当前位置:   article > 正文

04.05 Linux系统用户与用户组_linux给普通用户分组

linux给普通用户分组

第一章 linux系统用户分类

超级用户
UID为0代表root,皇帝Linux管理员

普通用户
UID是500-60000,由超级用户或具备超级用户权限的用户创建的用户(贫民老百姓,大臣,布衣)

系统虚拟用户
UID范围1-499,存在满足文件或服务启动的需要(必须要有一个对应的永不或用户组)。一般不能登录,只是傀儡。

第二章 和用户关联的配置文件

/etc/passwd
这里写图片描述
UID为0代表root,皇帝Linux管理员
UID是500-60000,由超级用户或具备超级用户权限的用户创建的用户(贫民老百姓,大臣,布衣)
UID范围1-499,存在满足文件或服务启动的需要(必须要有一个对应的永不或用户组)。一般不能登录,只是傀儡。

/etc/shadow
真正的密码数据,只有root可读。为了保证系统的安全。

---------- 1 root root 1111 Apr  5 11:40 /etc/shadow
  • 1

/etc/group
这里写图片描述
/etc/group 文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户组的用户之间具有相似的特征。比如我们把某一用户加入到root用户组,那么这个用户就可以浏览root用户家目录的文件,如果root用户把某个文件的读写执行权限开放,root用户组的所有用户都可以修改此文件,如果是可执行的文件(比如脚本),root用户组的用户也是可以执行的;用户组的特性在系统管理中为系统管理员提供了极大的方便,但安全性也是值得关注的,如某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入进去。

-rw-r--r-- 1 root root 713 Apr  5 11:40 /etc/group
  • 1

/etc/gshadow
/etc/gshadow文件只能由root用户读取,并且包含每个组的加密密码,以及组成员资格和管理员信息。就像/ etc/group文件一样,每个组的信息都是单独的一行。这些行中的每一行都是一个冒号分隔列表,其中包含以下信息:
组名 - 组的名称。由各种实用程序用作组的人类可读标识符。
加密密码 - 该组的加密密码。

---------- 1 root root 582 Apr  5 11:40 /etc/gshadow
  • 1

/etc/skel
新用户的老家的默认的样子,从/etc/skel目录复制过来。
/etc/skel目录是用来存放新用户环境变量的文件,当我们添加新用户时,这个目录下的所有文件会自动被复制到新添加的用户的家目录下;

默认情况下,/etc/skel目录下的所有文件都是隐藏文件(以.点开头的文件);通过修改、添加、删除、/etc/skel目录下的文件,我们可为新创建的用户提供统一的、标准的、初始化用户环境(给所有新用户的一个家默认的样子)

/etc/skel的企业场景应用 (1)可以把想通知的内容放到skel,让登录的人去看。
(2)统一初始化新用户的环境变量(所有新用户的模板)
(3)面试题:Linux命令行出现-bask-4.1$ 问题原因及解决方法。
[root@Never-downtime ~]# su - oldboy
-bash-4.1$ whoami
oldboy
-bash-4.1$ pwd
/home/oldboy
-bash-4.1$ ll -a
total 16
drwx------. 2 oldboy oldboy   4096 Apr  5 15:06 .
drwxr-xr-x. 9 root   root     4096 Apr  5 10:42 ..
-rw-------  1 oldboy incahome   71 Apr  5 15:07 .bash_history
-rw-------  1 oldboy incahome 1091 Apr  2 15:14 .viminfo
-bash-4.1$ cp /etc/skel/.bash* ~
-bash-4.1$ ll -a
total 28
drwx------. 2 oldboy oldboy   4096 Apr  5 15:08 .
drwxr-xr-x. 9 root   root     4096 Apr  5 10:42 ..
-rw-------  1 oldboy incahome   71 Apr  5 15:07 .bash_history
-rw-r--r--  1 oldboy incahome   18 Apr  5 15:08 .bash_logout
-rw-r--r--  1 oldboy incahome  176 Apr  5 15:08 .bash_profile
-rw-r--r--  1 oldboy incahome  124 Apr  5 15:08 .bashrc
-rw-------  1 oldboy incahome 1091 Apr  2 15:14 .viminfo
-bash-4.1$ logout
[root@Never-downtime ~]# su - oldboy
[oldboy@Never-downtime ~]$ 
[oldboy@Never-downtime ~]$
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
drwxr-xr-x. 2 root root 4096 Mar  8 13:21 /etc/skel
  • 1

/etc/default/useradd
/etc/default/useradd文件是在使用useradd添加用户时的一个需要调用的一个默认的配置文件,可以使用“useradd -D”参数。

[root@Never-downtime ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100 #依赖于/etc/login.defs的USERGROUPS参数,如果为no,则此处控制。
HOME=/home             ##把用户的家目录建立在/home中。
INACTIVE=-1            ##石头启用账号过期挺全,-1表示不启用。
EXPIRE=                ##账号终止日期,不设置表示不启用。
SHELL=/bin/bash        ##新用户默认所用的shell类型。
SKEL=/etc/skel         ##添加一个新的用户,老家默认啥样子。
CREATE_MAIL_SPOOL=yes  ##创建mail文件。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
-rw------- 1 root root 119 Apr  5 10:43 /etc/default/useradd
  • 1

/etc/login.defs

/etc/login.defs文件是用来定义床架你用户时需要的一些用户配置信息。如创建用户时,是否需要家目录,家目录权限,UID和GID的范围,用户及密码的有效期限等等。
  • 1
# Password aging controls:
#
#   PASS_MAX_DAYS   Maximum number of days a password may be used.
#   PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#   PASS_MIN_LEN    Minimum acceptable password length.
#   PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   99999      ##一个密码最长可以使用的天数:273年。
PASS_MIN_DAYS   0   ##更换密码的最小天数;
PASS_MIN_LEN    5   ##密码的最小长度。
PASS_WARN_AGE   7   ##密码失效前提前多少天数开始警告。
# Min/max values for automatic uid selection in useradd
#
UID_MIN           500
UID_MAX         60000

#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN           500
GID_MAX         60000
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22

新建用户过程

  1. useradd oldboy
  2. 读取/etc/default/useradd 和/etc/login.defs 配置模板家目录HOME
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/542142
推荐阅读
相关标签
  

闽ICP备14008679号