共计 2727 个字符,预计需要花费 7 分钟才能阅读完成。
linux 用户治理
linux 中的用户个别分为两类:系统管理员和个别用户,系统管理员名称为 root,具备对系统齐全的控制权,能够对系统做任何设置以及批改,其主目录为 /root;而对于个别用户,默认的主目录为 /home/ 用户名称,仅能对于具备相应权限的文件 / 目录进行读取 / 批改 / 执行
用户治理
用户信息文件
在 linux 中的 /etc/passwd 文件中保留着 linux 的所有用户信息
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin<!– more –>
以冒号分隔分为七个字段
第一个字段为用户名
第二个字段为明码标记 x 示意有明码,明码存在 /etc/shadow 文件中
第三个字段为用户 ID 0 是超级用户 1-499 是零碎用户 500-65535 是普通用户
第四个字段为组 id 对应着 /etc/group 文件中的记录
第五个字段为用户阐明
第六个字段为用户家目录
第七个字段为登录 shell
密码文件
用户的明码存在 /etc/shadow 文件中
bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
adm:*:15980:0:99999:7:::以冒号分隔分为九个字段
第一个字段 用户名
第二个字段 加密后的明码
第三个字段 明码最近批改工夫 (间隔 1970 年 1 月 1 日的天数)
第四个字段 两次明码的批改间隔时间
第五个字段 明码有效期
第六个字段 明码到期前多少天进行正告
第七个字段 明码到期后的宽限天数
第八个字段 明码生效工夫
第九个字段 保留字段
用户命令
增加用户
增加用户应用 useradd 命令
useradd [option] 用户名
-c, --comment COMMENT 阐明
-d, --home-dir HOME_DIR 指定用户的家目录
-m 主动创立家目录,同时把 /etc/skel 中的文件复制一份到用户的家目录中
-g, --gid 指定用户组,初始组 id 或组名,默认是与用户名雷同
-G, --groups GROUPS 指定用户的附加组, 多个组,用逗号分隔
-p, --password PASSWORD 用户明码
-r, --system 创立一个零碎用户
-s, --shell SHELL 登录 shell,默认是 bin/bash
-u, --uid UID 指定用户的 UID 值
-M 不建设家目录
批改用户信息
usermod [options] 用户名
-c, --comment COMMENT 阐明
-d, --home-dir HOME_DIR home directory of the new account 家目录
-g, --gid GROUP 初始组 id 或组名,默认是与用户名雷同
-G, --groups GROUPS 附加组
-p, --password PASSWORD encrypted password of the new account 明码
-r, --system create a system account 创立一个零碎用户
-s, --shell SHELL login shell of the new account 登录 shell,默认是 bin/bash
-u, --uid UID user ID of the new account 用户 id删除用户
userdel [-r] 用户名
-r 示意删除用户的同时删除家目录切换用户
# 间接应用 su,不指定用户名,默认会切换到 root 用户
su - 用户名
-m 保留环境变量不变
-c 执行完该次命令后用户切换回来因为 su 的权限是没有限度的,所以此时用到了 sudo 命令,通过 sudo,咱们能把某些 root 有针对性的下放,并且无需普通用户晓得 root 明码,所以 sudo 绝对于权限无限制性的 su 来说,还是比拟平安的,所以 sudo 也能被称为受限制的 su;另外 sudo 是须要授 权许可的,所以也被称为受权许可的 su;
sudo 执行命令的流程是以后用户转换到 root(或其余指定转换到的用户),而后以 root(或其余指定的转换到的用户)身份执行命令,执行实现后,间接退回到以后用户;而这些的前提是要通过 sudo 的 配置文档 /etc/sudoers 来进行受权;
sudo 命令
# 列出用户在主机上可用的和被禁止的命令
sudo -l
# 以便常常的履行一些只能十分用户才能够履行的权限,而无需每一次键入明码,可能利用该命令。揭示键入明码时该明码为当今帐户的明码
sudo -i查看以后用户
# 显示以后用户
whoami
#以后零碎所登陆的用户,以及所登录的控制台
who
#以后零碎所登陆的用户,以及所登录的控制台的详细信息
w明码设置批改
# 明码设置
passwd 用户名
#对于普通用户来说,只能够批改以后用户明码,不须要指定用户名
passwd
--------------------
-l 使明码生效,进行账号应用
-u 用户解锁,与 - l 绝对
-d 删除明码
-f 强制执行下次登陆时更改明码
-S 显示明码信息查看用户信息
id
uid=501(zhanghe) gid=20(staff) groups=20(staff),12(everyone)组治理
组信息文件
组信息存在 /etc/group 文件中
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon以冒号分隔分为四个字段
第一个字段 组名
第二个字段 组明码
第三个字段 组 ID
第四个字段 用户列表,每个用户之间用, 号宰割
组密码文件
groupname:password:admin,admin,...:member,member,...第 1 字段:用户组
第 2 字段:用户组明码,这个段能够是空的或!,如果是空的或!,示意没有明码
第 3 字段:用户组管理者,这个字段也可为空,如果有多个用户组管理者,用, 号宰割;
第 4 字段:组成员,如果有多个成员,用, 号宰割;
组命令
增加组
groupadd 组名
-g 指定 GID,0~499 留给零碎应用,从 500 开始,如果省略该参数,零碎会主动指定 GID
-o 个别和 g 选项同时应用,能够与已有组的 GID 雷同删除组
再删除组前,要执行 find / -group 组名称来查看零碎中隶属于改选的目录及文件,并利用 chown 命令扭转所属组
groupdel 组名批改组
groupmod [options] 组名
-g 指定新的 GID
-o 与 -g 配合应用同 groupadd 的 -o
-n 批改组名把用户退出组或者删除组
gpasswd [options] 组名
-a, --add USER add USER to GROUP 把用户退出组
-d, --delete USER remove USER from GROUP 把用户移出组
切换用户组
newgrp 组名https://zhhll.icu/2021/linux/ 根底 / 用户治理 /
本文由 mdnice 多平台公布
