講述Linux用戶管理的全部過程
經過長時間學習Linux用戶管理,于是和大家分享一下,看完本文你肯定有不少收獲,希望本文能教會你更多東西。
一.權限控制機制
Linux系統是個多用戶系統,能做到不同的用戶能同時訪問不同的文件,因此一定要有文件權限控制機制。Linux系統的權限控制機制和Windows的權限控制機制有著很大的差別。Linux的文件或目錄被一個用戶擁有時,這個用戶稱為文件的擁有者(或文件主),同時文件還被指定的用戶組所擁有,這個用戶組稱為文件所屬組。一個用戶可以是不同組的成員,這可以由管理員控制。文件的權限由權限標志來決定,權限標志決定了文件的擁有者、文件的所屬組、其他用戶對文件訪問的權限。
用戶和權限
1.基本概念
(1)文件主 Linux為每個文件都分配了一個所有者,稱為文件主,并賦予文件主唯一的注冊名。對文件的控制取決于文件主或超級用戶(root)。
文件的所屬關系是可以改變的,你可以將文件或目錄的所有權轉讓給其他用戶,但只有文件主或root才有權改變文件的所屬關系。可以用chown命令更改某個文件或目錄的所有權。例如,超級用戶把自己的一個文件復制給用戶user1,為了讓用戶user1能夠訪問這個文件,超級用戶(root)應該把這個文件的屬主設為user1,否則,用戶user1無法訪問這個文件。如果改變了文件或目錄的所有權,原文件主將不再擁有該文件或目錄的控制權
(2)用戶組 Linux下,每個文件又屬于一個用戶組。當創建一個文件或目錄時,系統會賦予它一個用戶組關系,chgrp命令可以改變文件的組關系。
(3)訪問權限 Linux系統中的每個文件和目錄都有訪問權限,用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。
2.訪問權限
Linux系統中規定了3種不同類型的用戶:文件主(user)、同組用戶(group)、可以訪問系統的其他用戶(others)。
訪問權限規定3種訪問文件或目錄的方式:讀(r)、寫(w)、可執行或查找(x)
(1)文件訪問權限
讀權限(r)表示只允許指定用戶讀取相應文件的內容,禁止對它做任何的更改操作。寫權限(w)表示允許指定用戶打開并修改文件。執行權限(x)表示允許指定用戶將該文件作為一個程序執行。
(2)目錄訪問權限
在ls命令后加上-d選項,可以了解目錄文件的使用權限。讀權限(r)表示可以列出存儲在該目錄下的文件,即讀目錄內容。寫權限(w)表示允許你從目錄中刪除或創建新的文件或目錄。執行權限(x)表示允許你在目錄中查找,并能用cd命令將工作目錄切換到該目錄。用chmod命令可改變文件或目錄的訪問權限。例如:
1.chmod命令
功能:chmod命令用于改變或設置文件或目錄的訪問權限。
格式:chmod[選項]模式文件或目錄名
說明:只有文件主或超級用戶root才有權用chmod改變文件或目錄的訪問權限。
選項參數:
◆-c:若文件或目錄權限確實已經更改,才顯示其更改動作。
◆-f:若文件或目錄權限無法被更改也不要顯示錯誤信息。
◆-v:顯示權限變更的詳細資料。
◆-R:對目前目錄下的所有檔案與子目錄進行相同的權限變更(即以遞歸式的方式逐個變更)。
設定文件權限時,在模式中常用以下的字母代表用戶或用戶組:
◆u(user)表示文件的所有者。
◆g(group)表示文件的所屬組。
◆o(others)表示其他用戶。
◆a(all)代表所有用戶(即u+g+o)。
權限用以下字符表示:r表示讀權限;w表示寫權限;x表示執行權限。***要指明是增加(+)還是取消(-)權限,或是只賦予權限(=)。
2.chown命令
功能:改變某個文件或目錄的擁有者和所屬的組。
格式:chown[選項]用戶或組文件名
說明:只有文件主和超級用戶才可以使用該命令。同時改變文件主和文件所屬的組時,用戶名和用戶組名由冒號分開。在文件名中可以包含通配符。
參數選項:
◆-R遞歸式地改變指定目錄及其所有子目錄、文件的文件主。
3.chgrp命令
功能:改變文件或目錄的所屬組。
格式:chgrp[選項]組名文件名
