`
cgxu1122
  • 浏览: 8029 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Linux中用户管理详解(上)--转发

阅读更多
Linux系统中,所有的用户和组像一个国家。如果国家要繁荣昌盛的话,需要治理得当,需要有主-席或者总统,以及地方官员和老百姓组成。在linux中如果你对安全需求比较苛刻,完全可以限制用户的各种行为,不同用户的权限是不同的。
linux中系统中,它并不认识帐号名称。它认识的是我们的帐号ID,帐号ID保存在/etc/passwd文件中。我们在登录linux主机时,在输入完帐号和密码时,linux会先查找/etc/passwd文件中是否有这个帐号,如果没有则跳出,如果有的话,他会读取该帐号的user IDgroup ID同时该帐号的根目录和shell也读了出来。然后在去核对密码表,在/etc/shadow中找出我们刚刚输入的帐号和userID,核对我们输入密码是否正确。一切正确我们可以登录到当前用户shell。那么,我们首先了解一下用户帐号文件。
1./etc/passwd我们使用more查看一下这个文件

我们首先看第一行root这一行,一共有七项,每一项使用:分开,他们代表的意思如下:
帐号名称:帐号名称由于对应用户ID,这个是系统默认用户root超级管理员,在同一个系统帐号名称是唯一的,长度根据不同的linux系统而定,一般是8位。
密码:由于系统中还有一个/etc/shadow文件用于存放加密后的口令,所以在这里这一项是“x”来表示,如果用户没有设置口令,则该项为空。
用户ID:这个是系统内部用于来识别不同的用户的,不同的用户识别码不同,其中用户ID有以下几种:
0代表系统管理员,如果你想建立一个系统管理员的话,可以建立一个普通帐户,然后将该账户的用户ID改为0即可。
1-500系统预留的ID500以上是普通用户使用。
ID:其实这个和用户ID差不多,用来规范群组,他与/etc/group有关。
描述信息:这个字段几乎没有什么作用,只是用来解释这个帐号的意义。一般常见的是用户全名信息。-
用户根目录:就是用户登录系统的起始目录,用户登录系统后将首先进入该目录。root用户默认的是/root,普通用户的是/home/用户名。
用户登录shell:就是用户登录系统时使用的shell,关于shell我们会在以后专门的研究一下。
通常我们可以使用vi编辑这个文件,也可以使用vipw命令对/etc/passwd对这个用户帐户文件进行编辑,使用的编辑器是vi。
2./etc/shadow
在早期的unix操作系统中,用户的帐号信息和口令信息都保存在passwd文件中,尽管系统已经对口令进行了加密,并且以密文的方式保存在passwd文件中,但是由于passwd文件对于系统中的所有用户是可读的,口令比较容易破解,存在较大的安全隐患。现在使用“shadow”文件保存密文的用户口令,使用passwd文件保存用户帐号其它信息。“shadow”文件只有管理员用户才可以读取其中的内容。由于这个文件可能被破解,所以一定不要将该文件内容泄露给他人,保证系统安全。
同样,我们还是分析第一行,一共有九项,分别说明一下:
帐户名称:passwd对应,和passwd的意思相同。
密码:这才是真正的密码,并且已经加密过了,只能看到一些特殊符号。需要注意的是这些密码很难破解,但是不等于不能。还有密码栏的第一个字符为“*”表示这个用户不用来登录,如果那个用户不想让他登录了,可以在他前面加个星。
上次改动密码的日期:这段记录了改动密码的最后日期,为什么是13798呢?这是因为linux计算日期的方法是以197011作为1197111就是366,依次类推到我修改密码的日期表示为13798了。
密码不可被改动的天数:这个字段代表要经过多久才可以更改密码。如果是“0代表密码可以随时更改。
密码需要重新更改天数:由于害怕密码被人盗取而危害到整个系统的安全,所以安排了这个字段,你必须在这个时间内重新修改密码,否则这个帐号将暂时失效。上面的99999,表示密码不需要重新输入,最好设定一段时间修改密码。确保系统安全。
密码变更期期限快到前的警告期:当帐号的密码失效期限快到时,系统依据这个字段的设定发出警告,提醒用户“再过n天您的密码将过期,请尽快重新设定密码。默认的是七天。
帐号失效期:如果用户过了警告期没有重新输入密码,使得密码失效,而该用户在这个字段限定的时间内又没有向管理员反映,让帐号重新启用,那么这个帐号将暂时失效。
帐号取消日期:这个日期跟第三个字段一样,都是使用1970年以来的日期设定方法。这个字段表示:这个帐号在此字段规定的日期之后将无法再使用。这个字段通常用于收费服务系统中,可以规定一个日期让该帐号不能再使用。
保留:最后一个字段是保留的,看以后有没有新功能加入。
3. /etc/group查看一下这个文件
我们还是分析第一行,一共有四项,依次为:
群组名称:就是群组的名称了。
群组密码:通常不需设定,因为我们很少使用群组登录。不过这个密码也被记录在/etc/shadow中了。
群组ID也就是组ID了。
支持帐号的名称:这个群组的所有帐号。如果你想让用户qiuri也属于root这个群组,就在第一行最后加上“,qiuri”注意添加的时候没有空格。
通常我们使用vi编辑这个文件,也可以使用vigr这个命令编辑,等同于使用vi /etc/group编辑。
4. adduser添加用户
如果没有特殊的要求,通常我们使用adduser 用户名称直接创建用户帐号。例如我们创建qiuri帐户:
由于一般新创建的帐号都会在刚才我们说的三个文件的最后一行添加一行内容,我们验证一下:
我们使用这条命令是通过/etc/login.defs/etc/default/useradd这两个默认帐号设定文件来实现创建用户时用户的基本设置的。/etc/login.defs文件内容如下:
/etc/default/useradd文件内容如下:
这个文件中我们有必要了解一下,SKEL这个选项,用户的根目录内容是从/etc/skel这个目录下复制过去的。在手动添加用户的时候有用。查看一下这个目录下的内容:
这条命令还有好多的参数举例几个,供大家参考一下:
adduser [-u uid][-g group][-d home][-s shell]
-u:直接给出userID                     -g:直接给出GID
-d:直接将根目录建立在已存在目录        -s:定义shell
5.passwd设置用户密码
默认的情况下,在添加完用户后并没有设置用户的密码,因此建立的用户帐号即使存在也不能登陆系统。需要使用passwd命令对用户帐号设置密码才可以用于登陆系统。这条命令分为管理员给用户修改密码和用户自己登录系统自己修改密码。
管理员root给用户修改密码,例如:创建用户qiuri,然后设置密码
管理员给用户设置密码以命令passwd [用户名]来设置密码,在输入密码的过程中为了避免输入错误,将连续输入两次。如果两次输入的密码相同,表示输入的密码正确,同时将密码以加密的方式保存到了shadow文件中。设置完以后我们可以使用用户qiuri登录。qiuri用户自己修改一下密码:

