Linux系統指令的簡單運用(未完待續)

使用者管理

1.概念

Users and groups：

. Every process (running program) on the system runs as a particular user.

. Every file is owned by a particular user.

. Access to files and directories are restricted by user.

. The user associated with a running process determines the files and directories accessible to that process.

使用者群組:

。系統上的每個程序(運作程式)都作為一個特定的使用者運作。

。每個檔案都屬于特定的使用者。

。對檔案和目錄的通路受使用者限制。

。與正在運作的程序關聯的使用者确定該程序可通路的檔案和目錄。

2.使用者組資訊存儲的檔案

01.使用者基本資訊

指令代碼 tail /etc/passwd

檢視最後行的使用者資訊(這裡隻截取部分資訊)

hello:x:1003:1003::home/hello:/bin/bash

可以看到顯示出來的是由6個冒号分隔出來的7個字元

意思分别為

hello:使用者名

x:密碼占位符(x代表密碼為空):

1003:id編号

1003:組編号

::中間為空,代表描述資訊為空

home/hello:家目錄,使用者資訊存放的位置

/bin/bash:shell.殼,代表指令向指令解釋器發送的資訊

注意:不能用vim方式更改檔案,作用主要是觀察

02.使用者密碼資訊檔案

指令代碼 tail /etc/shadow

檢視使用者密碼資訊

1）“登入名”是與/etc/passwd檔案中的登入名相一緻的使用者賬号

2）“密碼”字段存放的是加密後的使用者密碼字，如果為空，則對應使用者沒有密碼，登入時不需要密碼；

星号代表帳号被鎖定；

雙歎号表示這個密碼已經過期了。

$6$開頭的，表明是用SHA-512加密的，

$1$ 表明是用MD5加密的

$2$ 是用Blowfish加密的

$5$ 是用 SHA-256加密的。

3）“最後一次修改時間”表示的是從某個時刻起，到使用者最後一次修改密碼時的天數。時間起點對不同的系統可能不一樣。例如在SCOLinux中，這個時間起點是1970年1月1日。

4）“最小時間間隔”指的是兩次修改密碼之間所需的最小天數。

5）“最大時間間隔”指的是密碼保持有效的最大天數。

6）“警告時間”字段表示的是從系統開始警告使用者到使用者密碼正式失效之間的天數。

7）“不活動時間”表示的是使用者沒有登入活動但賬号仍能保持有效的最大天數。（軟限制。到期後多少天就不能用賬号了。）

8）“失效時間”字段給出的是一個絕對的天數，如果使用了這個字段，那麼就給出相應賬号的生存期。期滿後，該賬号就不再是一個合法的賬号，也就不能再用來登入了。（硬限制。）

9) 保留

03.組資訊檔案

指令代碼 tail /etc/group

檢視組資訊檔案

hello:組

x:組密碼

1003:組ID

:組成員(預設為空)

3.使用者/組管理

01.使用者

建立使用者 未指定選項

指令代碼 useradd user1

建立一個使用者名為user1

通過 id user1檢視使用者是否存在

可以看到一個為user1的使用者名已經建立(預設的id編号與組編号由1000開始依次類推,如第一個建立的賬号為1000,第二個建立的賬号就是1001,依次類推)

如果建立一個使用者時，未指定任何選項，系統會建立一個和使用者名相同的組作為使用者的Primary Group.

建立使用者 指定選項

代碼指令 useradd user2 -u 1122

建立一個user2的使用者指定uid為1122

user2的賬号已經創立,且之後的賬号也會遵循原則,例如下一個user3的賬号uid為1123

useradd user3 -d /user3

建立一個名為user3的賬号,但放在user3下的目錄下(之前的都為預設的/home/賬号名)

删除使用者

代碼指令 userdel -r user3

删除名為user3的賬戶

可以看到user3的賬号已經被删除

使用者密碼

代碼指令 passwd user2

修改user2的密碼

passwd

修改自己的密碼

普通使用者隻能修改自己的密碼,超管才有權限修改其他使用者密碼

其他選項管理

指令代碼 usermod -s /sbin/nologin user2

修改user2的shell,使它不能登入

user2的資訊已經被更改,無法登入

建立組

指令代碼 groupadd cct -g 1100

建立一個名為cct的組,并指定組編号(gid)為1100

可以看到一個cct的組已經建立,,組編号為1100

組成員資訊管理

檢視組員原資訊

指令代碼 id user1

将使用者追加到cct組裡

指令代碼 usermod -aG cct user1

将使用者user1添加到cct組裡面

将使用者移除組

删除組

基本組與附加組