說明:如果用戶不是該文件的文件主或超級用戶,則不能改變該文件或目錄的所屬組。chown可以同時改變文件擁有者和所屬組,chgrp只具有改變所屬組的功能。
參數選項:
◆-R遞歸式地改變指定目錄及其下面的所有子目錄和文件的用戶組。
4.umask命令
功能:用來設置新建文件權限的掩碼。
格式:umask[模式]
說明:模式為新建文件權限的掩碼值。
文件訪問權限可以通過chmod命令來修改。當用戶創建一個新文件后,如果不使用chmod修改權限,則這個文件的權限是什么呢?這個文件的權限由系統默認權限和默認權限掩碼共同確定,它等于系統默認權限減去默認權限掩碼。Linux系統中目錄的默認權限是777,文件的默認權限是666。因此,有以下公式:
◆新目錄的權限=777-默認權限掩碼
◆新文件的權限=666-默認權限掩碼
◆注意:基于安全原因,Linux系統不允許文件的默認權限有執行權。不帶任何參數的umask命令顯示當前的默認權限掩碼值。下面講解Linux用戶管理。#p#
二.Linux用戶管理
Linux是一個多任務、多用戶的操作系統,要能做到不同的用戶能同時訪問不同的文件,允許不同的用戶從本地登錄或遠程登錄,這時用戶必須擁有一個合法的賬號,Linux系統正是通過賬號來實現對用戶的訪問進行控制的,因此,需要對用戶與組進行有效的管理。Linux操作系統下的用戶:
1.用戶
Linux下的用戶可以分為三類:超級用戶、系統用戶和普通用戶。超級用戶的用戶名為root,它具有一切權限,只有進行系統維護(例如建立用戶等)或其他必要情形下才用超級用戶登錄,以避免系統出現安全問題。系統用戶是Linux系統正常工作所必需的內建的用戶,主要是為了滿足相應的系統進程對文件屬主的要求而建立的,系統用戶不能用來登錄,如bin、daemon、adm、lp等用戶。
而普通用戶是為了讓使用者能夠使用Linux系統資源而建立的,我們的大多數用戶屬于此類。每個用戶都有一個數值,稱為UID。超級用戶的UID為0,系統用戶的UID一般為1~499,普通用戶的UID為500~60000之間的值。
2.賬號系統文件
Linux系統采用純文本文件來保存賬號的各種信息,其中最重要的文件有/etc/passwd、/etc/shadow、/etc/group這幾個。我們可以使用vi或其他編輯器來更改它們,也可以使用專門的命令來更改它們。賬號的管理實際上就是對這幾個文件的內容進行添加、修改和刪除記錄行的操作,不管以哪種形式管理賬號,了解這幾個文件的內容十分必要。
(1)/etc/passwd文件:是賬號管理中最重要的一個文件,它是一個純文本文件。每一個注冊用戶在該文件都有一個對應的記錄行,這一記錄行記錄了此用戶的必要信息。
例1:顯示/etc/passwd文件。
#cat/etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
從passwd文件中可以看到,***行是root用戶,緊接的是系統用戶,普通用戶通常在文件的尾部。passwd文件中的每一行由7個字段的數據組成,字段之間用“:”分隔,其格式如下:
◆賬號名稱:密碼:UID:GID:個人資料:主目錄:Shell
說明如下:
◆賬號名稱:用戶登錄Linux系統時使用的名稱。
◆密碼:這里的密碼是經過加密后的密碼,而不是真正的密碼,若為“x”,說明密碼經過了shadow的保護。
◆UID:用戶的標識,是一個數值,Linux系統內部使用它來區分不同的用戶。
◆GID:用戶所在組的標識,是一個數值,Linux系統內部使用它來區分不同的組,相同的組具有相同的GID。
◆個人資料:可以記錄用戶的個人信息,如姓名、電話等信息(上例中test用戶本項為空)。
◆主目錄:通常是/home/username,這里username是用戶名,用戶執行“cd~”命令時當前目錄會切換到個人主目錄。
◆Shell:定義用戶登錄后使用的Shell,默認是bash。
