用户可能通过远程登录来进行,比如对服务器的远程控制,只要有用户权限任何人都是可以上去操作或访问的;


3、用户的角色区分;

用户在系统中是分角色的,在Linux 系统中,由于角色不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和识别的,特别是UID;在系统管理中,系统管理员一定要坚守UID 唯一的特性;

root 用户:系统唯一,是真实的,可以登录系统,可以操作系统任何文件和命令,拥有最高权限;
虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后来添加的,当然我们也可以添加虚拟用户;
普通真实用户:这类用户能登录系统,但只能操作自己家目录的内容;权限有限;这类用户都是系统管理员自行添加的;


4、多用户操作系统的安全;

多用户系统从事实来说对系统管理更为方便。从安全角度来说,多用户管理的系统更为安全,比如beinan用户下的某个文件不想让其它用户看到,只是设置一下文件的权限,只有beinan一个用户可读可写可编辑就行了,这样一来只有beinan一个用户可以对其私有文件进行操作,Linux 在多用户下表现最佳,Linux能很好的保护每个用户的安全,但我们也得学会Linux 才是,再安全的系统,如果没有安全意识的管理员或管理技术,这样的系统也不是安全的。

从服务器角度来说,多用户的下的系统安全性也是最为重要的,我们常用的Windows 操作系统,它在系纺权限管理的能力只能说是一般般,根本没有没有办法和Linux或Unix 类系统相比;


二、用户(user)和用户组(group)概念;


1、用户(user)的概念;

通过前面对Linux 多用户的理解,我们明白Linux 是真正意义上的多用户操作系统,所以我们能在Linux系统中建若干用户(user)。比如我们的同事想用我的计算机,但我不想让他用我的用户名登录,因为我的用户名下有不想让别人看到的资料和信息(也就是隐私内容)这时我就可以给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来说是符合操作规则的;

当然用户(user)的概念理解还不仅仅于此,在Linux系统中还有一些用户是用来完成特定任务的,比如nobody和ftp 等,我们访问LinuxSir.Org 的网页程序,就是nobody用户;我们匿名访问ftp 时,会用到用户ftp或nobody ;如果您想了解Linux系统的一些帐号,请查看 /etc/passwd ;


2、用户组(group)的概念;

用户组(group)就是具有相同特征的用户(user)的集合体;比如有时我们要让多个用户具有相同的权限,比如查看、修改某一文件或执行某个命令,这时我们需要用户组,我们把用户都定义到同一用户组,我们通过修改文件或目录的权限,让用户组具有一定的操作权限,这样用户组下的用户对该文件或目录都具有相同的权限,这是我们通过定义组和修改文件的权限来实现的;

举例:我们为了让一些用户有权限查看某一文档,比如是一个时间表,而编写时间表的人要具有读写执行的权限,我们想让一些用户知道这个时间表的内容,而不让他们修改,所以我们可以把这些用户都划到一个组,然后来修改这个文件的权限,让用户组可读,这样用户组下面的每个用户都是可读的;

用户和用户组的对应关系是:一对一、多对一、一对多或多对多;

一对一:某个用户可以是某个组的唯一成员;
多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;比如beinan和linuxsir两个用户只归属于beinan用户组;
一对多:某个用户可以是多个用户组的成员;比如beinan可以是root组成员,也可以是linuxsir用户组成员,还可以是adm用户组成员;
多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展;理解了上面的三条,这条也能理解;


三、用户(user)和用户组(group)相关的配置文件、命令或目录;


1、与用户(user)和用户组(group)相关的配置文件;


1)与用户(user)相关的配置文件;

/etc/passwd 注:用户(user)的配置文件;
/etc/shadow 注:用户(user)影子口令文件;


2)与用户组(group)相关的配置文件;

/etc/group 注:用户组(group)配置文件;
/etc/gshadow 注:用户组(group)的影子文件;


2、管理用户(user)和用户组(group)的相关工具或命令;


1)管理用户(user)的工具或命令;

useradd    注:添加用户
adduser    注:添加用户
passwd     注:为用户设置密码
usermod  注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov       注:同步用户从/etc/passwd 到/etc/shadow
pwck         注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv  注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger        注:查看用户信息工具
id              注:查看用户的UID、GID及所归属的用户组
chfn          注:更改用户信息工具
su             注:用户切换工具
sudo         注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo      注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit  注:和sudo 功能差不多;


2)管理用户组(group)的工具或命令;

groupadd  注:添加用户组;
groupdel         注:删除用户组;
groupmod        注:修改用户组信息
groups     注:显示用户所属的用户组
grpck
grpconv   注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv   注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;

 


3、/etc/skel 目录;

/etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下;/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境;

 

