7帐户管理
Linux的帐户包括用户帐户和组帐户,
Linux下的帐户系统文件主要有:
/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow
A,/etc/passwd文件中每行定义一个用户帐号,一行中又划分为多个字段定义用户帐号不同的属性。对任何用户均可读。
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sn
news:x:9:13:news:/etc/news:
。。。。 。。。。
wh:x:500:501::/home/wh:/bin/bash
wf:x:501:502::/home/wf:/bin/bash
字锻
说明
用户名
这是用户登陆系统时使用的用户名,它在系统中是唯一的
口令
此字段存放加密的口令,在这里的口令是X,表示被/etc/shadow文件保护
用户标识号
是一个整数,每个用户的UID都是唯一的,root是0,1~449是系统的标准帐户,普通用户的UID从500开始
组标识号
是一个整数,系统内部用它来标识用户所属的组,每个用户帐户在建立好后都有一个主组,主组相同的帐户其GID相同。默认情况下,每个帐户建立好后都回建立一个和帐户名同名的组,作为该帐户的主组,这个组只有用户本人一个成员,既此组是私有组
注释性描述
例如存放用户全名等信息
自家目录
用户登陆系统后所进入的目录
命令解释器
指示该用户所使用的
shell,
linux默认为bash
B,/etc/shadow只对root用户可读,在安装系统时,会询问用户是否启动shadow passwords功能。在安装好系统后也可以用pwconv命令和pwunconv来启动或取消shadow passwords的保护。
root:$1$sixTfvFd$UohNlKmmYk0iUsT/4AZcb1:13436:0:99999:7:::
bin:*:13436:0:99999:7:::
daemon:*:13436:0:99999:7:::
adm:*:13436:0:99999:7:::
lp:*:13436:0:99999:7:::
sync:*:13436:0:99999:7:::
shutdown:*:13436:0:99999:7:::
halt:*:13436:0:99999:7:::
wh:$1$j937MzHO$TENBJZEioj2eKa7ifEtVX1:13436:0:99999:7:::
wf:$1$qpR.iAIo$7gL1L7KUFMiakY59hB2Tl.:13436:0:99999:7:::
栏位
说明
用户名
用户的帐户名
口令
用户的口令,是加密的
最后一次修改的时间
从1970年1月1日起,到用户最后一次更改口令的天数
最小时间间隔
从1970年1月1日起,到用户可以更改口令的天数
最大时间间隔
从1970年1月1日起,到用户必须更改口令的天数
警告时间
在用户口令过期之前多少天提醒用户更新
不活动时间
在用户口令过期之后到禁用帐户的天数
失效时间
从1970年1月1日起,到帐户被禁用的天数
标识
保留位
C,/etc/group文件,将用户分组是linux中对用户进行管理及控制访问权限的一种手段。每个用户都有属于某一组,一组可以有多个用户,一个用户也可以属于不同的组,当一个用户同时是多个组的成员是,在/etc/passwd文件中记录的是用户所属的主组。也就是登陆是所属的默认组,而其他组称为附加组,用户要访问附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组的成员。组的所有属性都存放在/etc/group文件中,/etc/group文件多任何用户均可读。
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
。。。 。。。
wh:x:501:
wf:x:502:
栏位
说明
组名
该组的名称
组名令
用户组口令,由于安全性的原因,已不使用该字段命令,用X占位
GID
组的识别好,和UID类似,每个组都有自己的独有识别号,不同组的GID不会相同
组成员
属于这个组的成员
D,/etc/gshadow文件用于定义用户组的口令,组管理等信息,该文件只有root用户可以读取。
root:::root
bin:::root,bin,daemon
daemon:::root,bin,daemon
sys:::root,bin,adm
adm:::root,adm,daemon
tty:::
。。。 。。。
wh:!::
wf:!::
栏位
说明
组名
用户组名称,该字段与group文件中的组名称对应
组口令
用户组口令,该字段用于保存已加密的口令
组的管理员帐号
组的管理员帐号,管理员有权对该组添加,删除帐号。
组成员
属于该组的用户成员列表,列表中多个用户间用“,”分隔
8使用命令行工具管理帐户
