Linux用户(user)和用户组(group)管理概述
、理解Linux的单用户多任务,多用户多任务概念;
Linux是一个多用户、多任务的操做系统;俺们应当了解单用户多任务和多用户多任务的概念;
一、Linux的单用户多任务;
单用户多任务;好比俺们以beinan登入系统,步入系统后,我要打开gedit来写文档,但在写文档的过程当中,我体会少点音乐,因而又打开xmms来点音乐;尚且听点音乐还不行,MSN还得打开,想晓得几个弟兄现在正在作哪些,这样同样,我在用beinan用户登录时,执行了gedit、xmms以及msn等,纵然还有输入法fcitx;这样说来就有点简单了,一个beinan用户,为了完成工做,执行了几个任务;尚且beinan这个用户,其它的人能够以远程登录过来,也能作其它的工做。
二、Linux的多用户、多任务;
有时多是不少用户同时用同一个系统,但并不全部的用户都必将都要作同一件事,因而这就有多用户多任务之说;
举个反例,好比LinuxSir.Org服务器,里面有FTP用户、系统管理员、web用户、常规普通用户等,在同一时刻,可能有的弟兄正在访问峰会;有的可能在上传软件包管理子站,好比luma或Yuking兄在管理她们的主页系统和FTP;在与此同时,可能就会有系统管理员在维护系统;浏览主页的用的是nobody用户,大家都用同一个,而上传软件包用的是FTP用户;管理员的对系统的维护或查看,可能用的是普通帐号或超级权限root帐号;不一样用户所具备的权限也不一样,要完成不一样的任务得需要不一样的用户,也才能说不一样的用户,可能完成的工做也不同;
值得注意的是:多用户多任务并非大家同时挤到一接在一台机器的的按键和显示器前来操做机器,多用户可能经过远程登录来进行linux将用户添加到组,好比对服务器的远程控制,只要有用户权限任何人都是能否起来操做或访问的;
三、用户的角色分辨;
用户在系统中是分角色的linux将用户添加到组,在Linux系统中,由于角色不一样,权限和所完成的任务也不一样;值得注意的是用户的角色是经过UID和辨识的,非常是UID;在系统管理中,系统管理员必将要固守UID唯一的特点;
root用户:系统唯一,是真实的,才能登入系统,才能操做系统任何文件和命令,拥有最高权限;
虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具备登录系统的能力,但倒是系统运行不可缺少的用户,好比bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后来添加的,纵然俺们也才能添加虚拟用户;
普通真实用户:这类用户能登入系统,但只能操做本身家目录的内容;权限有限;这类用户都是系统管理员自行添加的;
四、多用户操做系统的安全;
多用户系统从事实来讲对系统管理更为便捷。从安全角度来讲,多用户管理的系统更为安全,好比beinan用户下的某个文件不想让其它用户听到,只是设置一下文件的权限,只有beinan一个用户可读可写可编辑就好了,这样一来只有beinan一个用户才能对其私有文件进行操做,Linux在多用户下表现最佳,Linux能挺好的保护每一个用户的安全,但俺们也得学会Linux才是,再安全的系统,若是没有安全意识的管理员或管理技术,这样的系统也不是安全的。
从服务器角度来讲,多用户的下的系统安全性也是最为重要的,俺们常常使用的Windows操做系统,它在系纺权限管理的能力只能说是一般般,根本没有没有办法和Linux或Unix类系统相比;
2、用户(user)和用户组(group)概念;
一、用户(user)的概念;
经过上面对Linux多用户的理解,俺们明白Linux是真正意义上的多用户操做系统,因而俺们能在Linux系统中建若干用户(user)。好比俺们的朋友想用个人计算机linux操作系统培训,但我不想让他用个人用户名登录,因为个人用户名下有不想让他人看见的资料和信息(也就是隐私内容)这时我就能否给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来讲是符合操做规则的;
尚且用户(user)的概念理解还不只仅于此,在Linux系统中还有一些用户是拿来完成特定任务的,好比nobody和ftp等,俺们访问LinuxSir.Org的网页程序,就是nobody用户;俺们匿名访问ftp时,会用到用户ftp或nobody;若是您想了解Linux系统的一些帐号,请查看/etc/passwd;
二、用户组(group)的概念;
用户组(group)就是具备相同特点的用户(user)的集合体;好比有时俺们要让多个用户具备相同的权限,好比查看、修改某一文件或执行某个命令,这时俺们需要用户组,俺们把用户都定义到同一用户组,俺们经过更改文件或目录的权限,让用户组具备必将的操做权限,这样用户组下的用户对该文件或目录都具备相同的权限,这是咱们经过定义组和更改文件的权限来实现的;
