Linux新手入门:用户管理详细解析

on 2009-9-2 in Linux | 0 Comment
       在Linux系统中所有用户和组像个国家如果国家要繁荣昌盛需要治理得当需要有主席或者总统以及地方官员和老百姓组成在linux中如果你对安全需求比较苛刻完全可以限制用户各种行为区别用户权限是区别

       在linux中系统中它并不认识帐号名称它认识是我们帐号ID帐号ID保存在/etc/passwd文件中我们在登录linux主机时在输入完帐号和密码时linux会先查找/etc/passwd文件中是否有这个帐号如果没有则跳出如果有他会读取该帐号user ID和group ID同时该帐号根目录和shell也读了出来然后在去核对密码表在/etc/shadow中找出我们刚刚输入帐号和userID,核对我们输入密码是否正确切正确我们可以登录到当前用户shell那么我们首先了解下用户帐号文件

1、/etc/passwd我们使用more查看下这个文件

我们首先看第行root这共有 7项项使用:分开他们代表意思如下:

帐号名称:帐号名称由于对应用户ID这个是系统默认用户root超级管理员在同个系统帐号名称是唯长度根据区别linux系统而定般是8位

密码:由于系统中还有个/etc/shadow文件用于存放加密后口令所以在这里这项是“x”来表示如果用户没有设置口令则该项为空

用户ID:这个是系统内部用于来识别区别用户区别用户识别码区别其中用户ID有以下几种:

0代表系统管理员如果你想建立个系统管理员可以建立个普通帐户然后将该账户用户ID改为0即可

1-500系统预留ID500以上是普通用户使用

组ID:其实这个和用户ID差不多用来规范标准群组他和/etc/group有关

描述信息:这个字段几乎没有什么作用只是用来解释这个帐号意义

用户根目录:就是用户登录系统起始目录用户登录系统后将首先进入该目录root用户默认是/root普通用户是/home/用户名

用户登录shell:就是用户登录系统时使用shell有关shell我们会在以后专门研究

2、/etc/shadow

在早期unix操作系统中用户帐号信息和口令信息都保存在passwd文件中尽管系统已经对口令进行了加密并且以密文方式保存在passwd文件中但是由于passwd文件对于系统中所有用户是可读口令比较容易破解存在较大安全隐患现在使用“shadow”文件保存密文用户口令使用passwd文件保存用户帐号其它信息“shadow”文件只有管理员用户才可以读取其中内容由于这个文件可能被破解所以定不要将该文件内容泄露给他人保证系统安全

同样我们还是分析第共有 9项分别介绍说明下:

帐户名称:和passwd对应和passwd意思相同

密码:这才是真正密码并且已经加密过了只能看到些特殊符号需要注意是这些密码很难破解但是不等于不能还有密码栏为“*”表示这个用户不用来登录如果那个用户不想让他登录了可以在他前面加个星

上次改动密码日期:这段记录了改动密码最后日期为什么是13798呢?这是linux计算日期思路方法是以1970年1月1日作为11971年1月1日就是366依次类推到我修改密码日期表示为13798了

密码不可被改动天数:由于害怕密码被人盗取而危害到整个系统安全所以安排了这个字段你必须在这个时间内重新修改密码否则这个帐号将暂时失效上面99999表示密码不需要重新输入最好设定段时间修改密码确保系统安全

密码变更期期限快到前警告期:当帐号密码失效期限快到时系统依据这个字段设定发出警告提醒用户“再过n天您密码将过期请尽快重新设定密码默认是 7天

帐号失效期:如果用户过了警告期没有重新输入密码使得密码失效而该用户在这个字段限定时间内又没有向管理员反映让帐号重新启用那么这个帐号将暂时失效

帐号取消日期:这个日期跟第 3个字段都是使用1970年以来日期设定思路方法这个字段表示:这个帐号在此字段规定日期的后将无法再使用这个字段通常用于收费服务系统中可以规定个日期让该帐号不能再使用

保留:最后个字段是保留看以后有没有新功能加入

3、 /etc/group查看下这个文件

我们还是分析第共有 4项依次为:

群组名称:就是群组名称了

群组密码:通常不需设定我们很少使用群组登录不过这个密码也被记录在/etc/gshadow中了

群组ID:也就是组ID了

支持帐号名称:这个群组所有帐号如果你想让用户qiuri也属于root这个群组就在第行最后加上“qiuri”注意添加时候没有空格

4、adduser添加用户

如果没有特殊要求通常我们使用adduser 用户名称直接创建用户帐号例如我们创建qiuri帐户:

由于般新创建帐号都会在刚才我们说 3个文件最后行添加行内容我们验证下:

我们使用这条命令是通过/etc/login.defs和/etc/default/useradd这两个默认帐号设定文件来实现创建用户

这个文件中我们有必要了解SKEL这个选项用户根目录内容是从/etc/skel这个目录下复制过去在手动添加用户时候有用查看下这个目录下内容:

这条命令还有好多参数举例几个供大家参考下:

adduser [-u uid][-g group][-d home][-s shell]

-u:直接给出userID -g:直接给出GID

-d:直接将根目录建立在已存在目录 -s:定义shell

5、passwd设置用户密码

默认情况下在添加完用户后并没有设置用户密码因此建立用户帐号即使存在也不能登陆系统需要使用passwd命令对用户帐号设置密码才可以用于登陆系统这条命令分为管理员给用户修改密码和用户自己登录系统自己修改密码

管理员root给用户修改密码例如:创建用户qiuri然后设置密码

管理员给用户设置密码以命令passwd [用户名]来设置密码在输入密码过程中为了避免输入将连续输入两次如果两次输入密码相同表示输入密码正确同时将密码以加密方式保存到了shadow文件中设置完以后我们可以使用用户qiuri登录qiuri用户自己修改下密码

Tags: 

延伸阅读

最新评论

发表评论