04.05 Linux系统用户与用户组_linux系统和w10 2018

第一章 linux系统用户分类

超级用户
UID为0代表root，皇帝Linux管理员

普通用户
UID是500-60000，由超级用户或具备超级用户权限的用户创建的用户（贫民老百姓，大臣，布衣）

系统虚拟用户
UID范围1-499，存在满足文件或服务启动的需要（必须要有一个对应的永不或用户组）。一般不能登录，只是傀儡。

第二章 和用户关联的配置文件

/etc/passwd

UID为0代表root，皇帝Linux管理员
UID是500-60000，由超级用户或具备超级用户权限的用户创建的用户（贫民老百姓，大臣，布衣）
UID范围1-499，存在满足文件或服务启动的需要（必须要有一个对应的永不或用户组）。一般不能登录，只是傀儡。

/etc/shadow
真正的密码数据，只有root可读。为了保证系统的安全。

---------- 1 root root 1111 Apr  5 11:40 /etc/shadow
1

/etc/group

/etc/group 文件是用户组的配置文件，内容包括用户和用户组，并且能显示出用户是归属哪个用户组或哪几个用户组，因为一个用户可以归属一个或多个不同的用户组；同一用户组的用户之间具有相似的特征。比如我们把某一用户加入到root用户组，那么这个用户就可以浏览root用户家目录的文件，如果root用户把某个文件的读写执行权限开放，root用户组的所有用户都可以修改此文件，如果是可执行的文件（比如脚本），root用户组的用户也是可以执行的；用户组的特性在系统管理中为系统管理员提供了极大的方便，但安全性也是值得关注的，如某个用户下有对系统管理有最重要的内容，最好让用户拥有独立的用户组，或者是把用户下的文件的权限设置为完全私有；另外root用户组一般不要轻易把普通用户加入进去。

-rw-r--r-- 1 root root 713 Apr  5 11:40 /etc/group
1

/etc/gshadow
/etc/gshadow文件只能由root用户读取，并且包含每个组的加密密码，以及组成员资格和管理员信息。就像/ etc/group文件一样，每个组的信息都是单独的一行。这些行中的每一行都是一个冒号分隔列表，其中包含以下信息：
组名 - 组的名称。由各种实用程序用作组的人类可读标识符。
加密密码 - 该组的加密密码。

---------- 1 root root 582 Apr  5 11:40 /etc/gshadow
1

/etc/skel
新用户的老家的默认的样子，从/etc/skel目录复制过来。
/etc/skel目录是用来存放新用户环境变量的文件，当我们添加新用户时，这个目录下的所有文件会自动被复制到新添加的用户的家目录下；

默认情况下，/etc/skel目录下的所有文件都是隐藏文件（以.点开头的文件）；通过修改、添加、删除、/etc/skel目录下的文件，我们可为新创建的用户提供统一的、标准的、初始化用户环境（给所有新用户的一个家默认的样子）

/etc/skel的企业场景应用 （1）可以把想通知的内容放到skel，让登录的人去看。
（2）统一初始化新用户的环境变量（所有新用户的模板）
（3）面试题：Linux命令行出现-bask-4.1$ 问题原因及解决方法。
[root@Never-downtime ~]# su - oldboy
-bash-4.1$ whoami
oldboy
-bash-4.1$ pwd
/home/oldboy
-bash-4.1$ ll -a
total 16
drwx------. 2 oldboy oldboy   4096 Apr  5 15:06 .
drwxr-xr-x. 9 root   root     4096 Apr  5 10:42 ..
-rw-------  1 oldboy incahome   71 Apr  5 15:07 .bash_history
-rw-------  1 oldboy incahome 1091 Apr  2 15:14 .viminfo
-bash-4.1$ cp /etc/skel/.bash* ~
-bash-4.1$ ll -a
total 28
drwx------. 2 oldboy oldboy   4096 Apr  5 15:08 .
drwxr-xr-x. 9 root   root     4096 Apr  5 10:42 ..
-rw-------  1 oldboy incahome   71 Apr  5 15:07 .bash_history
-rw-r--r--  1 oldboy incahome   18 Apr  5 15:08 .bash_logout
-rw-r--r--  1 oldboy incahome  176 Apr  5 15:08 .bash_profile
-rw-r--r--  1 oldboy incahome  124 Apr  5 15:08 .bashrc
-rw-------  1 oldboy incahome 1091 Apr  2 15:14 .viminfo
-bash-4.1$ logout
[root@Never-downtime ~]# su - oldboy
[oldboy@Never-downtime ~]$ 
[oldboy@Never-downtime ~]$
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

drwxr-xr-x. 2 root root 4096 Mar  8 13:21 /etc/skel
1

/etc/default/useradd
/etc/default/useradd文件是在使用useradd添加用户时的一个需要调用的一个默认的配置文件，可以使用“useradd -D”参数。

[root@Never-downtime ~]# cat /etc/default/useradd
# useradd defaults file
GROUP=100 #依赖于/etc/login.defs的USERGROUPS参数，如果为no，则此处控制。
HOME=/home             ##把用户的家目录建立在/home中。
INACTIVE=-1            ##石头启用账号过期挺全，-1表示不启用。
EXPIRE=                ##账号终止日期，不设置表示不启用。
SHELL=/bin/bash        ##新用户默认所用的shell类型。
SKEL=/etc/skel         ##添加一个新的用户，老家默认啥样子。
CREATE_MAIL_SPOOL=yes  ##创建mail文件。
1
2
3
4
5
6
7
8
9
10

-rw------- 1 root root 119 Apr  5 10:43 /etc/default/useradd
1

/etc/login.defs

/etc/login.defs文件是用来定义床架你用户时需要的一些用户配置信息。如创建用户时，是否需要家目录，家目录权限，UID和GID的范围，用户及密码的有效期限等等。
1

# Password aging controls:
#
#   PASS_MAX_DAYS   Maximum number of days a password may be used.
#   PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#   PASS_MIN_LEN    Minimum acceptable password length.
#   PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   99999      ##一个密码最长可以使用的天数：273年。
PASS_MIN_DAYS   0   ##更换密码的最小天数；
PASS_MIN_LEN    5   ##密码的最小长度。
PASS_WARN_AGE   7   ##密码失效前提前多少天数开始警告。
# Min/max values for automatic uid selection in useradd
#
UID_MIN           500
UID_MAX         60000

#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN           500
GID_MAX         60000
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

新建用户过程

1. useradd oldboy
2. 读取/etc/default/useradd 和/etc/login.defs 配置模板家目录HOME