[root@localhost beinan]# ls -la /etc/skel/
总用量 92
drwxr-xr-x    3 root root  4096  8月 11 23:32 .
drwxr-xr-x  115 root root 12288 10月 14 13:44 ..
-rw-r--r--    1 root root    24  5月 11 00:15 .bash_logout
-rw-r--r--    1 root root   191  5月 11 00:15 .bash_profile
-rw-r--r--    1 root root   124  5月 11 00:15 .bashrc
-rw-r--r--    1 root root  5619 2005-03-08  .canna
-rw-r--r--    1 root root   438  5月 18 15:23 .emacs
-rw-r--r--    1 root root   120  5月 23 05:18 .gtkrc
drwxr-xr-x    3 root root  4096  8月 11 23:16 .kde
-rw-r--r--    1 root root   658 2005-01-17  .zshrc

 

/etc/skel 目录下的文件,一般是我们用useradd 和adduser 命令添加用户(user)时,系统自动复制到新添加用户(user)的家目录下;如果我们通过修改 /etc/passwd 来添加用户时,我们可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户的家目录下,然后要用chown 来改变新用户家目录的属主;

4、/etc/login.defs 配置文件;

/etc/login.defs 文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的;

比如Fedora 的 /etc/logins.defs 文件内容;

 

# *REQUIRED*
#   Directory where mailboxes reside, _or_ name of file, relative to the
#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.
#   QMAIL_DIR is for Qmail
#
#QMAIL_DIR      Maildir
MAIL_DIR        /var/spool/mail  注:创建用户时,要在目录/var/spool/mail中创建一个用户mail文件;
#MAIL_FILE      .mail

# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   99999   注:用户的密码不过期最多的天数;
PASS_MIN_DAYS   0       注:密码修改之间最小的天数;
PASS_MIN_LEN    5       注:密码最小长度;
PASS_WARN_AGE   7       注:

#
# Min/max values for automatic uid selection in useradd
#
UID_MIN                   500  注:最小UID为500 ,也就是说添加用户时,UID 是从500开始的;
UID_MAX                 60000   注:最大UID为60000;

#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN                   500   注:GID 是从500开始;
GID_MAX                 60000

#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD    /usr/sbin/userdel_local

#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is ORed with the -m flag on
# useradd command line.
#
CREATE_HOME     yes   注:是否创用户家目录,要求创建;

 


5、/etc/default/useradd 文件;

通过useradd 添加用户时的规则文件;

# useradd defaults file
GROUP=100
HOME=/home  注:把用户的家目录建在/home中;
INACTIVE=-1  注:是否启用帐号过期停权,-1表示不启用;
EXPIRE=   注:帐号终止日期,不设置表示不启用;
SHELL=/bin/bash  注:所用SHELL的类型;
SKEL=/etc/skel   注: 默认添加用户的目录默认文件存放位置;也就是说,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的;

 


后记:

关于用户(user)和用户组(group)管理内容大约就是这么多;只要把上面所说的内容了解和掌握,用户(user)和用户组(group)管理就差不多了;由于用户(user)和用户组(group)是和文件及目录权限联系在一起的,所以文件及目录权限的操作也会独立成文来给大家介绍;

本文只是让新手弟兄明白用户(user)和用户组(group)一些原理,所以我在写此文的时候,大多是解说内容,我的意思是通过解说和索引一些命令,让新手弟兄明白一点理论是比较重要的,技术操作无非是命令的用法;

本文内容会不断的更新和变动,一些命令需要独立成文加以解说,我会在最近的几天内完成;


参考文档:

Linux 相关的man 和相关的help ;


致谢:

对于本文,pandonny 兄也有贡献,谢谢;


相关文档:

《Linux 用户(user)和用户组(group)管理概述》
《用户(user)和用户组(group)配置文件详解》
《Linux 用户(User)查询篇》
《Linux 用户管理工具介绍》
《Linux 系统中的超级权限的控制》
《在Linux系统中,批量添加用户的操作流程》

分享到:
评论

相关推荐

    Linux 用户(user)和用户组(group)管理概述.docx

    Linux 用户和用户组管理概述 Linux 作为一个多用户、多任务的操作系统,用户(user)和用户组(group)管理是非常重要的。用户和用户组管理的概念、相关命令的列举、单用户多任务、多用户多任务的概念等都是 Linux ...

    Linux用户(User)查询篇[收集].pdf

    在Linux操作系统中,用户管理和...在实际操作中,还应该阅读相关文档,如《Linux 用户( user )和用户组( group )管理概述》和《用户( user )和用户组( group )配置文件详解》,以深入理解用户和用户组的管理。

    linux操作系统教程 linux系统操作教程 linux培训资料PPT课件 第08章用户帐号管理 共24页.ppt

    Linux 操作系统用户账号管理详解 本篇文章将详细讲解 Linux 操作系统中的用户账号管理,包括用户账号的创建、删除、修改、查封、加入组和从组中删除等操作。...同时,也对用户组管理和磁盘空间管理进行了概述。

    linux管理用户和文件权限.docx

    Linux 用户管理和文件权限 Linux 操作系统中,用户管理和文件权限是两个非常重要的概念。用户管理是指对用户账号和组账号的创建、管理和维护,而文件权限则是指对文件和目录的访问控制。下面将详细介绍 Linux 中的...

