`
happyqing
  • 浏览: 3204651 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

linux下查看所有用户及所有用户组【理论篇】

阅读更多

linux下查看所有用户及所有用户组【理论篇】
 
一、理解Linux的单用户多任务,多用户多任务概念;
 
Linux 是一个多用户、多任务的操作系统;我们应该了解单用户多任务和多用户多任务的概念;
 
1、Linux 的单用户多任务;
 
单用户多任务;比如我们以beinan 登录系统,进入系统后,我要打开gedit 来写文档,但在写文档的过程中,我感觉少点音乐,所以又打开xmms 来点音乐;当然听点音乐还不行,MSN 还得打开,想知道几个弟兄现在正在做什么,这样一样,我在用beinan 用户登录时,执行了gedit 、xmms以及msn等,当然还有输入法fcitx ;这样说来就有点简单了,一个beinan用户,为了完成工作,执行了几个任务;当然beinan这个用户,其它的人还能以远程登录过来,也能做其它的工作。
 
2、Linux 的多用户、多任务;
 
有时可能是很多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有多用户多任务之说;
 
举个例子,比如LinuxSir.Org 服务器,上面有FTP 用户、系统管理员、web 用户、常规普通用户等,在同一时刻,可能有的弟兄正在访问论坛;有的可能在上传软件包管理子站,比如luma 或Yuking 兄在管理他们的主页系统和FTP ;在与此同时,可能还会有系统管理员在维护系统;浏览主页的用的是nobody 用户,大家都用同一个,而上传软件包用的是FTP用户;管理员的对系统的维护或查看,可能用的是普通帐号或超级权限root帐号;不同用户所具有的权限也不同,要完成不同的任务得需要不同的用户,也可以说不同的用户,可能完成的工作也不一样;
 
值得注意的是:多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器,多用户可能通过远程登录来进行,比如对服务器的远程控制,只要有用户权限任何人都是可以上去操作或访问的;
 
3、用户的角色区分;
 
用户在系统中是分角色的,在Linux 系统中,由于角色不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和识别的,特别是UID;在系统管理中,系统管理员一定要坚守UID 唯一的特性;
root 用户:系统唯一,是真实的,可以登录系统,可以操作系统任何文件和命令,拥有最高权限;
虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后来添加的,当然我们也可以添加虚拟用户;
普通真实用户:这类用户能登录系统,但只能操作自己家目录的内容;权限有限;这类用户都是系统管理员自行添加的;
 
4、多用户操作系统的安全;
 
多用户系统从事实来说对系统管理更为方便。从安全角度来说,多用户管理的系统更为安全,比如beinan用户下的某个文件不想让其它用户看到,只是设置一下文件的权限,只有beinan一个用户可读可写可编辑就行了,这样一来只有beinan一个用户可以对其私有文件进行操作,Linux 在多用户下表现最佳,Linux能很好的保护每个用户的安全,但我们也得学会Linux 才是,再安全的系统,如果没有安全意识的管理员或管理技术,这样的系统也不是安全的。
 
从服务器角度来说,多用户的下的系统安全性也是最为重要的,我们常用的Windows 操作系统,它在系纺权限管理的能力只能说是一般般,根本没有没有办法和Linux或Unix 类系统相比;
 
二、用户(user)和用户组(group)概念;
 
1、用户(user)的概念;
 
           通过前面对Linux 多用户的理解,我们明白Linux 是真正意义上的多用户操作系统,所以我们能在Linux系统中建若干用户(user)。
           比如我们的同事想用我的计算机,但我不想让他用我的用户名登录,因为我的用户名下有不想让别人看到的资料和信息(也就是隐私内容)这时我就可以给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来   说是符合操作规则的;
 
            当然用户(user)的概念理解还不仅仅于此,在Linux系统中还有一些用户是用来完成特定任务的,比如nobody和ftp 等,我们访问LinuxSir.Org 的网页程序,就是nobody用户;我们匿名访问ftp 时,会用到用户ftp或nobody ;如果您想了解Linux系统的一些帐号,请查看 /etc/passwd ;
 
2、用户组(group)的概念;
 
用户组(group)就是具有相同特征的用户(user)的集合体;比如有时我们要让多个用户具有相同的权限,比如查看、修改某一文件或执行某个命令,这时我们需要用户组,我们把用户都定义到同一用户组,我们通过修改文件或目录的权限,让用户组具有一定的操作权限,这样用户组下的用户对该文件或目录都具有相同的权限,这是我们通过定义组和修改文件的权限来实现的;
 