分享到:
评论
发表评论

文章已被作者锁定,不允许评论。

相关推荐

    Linux网络服务配置详解

    ### Linux网络服务配置详解知识点概览 #### 一、Linux操作系统概述 - **定义与特点**:Linux是一种基于POSIX和UNIX标准的操作系统,它具备安全性高、稳定性强、源代码开放等特点,使得其在服务器领域有着广泛的应用...

    Linux 邮件服务器详解

    ### Linux邮件服务器详解 #### 一、Linux邮件服务器基本概念 ##### 1.1 电子邮件服务 电子邮件(E-mail)是互联网上最基本且重要的服务之一,它的应用非常广泛。发送电子邮件类似于传统邮寄书信的方式,但更为...

    Linux网络属性配置详解

    ### Linux网络属性配置详解 #### 一、网络属性概述 在网络通信中,为了使一台主机能够成功接入并参与网络通信,通常需要配置一系列的关键网络属性,包括但不限于IP地址、子网掩码、网关以及DNS服务器地址等。这些...

    Linux操作系统服务器日志管理详解

    Linux操作系统服务器日志管理是系统运维中至关重要的环节,它为系统安全提供了强大的保障。日志文件记录了系统运行过程中的各种活动,包括错误信息、系统事件、用户登录记录以及网络服务交互等,使得管理员能追踪...

    Linux上构建一个RADIUS服务器详解

    RADIUS(Remote Authentication Dial-In User Service)作为一种成熟的AAA解决方案,在Linux平台上构建RADIUS服务器能够极大地简化网络设备的用户管理,并提升整体安全性。 #### 二、RADIUS协议简介 RADIUS协议最初...