    细说Linux细说Linux

    Linux采用严格的权限管理系统,包括用户(User)、组(Group)和权限(Permission)。每个文件和目录都有读(r)、写(w)和执行(x)三种权限,可以针对用户、组和其他用户进行设置。 【包管理】 Linux发行版通常...

    Linux教案 PPT word

    在《Linux 用户(user)和用户组(group)管理概述.docx》中,会讲解如何创建、删除用户,以及管理用户组,理解用户权限与组权限的关系,这对于系统安全和权限控制至关重要。 5. **inittab配置**: `inittab`是...

    Linux磁盘配额概述.pdf

    在Linux操作系统中,磁盘配额是一项...通过以上步骤,管理员可以有效地管理和控制Linux系统中各用户和用户组的磁盘空间使用,确保资源的公平分配。了解和熟练掌握这些知识点对于维护大型Linux环境的稳定性至关重要。

    linux提权教程

    用户有三种身份:用户(user)、组(group)和其他(others)。通过chmod命令可以改变文件和目录的权限设置。 二、sudo与su命令 1. sudo:普通用户通过输入sudo命令,再输入密码,可以临时获得root权限执行指定的...

    Linux网络操作系统基础:权限概述及chmod命令用法.pptx

    g :用户组 group ,表示文件或目录所属组 o :其他用户 other a :所有用户 all 修改文件权限 - 示例 同时修改测试文件usertxt的所有权限: * 通过ls –l来查看为修改权限前测试文件usertxt的权限为; * 使用...

    Linux指令速查手册

    Linux指令速查手册是系统管理员和Linux用户的重要参考资料,它包含400多个常用命令,旨在帮助用户快速查找和理解如何在Linux操作系统中执行各种任务。Linux作为一个开源且功能强大的操作系统,其命令行界面提供了...

    linux命令速查.docx

    在Linux操作系统中,掌握一些基本的命令行工具是至关重要的,...以上只是部分Linux命令的概述,实际上,Linux命令行工具非常丰富,涵盖了系统管理的各个方面。熟练掌握这些命令,可以让你更高效地在Linux系统中工作。

    RED HAT LINUX 6大全

    本书内容翔实、涉及领域广泛,并且提供了详细的例子和大量的参考资料(包括书籍、电子文档和Internet站点),是一本学习、使用和管理Linux不可多得的好书。 目 录 译者序 前言 第一部分 Red Hat Linux的介绍与安装 ...

    Linux常用命令全集

    `chown user:group file`改变file的所有者和组。 14. **sudo**:以超级用户权限运行命令。`sudo apt-get update`以管理员身份更新软件包列表。 15. **vi/vim/nano**:文本编辑器。`vi filename`或`vim filename`...

    linux命令全集

    在Linux操作系统中,命令行是用户与系统...以上只是Linux命令中的一小部分,实际上还有许多其他命令用于系统管理、进程控制、文件过滤、用户管理等方面。学习并掌握这些命令,将有助于提升在Linux环境中的工作效率。

    Linux 基础.docx

    - **查看**:`cat /etc/group`和`cat /etc/passwd`查看用户组和用户信息。 - **删除**:`groupdel groupname`删除用户组,`userdel -r username`删除用户。 - **重命名**:`groupmod -n new_groupname old_...

    linux 操作手册

    - `chown`:更改文件或目录的所有者,如`chown user:group file`。 - `chgrp`:更改文件或目录的所属组。 4. **打包与压缩**: - `tar`:用于打包文件或目录,可与`-czvf`组合使用创建gzip压缩的tar文件。 - `...

    linux常用命令大全.zip

    `chown user:group file`将文件所有者改为user,所属组改为group。 15. **chgrp**:更改文件或目录的所属组。`chgrp group file`将文件所属组改为group。 16. **vi/vim**:强大的文本编辑器。学习基本的插入模式、...

    Linux命令大全(Linuxidc.com修改版)

    `chmod 755 file`设置文件权限为rwxr-xr-x,`chown user:group file`更改所有者和组。 13. **tar**:打包和解包文件。`tar -czvf archive.tar.gz files`创建一个gzip压缩的tar文件,`tar -xzvf archive.tar.gz`解压...

    linux 命令大全

    12. **chown**和**chgrp**:改变文件或目录的所有者和组,如`chown user:group file.txt`。 13. **sudo**:以超级用户权限运行命令,如`sudo apt-get install package`安装软件包。 14. **apt-get**和**yum**:...

Global site tag (gtag.js) - Google Analytics