举例:我们为了让一些用户有权限查看某一文档,比如是一个时间表,而编写时间表的人要具有读写执行的权限,我们想让一些用户知道这个时间表的内容,而不让他们修改,所以我们可以把这些用户都划到一个组,然后来修改这个文件的权限,让用户组可读,这样用户组下面的每个用户都是可读的;
 
用户和用户组的对应关系是:一对一、多对一、一对多或多对多;
一对一:
某个用户可以是某个组的唯一成员;
多对一:
多个用户可以是某个唯一的组的成员,不归属其它用户组;比如beinan和linuxsir两个用户只归属于beinan用户组;
一对多:
某个用户可以是多个用户组的成员;比如beinan可以是root组成员,也可以是linuxsir用户组成员,还可以是adm用户组成员;
多对多:
多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展;
理解了上面的三条,这条也能理解;
 
三、用户(user)和用户组(group)相关的配置文件、命令或目录;
 
1、与用户(user)和用户组(group)相关的配置文件;
 
1)与用户(user)相关的配置文件;
/etc/passwd 注:用户(user)的配置文件;
/etc/shadow 注:用户(user)影子口令文件;
 
2)与用户组(group)相关的配置文件;
/etc/group 注:用户组(group)配置文件;
/etc/gshadow 注:用户组(group)的影子文件;
 
/etc/group文件包含所有组
/etc/shadow和/etc/passwd系统存在的所有用户名
 
[plain]
1、/etc/group 解说; 
/etc/group 文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用 户组的用户之间具有相似的特征。比如我们把某一用户加入到root用户组,那么这个用户就可以浏览root用户家目录的文件,如果root用户把某个文件 的读写执行权限开放,root用户组的所有用户都可以修改此文件,如果是可执行的文件(比如脚本),root用户组的用户也是可以执行的; 
 
用户组的特性在系统管理中为系统管理员提供了极大的方便,但安全性也是值得关注的,如某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入进去, 
 
2、/etc/group 内容具体分析 
/etc/group 的内容包括用户组(Group)、用户组口令、GID及该用户组所包含的用户(User),每个用户组一条记录;格式如下: 
group_name:passwd:GID:user_list 
 
在/etc/group 中的每条记录分四个字段: 
第一字段:用户组名称; 
第二字段:用户组密码; 
第三字段:GID 
第四字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为GID的用户名 
 
2、管理用户(user)和用户组(group)的相关工具或命令;
 
1)管理用户(user)的工具或命令;
useradd 注:添加用户
adduser 注:添加用户
passwd 注:为用户设置密码
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov 注:同步用户从/etc/passwd 到/etc/shadow
pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger 注:查看用户信息工具 id 注:查看用户的UID、GID及所归属的用户组 chfn 注:更改用户信息工具
su 注:用户切换工具 sudo 注:sudo 是通过另一个用户来执行命令(execute a commandas another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,
但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来
实现;
visudo 注:visodo 是编辑/etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit 注:和sudo 功能差不多;
 
 
2)管理用户组(group)的工具或命令;
groupadd 注:添加用户组;
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
grpck grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;
groups 查看当前登录用户的组内成员
groups gliethttp 查看gliethttp用户所在的组,以及组内成员
whoami 查看当前登录用户名
3、/etc/skel 目录;
 
          /etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下;/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境;
 
[root@localhost beinan]# ls -la /etc/skel/
总用量 92
drwxr-xr-x    3 root root  4096  8月 11 23:32 .
drwxr-xr-x  115 root root 12288 10月 14 13:44 ..
-rw-r--r--    1 root root    24  5月 11 00:15 .bash_logout
-rw-r--r--    1 root root   191  5月 11 00:15 .bash_profile
-rw-r--r--    1 root root   124  5月 11 00:15 .bashrc
-rw-r--r--    1 root root  5619 2005-03-08  .canna
-rw-r--r--    1 root root   438  5月 18 15:23 .emacs
-rw-r--r--    1 root root   120  5月 23 05:18 .gtkrc
drwxr-xr-x    3 root root  4096  8月 11 23:16 .kde
-rw-r--r--    1 root root   658 2005-01-17  .zshrc
 
  /etc/skel 目录下的文件,一般是我们用useradd 和adduser 命令添加用户(user)时,系统自动复制到新添加用户(user)的家目录下;
 