    用户和组的管理.doc

    **一、用户管理** 1. **用户账户创建** - 命令格式:`useradd [选项] 用户名` - 示例:`useradd –d /home/user01 -m user01`,此命令用于创建一个新用户`user01`,并设置其主目录为`/home/user01`。其中`-d`指定...

    复习题---linux(2016-7-5)讲解.docx

    i节点是Linux文件系统中用于存储文件元数据的数据结构,包括文件的大小、创建时间、修改时间、权限、所有者等信息,以及文件在磁盘上的物理位置。题目中提到的文件长度从磁盘地址表的第1块到第11块,表明该文件占用...

    linux_sendmail配置详解

    ### Linux Sendmail配置详解 #### 一、电子邮件系统概述 在深入探讨Sendmail配置之前,我们首先了解一下电子邮件系统的几个核心组件及其作用。 1. **MUA(Mail User Agent,邮件用户代理)**:MUA是用户与邮件...

    关于linux系统中命令的使用详解2.doc

    在Linux操作系统中,命令行工具是日常管理和操作系统的基石。...了解和熟练使用这些命令是每个Linux用户,尤其是系统管理员必备的技能。通过深入学习和实践,你将能够更有效地在Linux环境中执行各种任务。

    两台linux机器之间ssh不需要密码详解

    在日常运维工作中,经常需要在多台Linux服务器之间进行频繁的登录操作。为了提高效率并减少输入密码的繁琐步骤,可以通过配置SSH免密登录的方式来实现这一需求。本文将详细介绍如何在两台Linux机器之间设置SSH免密码...

    linux_procfs详解

    ### Linux Proc 文件系统详解 #### 0. 绪言 ##### 0.1 简介 本文档最初是作为 SUSE Linux 的一部分而编写的,随着时间的发展,它逐渐成为了 Linux 官方文档的一部分,并随 2.4 版本后的内核广泛发布。这份文档的...

    Linux网络管理员认证考试考试大纲.pdf

    - 常用命令的学习,如文件和目录操作、文件压缩、用户管理、网络管理和进程管理等。 - **DHCP服务器**: - DHCP协议的概念与优势。 - DHCP服务的工作原理。 - 在Linux环境中安装、配置DHCP服务器的方法。 - ...

    linux c库存函数

    - **详解SSH端口转发视频教程**:SSH端口转发对于远程访问非常重要。 #### 其他讲师精品课程: - **苏勇老师Linux系统服务系列视频教程**:涵盖了多种Linux服务的配置与管理。 - **苏勇老师LinuxDNS域名服务视频...

    LINUX试题参考及答案

    ### Linux系统基础知识详解 #### 一、Linux系统设备与文件管理 - **设备管理**:在Linux系统中,所有的硬件设备都是通过文件的形式来进行管理和访问的。这种方式简化了硬件的操作,使得开发人员能够更容易地编写出...

    tableau server linux版详解

    Linux版Tableau Server的详解涉及了从基础的安装配置到高级的架构管理和安全性设置的全方位指南。接下来,我们将详细探讨该文档所覆盖的知识点。 首先,Linux版Tableau Server的管理员指南强调了部署规划的重要性。...

    Linux管理员手册

    ### Linux管理员手册知识点详解 #### 一、Linux系统概述 **1.1 操作系统的主要服务** - **核心(Kernel)**: Linux的核心是操作系统的心脏,它负责跟踪磁盘上的文件、启动和运行程序、分配内存给不同进程、管理...

    linux 的管理员手册

    ### Linux管理员手册知识点详解 #### 一、Linux系统概述 **1.1 操作系统的主要服务** - **文件管理:** 跟踪磁盘上的文件。 - **进程管理:** 启动程序并运行它们。 - **内存管理:** 分配内存和其他资源给不同的...

    dpdk学习资料-经典

    环境抽象层(EAL)在Linux用户空间环境下有其独特的实现方式,主要包括内存管理、线程管理等方面。这部分内容深入探讨了EAL在Linux用户空间的具体实现细节,以及如何优化性能。 **3.2 内存段与内存区域(memzone)** ...

Global site tag (gtag.js) - Google Analytics