(2)/etc/shadow文件:任何用戶對passwd文件都有讀的權限,雖然密碼已經經過加密,但還是不能避免有人會獲取加密后的密碼。為了安全,Linux系統對密碼提供了更多一層的保護,即把加密后的密碼重定向到另一個文件/etc/shadow。密碼如果經過shadow保護,在/etc/passwd文件中,每一記錄行的密碼字段會變成“x”,并且在/etc目錄下存在文件shadow。只有超級用戶能夠讀取shadow的內容。
(3)pwconv和pwunconv文件:安裝Linux系統時,系統缺省采用shadow來保護密碼。 如果安裝Linux時未啟用shadow,可以使用pwconv命令啟用shadow。注意用root用戶登錄來執行該命令,執行的結果是/etc/passwd文件中的密碼字段被改為“x”,同時產生/etc/shadow文件。相反,如果要取消shadow功能,可使用pwunconv命令。
以上講解的是Linux用戶管理#p#
三.組的管理
1.Linux的組
Linux的組有私有組、系統組、標準組之分。建立賬戶時,若沒有指定賬戶所屬的組,系統會建立一個和用戶名相同的組,這個組就是私有組,這個組只容納了一個用戶。而標準組可以容納多個用戶,組中的用戶都具有組所擁有的權利。系統組是Linux系統自動建立的。一個Linux用戶可以屬于多個組,用戶所屬的組又有基本組和附加組之分。在用戶所屬組中的***個組稱為基本組,基本組在/etc/passwd文件中指定;其他組為附加組,附加組在/etc/group文件中指定。屬于多個組的用戶所擁有的權限是它所在的組的權限之和。
Linux系統關于組的信息存放在文件/etc/group中。
例:顯示文件/etc/group內容。
#cat/etc/group
root:x:0:root,test
bin:x:1:root,bin,daemon
......
test:x:500:
group1:x:1000:
user1:x:501:
group文件中的每一行記錄了一個組的信息,每行包括4個字段,字段之間用“:”分隔。
◆格式為組名:組的密碼:GID:組成員。
◆字段說明:
◆組名:組的名稱,如root、bin等。
◆組的密碼:設置加入組的密碼,一般情況下不使用組密碼,該字段通常沒用。
◆GID:組的標識符,為數值,類似UID。
◆組成員:組所包含的用戶,用戶之間用“,”分隔。
2.用戶組的添加、修改、刪除
(1)添加組
可以手工編輯/etc/group文件來完成組的添加,也可以用命令groupadd來添加組,
命令格式:groupadd組名
例:添加組group1。
#groupaddgroup1
(2)修改組屬性
使用groupmod命令來修改組名或GID。在groupmod-g命令后加上組的新ID號和組名來修改GID。在groupmod-n命令后加上新組名和原組名來修改組名。
3.刪除組
使用groupdel命令來刪除組。
◆格式:groupdel組名
◆說明:組被刪除后,應使用chown命令將被刪除用戶組的目錄與文件變為它隸屬的用戶組。
◆要改變組中的成員用戶或改變組的密碼使用gpasswd命令。
◆格式:gpasswd[參數][用戶名]組名
◆不帶參數時,即修改組密碼。
參數選項:
◆-a:將用戶加入到組中。
◆-d:將用戶從組中刪除。#p#
四.Linux用戶管理器
用戶管理器是一個圖形界面形式的管理工具,利用用戶管理器可以方便地管理用戶和用戶組。根用戶root可以選擇“主菜單”→“系統設置”→“用戶和組群”(或者在Shell提示符下鍵入redhat-config-users),就打開“RedHat用戶管理器”窗口.
1.創建用戶賬號
在Linux用戶管理器窗口中單擊“添加用戶”按鈕,打開“創建新用戶”對話框。
2.修改用戶屬性
若要修改用戶屬性,首先在Linux用戶管理器窗口中選擇一個已存在的用戶賬號,然后單擊“屬性”按鈕,則出現“用戶屬性”窗口,在窗口中有“用戶數據”、“賬號信息”、“口令信息”和“組群”四個選項卡。用戶可以選擇相應的選項卡進行相關屬性的修改。
3.修改用戶組屬性
在“組群”選項卡中,選擇一個已存在的用戶組,并單擊“屬性”按鈕打開“組群屬性”窗口,在該窗口中修改設置用戶組的屬性,將需加入本組的用戶分別打上對號即可。
【編輯推薦】