如果我们通过修改 /etc/passwd 来添加用户时,
我们可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户的家目录下,然后要用chown 来改变新用户家目录的属主;
 
4、/etc/login.defs 配置文件;
 
/etc/login.defs 文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;
用户的期限等等,这个文件是可以通过root来定义的;
 
比如Fedora 的 /etc/logins.defs 文件内容;
# *REQUIRED* # Directory where mailboxes reside, _or_ name of file, relative to the # home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
# #QMAIL_DIR Maildir MAIL_DIR /var/spool/mail 注:创建用户时,要在目录/var/spool/mail中创建一个用户mail文件; #MAIL_FILE .mail
# Password aging controls: #
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
 # PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
 # PASS_MAX_DAYS99999 注:用户的密码不过期最多的天数;
 PASS_MIN_DAYS0 注:密码修改之间最小的天数;
PASS_MIN_LEN5 注:密码最小长度;
PASS_WARN_AGE7 注: #
# Min/max values for automatic uid selection in useradd
# UID_MIN 500 注:最小UID为500 ,也就是说添加用户时,UID 是从500开始的; UID_MAX60000 注:最大UID为60000; #
 # Min/max values for automatic gid selection in groupadd # GID_MIN500 注:GID 是从500开始; GID_MAX60000 #
 # If defined, this command is run when removing a user.
 # It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument). #
 #USERDEL_CMD /usr/sbin/userdel_local #
# If useradd should create home directories for users by default
 # On RH systems, we do. This option is ORed with the -m flag on
 # useradd command line
. # CREATE_HOME yes 注:是否创用户家目录,要求创建;
 
5、/etc/default/useradd 文件;
通过useradd 添加用户时的规则文件;
# useradd defaults file
GROUP=100
HOME=/home  注:把用户的家目录建在/home中;
INACTIVE=-1  注:是否启用帐号过期停权,-1表示不启用;
EXPIRE=   注:帐号终止日期,不设置表示不启用;
SHELL=/bin/bash  注:所用SHELL的类型;
SKEL=/etc/skel   注: 默认添加用户的目录默认文件存放位置;也就是说,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的;
 
后记:
关于用户(user)和用户组(group)管理内容大约就是这么多;
只要把上面所说的内容了解和掌握,用户(user)和用户组(group)管理就差不多了;
由于用户(user)和用户组(group)是和文件及目录权限联系在一起的,所以文件及目录权限的操作也会独立成文来给大家介绍;
 
本文只是让新手弟兄明白用户(user)和用户组(group)一些原理,所以我在写此文的时候,大多是解说内容,我的意思是
通过解说和索引一些命令,让新手弟兄明白一点理论是比较重要的,技术操作无非是命令的用法;

 

分享到:
评论

相关推荐

    操作系统原理Linux篇

    ### 操作系统原理Linux篇 #### 一、操作系统概述 **1.1 操作系统的地位及作用** **1.1.1 操作系统的地位** 计算机系统由硬件和软件两大部分构成。若没有软件的支持,即使是最先进的硬件也仅仅是一堆无生命的元件...

    LINUX入门基础篇

    总之,Linux入门基础篇为读者提供了一个全面而系统的Linux学习路径,不仅覆盖了基础操作和理论知识,还深入到Linux系统的管理与配置,帮助用户在短时间内建立起对Linux系统的全面认识,并能够进行基本的系统管理和...

    Linux私房菜基础篇

    7. **用户与组**:理解Linux的用户和组概念,学习如何添加、删除用户,以及通过chown、chgrp、chmod等命令调整文件权限。 8. **进程管理**:了解进程的概念,学习ps、top、kill、nohup等命令,以及进程的启动、监控...

    Linux编程用户信息管理.pdf

    这篇文档主要探讨了如何通过shell脚本编程实现Linux用户信息的管理,包括增加、删除、查找和显示用户信息等功能。 首先,Linux是一个开源的类Unix操作系统,它的设计思想深受POSIX和UNIX标准的影响,支持多用户、多...

    鸟哥的linux(全套pdf)

    此外,理解文件权限和用户管理也是至关重要的,如chmod用于改变文件或目录的权限,chown和chgrp用于更改文件所有者和组。 在深入Linux系统时,会接触到进程管理,如ps(查看当前进程)、kill(发送信号给进程)和...

    linux 试验基础篇

    "Linux试验基础篇"涵盖了Linux操作系统的六个核心实验,这些实验旨在帮助初学者理解Linux系统的基本操作和管理。让我们逐一深入探讨这些实验及其背后的理论。 1. **实验一:Linux安装与启动** 这个实验涉及如何在...