举例:俺们为了让一些用户有权限查看某一文档,好比是一个时间表,而编撰时间表的人要具备读写执行的权限,俺们想让一些用户晓得这个时间表的内容,而不让她们更改,因而俺们才能把这种用户都划到一个组,而后来更改这个文件的权限,让用户组可读,这样用户组下边的每一个用户都是可读的;
用户和用户组的对应关系是:一对1、多对1、一对多或多对多;
一对一:某个用户才能是某个组的唯一成员;
多对一:多个用户才能是某个唯一的组的成员,不归属其它用户组;好比beinan和linuxsir两个用户只归属于beinan用户组;
一对多:某个用户才能是多个用户组的成员;好比beinan才能是root组成员,也才能是linuxsir用户组成员,还能否是adm用户组成员;
多对多:多个用户对应多个用户组,并且几个用户才能是归属相同的组;虽然多对多的关系是上面三条的扩充;理解了前面的三条,这条也能理解;
3、用户(user)和用户组(group)相关的配置文件、命令或目录;
一、与用户(user)和用户组(group)相关的配置文件;
1)与用户(user)相关的配置文件;
/etc/passwd注:用户(user)的配置文件;
/etc/shadow注:用户(user)影子口令文件;
2)与用户组(group)相关的配置文件;
/etc/group注:用户组(group)配置文件;
/etc/gshadow注:用户组(group)的影子文件;
二、管理用户(user)和用户组(group)的相关工具或命令;
1)管理用户(user)的工具或命令;
useradd注:添加用户
adduser注:添加用户
passwd注:为用户设置密码
usermod注:更改用户命令,还能经过usermod来更改登录名、用户的家目录等等;
pwcov注:同步用户从/etc/passwd到/etc/shadow
pwck注:pwck是校准用户配置文件/etc/passwd和/etc/shadow文件内容是否合法或完整;
pwunconv注:是pwcov的立逆向操做,是从/etc/shadow和/etc/passwd完善/etc/passwd,而后会删掉/etc/shadow文件;
finger注:查看用户信息工具
id注:查看用户的UID、GID及所归属的用户组
chfn注:修改用户信息工具
su注:用户切换工具
sudo注:sudo是经过另外一个用户来执行命令(executeacommandasanotheruser),su是拿来切换用户,而后经过切换到的用户来完成相应的任务,但sudo能前面直接执行命令,好比sudo不需要root密码就才能执行root赋与的执行只有root能够执行相应的命令;但得经过visudo来编辑/etc/sudoers来实现;
visudo注:visodo是编辑/etc/sudoers的命令;也才能不用这个命令,直接用vi来编辑/etc/sudoers的疗效是同样的;
sudoedit注:和sudo功能差甚少;
2)管理用户组(group)的工具或命令;
groupadd注:添加用户组;
groupdel注:删掉用户组;
groupmod注:更改用户组信息
groups注:显示用户所属的用户组
grpck
grpconv注:经过/etc/group和/etc/gshadow的文件内容来同步或完善/etc/gshadow,若是/etc/gshadow不存在则构建;
grpunconv注:经过/etc/group和/etc/gshadow文件内容来同步或完善/etc/group,而后删掉gshadow文件;
三、/etc/skel目录;
/etc/skel目录一般是储存用户启动文件的目录,这个目录是由root权限控制,当俺们添加用户时,这个目录下的文件手动复制到新添加的用户的家目录下;/etc/skel目录下的文件都是隐藏文件,也就是相像.file格式的;俺们可经过更改、添加、删除/etc/skel目录下的文件linux shell,来为用户提供一个统1、标准的、默认的用户环境;
[root@localhostbeinan]#ls-la/etc/skel/
总药量92
drwxr-xr-x3rootroot40968月1123:32.
drwxr-xr-x115rootroot1228810月1413:44..
-rw-r--r--1rootroot245月1100:15.bash_logout
-rw-r--r--1rootroot1915月1100:15.bash_profile
-rw-r--r--1rootroot1245月1100:15.bashrc
文章评论