命令
说明
Useradd 选项>用户名>
添加新的用户
Usermod 选项>用户名>
修改已经存在的指定用户
Userdel –r 用户名>
删除已存在的指定用户,-r参数用于删除自家目录
groupadd选项>组名>
添加新组
groupmod选项>组名>
修改已存在的指定组
groupdel选项>组名>
删除已经存在的指定组
口令管理
Passwd 选项>用户名 >
口令时效
Chang 选项>用户名>
选项
描述
-m days
指定用户必须改变口令所间隔的最少天数。如果为0,口令就不会过期
-M days
指定口令的有效天数,当该选项指定的天数加上-d选项指定的天数小于当前的日期时,用户在使用该帐号前就必须改变口令。
-d days
指定自从1970年1月1日起,口令改变的天数
-I days
指定口令过期后,帐号被琐前不活跃的天数。如果值为0,帐号在口令过期后就不会被锁。
-E date
指定帐号被锁的日期,日期格式为YYYY-MM-DD。若不用日期,也可以使用自1970年1月1日后经历的天数
-W days
指定口令过期前要警告用户的天数
-l
列出指定用户当前的口令时效信息,以确定帐号何时过期
用user1两天内不能更改口令,并且口令最长的存活期为30天,并在口令过期前5天通知user1
#chage –m 2 –M 30 –W 5 user1
9用户和组的状态命令
命令
功能
Whoami
用于显示当前用户的名称
Groups 用户名>
用于显示指定用户所属的组,如果未能指定用户则显示当前用户所属的组
Id
用于显示用户当前的uid,gid和用户所属组列表
Su - 用户名>
用于转换当前用户到指定的用户帐号,若不指定用户名则转换当前用户到root,若使用参数”-”则在转换当前用户的时同时转换用户
工作环境
Newgrp组名>
用与转换用户的当前组到指定的附加组,用户必须属于改组才能进行
10权限管理
在linux中,将使用系统资源的人员分为4类,超级拥护,文件或目录的属主,属主的同组人和世界上的其他人员。
文件或目录的3种基本访问权限
代表字符
权限
对文件的含义
对目录的含义
r
读
可读取文件的内容
可以列出目录中的文件列表
w
写
可以修改该文件
可以在目录中创建,删除文件
x
执行
可以执行该文件
可以用cd命令进入该目录
文件类型及其代表字符
文件类型
代表字符
文件类型
代表字符
普通文件
-
块设备文件
B
目录文件
d
字符设备文件
C
符号连接文件
l
管道文件
P
权限字符串举例
字符
数值
说明
-rw-------
600
只有属主才有读取和写入的权限
-rw-r--r--
644
只有属主才有读取和写入的权限,同组人和其他人只有读取权限
-rwx------
700
只有属主才有读取,写入和执行的权限
-rwx-xr-xr
755
属主有读取,写入和执行的权限,同组人和其他人只有读取和执行的权限
-rw-rw-rw-
666
每个人都有读取和写入权限
-rwxrwxrwx
777
每个人都能够读取,写入和执行
-rwx------
700
只有属主能在目录中读取,写入
更改操作权限
chmod [ugoa] [+-=][rwxugo]文件名或目录名>
用户选项说明
选项
说明
选项
说明
u
表示属主(user)
o
表示其他用户(other)
g
表示所属组的用户(group)
a
表示所有用户(all)
权限操作说明
选项
说明
+
增加权限
-
删除权限
=
分配权限,同时将原有权限删除
例:
取消用户和其他用户对文件users的读取权限
#chmod go –r users
取消组用户和其他用户对文件users1的一切权限
#chmod 600 users1
11更改属主和同组人
chown –R 用户[组]>文件或目录>
例:
将文件users1的属主改成osmond
#chown osmond users1
将mydir目录下及其子目录下的所有文件或目录的属主和组都该成somond
#chown –R osmond osmond mydir
12查看系统中的进程
#ps[选项]
选项
说明
选项
说明
a
显示所有进程
f
显示进程树
e
在命令后显示环境变量
w
宽行输出
u
显示用户名和启动等信息
-e
显示所有进程
x
显示没有控制终端的进程
-f
显示全部
Ps命令输出的重要信息含义
输出项
说明
输出项
说明
PID
进程号
TIME
系统从启动以来占用CPU的总时间
PPID
父进程的进程号
USER
用户名
TTY
进程从哪个终端启动
%CPU
占用CPU时间与总时间的百分比
STAT
进程开始执行的时间
%MEM
占用内存与系统内存总量的百分比
START
进程开始执行的时间
SIZE
进程代码大小+数据大小+栈空间大小,单位KB
VSZ
进程占用的虚拟内存空间,单位KB
COMMAND
/CMD
进程的命令名
RSS
进程所占用的内存的空间,单位KB