    Linux操作系统及实验教程.zip

    这篇“Linux操作系统及实验教程”涵盖了Linux的基础知识、常用命令、系统管理以及实践操作等内容,旨在帮助初学者快速入门并深入理解Linux操作系统。 首先,Linux的核心组成部分包括内核、shell、文件系统和应用...

    Linux运维从入门到高级Linux全套案例教程

    Linux下的高并发系统内核优化和Nginx负载均衡机制及常见问题也是Linux运维人员需要掌握的知识。最后,Linux运维职业规划和面试总结为希望从事Linux运维工作的人士提供了职业规划和面试技巧的建议。 以上内容不仅为...

    linux私房菜基础篇+服务器篇(第三版)

    3. **Linux文件系统**:讲解文件系统结构,如根目录`/`下的各个子目录用途,以及文件权限、所有者和组的概念。 4. **命令行操作**:教授基本的shell命令,如`cd`、`ls`、`mv`、`cp`、`rm`等,以及如何使用管道`|`和...

    linux私房菜pdf格式

    - 用户组的概念及其管理。 - **知识点9**:权限管理 - 文件权限的设置和修改。 - 特殊权限位的理解与使用。 - **第五部分:Linux系统管理员** - **知识点10**:系统监控 - 系统负载、内存使用情况的监控工具...

    关于linux的电子书,内含四本

    Bash Shell提供了丰富的命令行功能,包括变量、控制结构、函数和输入/输出重定向等,理解这些概念是成为熟练Linux用户的关键步骤。 其次,"UNIX设计思想"一书则深入探讨了Unix操作系统的哲学和设计原则。Unix作为...

    《网络系统管理--Linux实训篇》 课件下载第一章

    5. **文件系统管理**:了解文件权限(rwx)和用户组概念,学习如何使用chmod和chown改变文件权限和所有权。此外,挂载和卸载文件系统,以及理解UUID和设备文件也是关键。 6. **软件安装与管理**:Linux中,软件通常...

    高清_arm+linux入门事件

    2. 多用户多任务:Linux可以同时为多个用户提供服务,支持多任务处理。 3. 稳定性高:Linux系统运行稳定,很少出现崩溃现象。 4. 可裁剪性强:可以根据具体应用的需求,定制系统功能,减小系统体积。 5. 跨平台:...

    Linux环境编程图文指南

    理解Linux的文件系统结构(如FHS)、权限管理(包括用户、组和权限位)以及进程间通信机制(如管道、信号、套接字等)是编程的基础。 其次,掌握Linux命令行工具是每个Linux程序员的必备技能。例如,熟练使用`ls`、...

    linux inside

    在当今世界,Linux操作系统因其高度可定制性、灵活性及强大的性能而受到广泛的青睐。无论是服务器还是嵌入式设备,甚至是个人电脑,都能见到Linux的身影。对于那些对Linux内核内在机理感兴趣的人来说,《Linux ...

    Linux零基础学习的好东西

    3. **权限和所有权**:Linux的文件系统基于用户和组,理解文件和目录的权限(读、写、执行)和所有权(用户和组)至关重要。 4. **shell**:shell是用户与操作系统交互的接口,例如Bash是最常用的shell。学习如何...

    基于LINUX的操作系统安全模型.pdf

    在传统的Linux系统中,安全策略主要依赖于DAC,其中对象(如文件、设备等)的所有者可以设定访问权限,允许特定主体(用户或组)进行读、写或执行操作。然而,这种策略存在漏洞,用户可能通过改变其权限或利用特殊...

    c及linux基础培训笔记--超详细

    这篇笔记涵盖了C语言和Linux基础,适合初学者和自学者。笔记主要分为以下几个知识点: 1. **Linux硬盘分区**: - 主分区和扩展分区的总数不超过4个,其中扩展分区最多1个。 - 逻辑分区从5开始,理论上没有数量...

    linux基础教程-入门图文教程

    4. **用户与用户组管理**:理解用户和用户组的概念,如何添加、删除用户,以及如何更改用户组。 5. **进程管理**:学习如何启动、停止、查看和控制进程,如使用`ps`、`top`、`kill`和`nohup`命令。 6. **软件安装...

Global site tag (gtag.js) - Google Analytics