El mejor tutorial de Usuario de Linux y gestión de grupos de usuarios en 2024. En este tutorial podrás aprender Un sistema de gestión de cuenta de usuario de Linux,En segundo lugar, el grupo de usuarios del sistema de gestión de Linux,En tercer lugar, la cuenta de usuario relacionados con los archivos del sistema,Tener un archivo de cuenta,
Linux es un sistema operativo multiusuario multitarea de tiempo compartido, un usuario de utilizar los recursos del sistema, el administrador del sistema debe primero solicitar una cuenta, entonces la identidad de la cuenta en el sistema.
La cuenta del usuario por un lado, puede ayudar a los administradores del sistema a los usuarios que utilizan el sistema para rastrear y controlar su acceso a los recursos del sistema, por otra parte, también puede ayudar a los usuarios a organizar los archivos y proporcionar a los usuarios con la protección de seguridad.
Cada cuenta de usuario tiene un nombre de usuario y contraseña únicos para cada uno.
Los usuarios escriben el nombre de usuario y la contraseña correctos al iniciar la sesión, que pueden entrar en el sistema y su propio directorio personal.
Implementar la gestión de cuentas de usuario, hay trabajo por hacer, principalmente en los siguientes aspectos:
gestión de cuentas de usuario, principalmente relacionada con la cuenta de usuario para agregar, modificar y eliminar.
Adición de cuentas de usuario es crear una nueva cuenta en el sistema, y luego asignar usuarios a un nuevo número de cuenta, grupo de usuarios, directorio principal y al acceso Shell y otros recursos. Sólo tiene que añadir la cuenta está bloqueada e inutilizable.
useradd 选项 用户名
Descripción de parámetros:
opciones:
Nombre de usuario:
Especifique el nuevo nombre de la cuenta de inicio de sesión.# useradd –d /usr/sam -m sam
Este comando crea un usuario sam, en el que la opción -d -m y se utiliza para generar un nombre de inicio de sesión en Inicio sam / usr / sam (/ usr para el directorio personal del usuario por defecto es el directorio padre).
# useradd -s /bin/sh -g group –G adm,root gem
Este comando crea un usuario-joya, de inicio de sesión del usuario Shell es /bin/sh
, pertenece al grupo de usuarios del grupo, pero también pertenecen a grupos de raíz y de usuario, grupo de usuarios adm qué grupo es el grupo principal.
Puede haber un grupo nuevo: #groupadd group及groupadd adm
Aumentar la cuenta de usuario que se encuentra en el archivo / etc / passwd para agregar un nuevo registro de usuario, actualizar otros archivos del sistema como / etc / shadow, / etc / group y similares.
Linux proporciona sistemas integrados de gestión de herramientas userconf, que puede ser utilizado para la gestión unificada de las cuentas de usuario.
Si una cuenta de usuario ya no se utiliza, puede ser eliminado del sistema. Para eliminar una cuenta de usuario es / etc / passwd del sistema de archivos y otros para eliminar el registro del usuario, si es necesario, retire el directorio personal del usuario.
Eliminar una cuenta de usuario existente mediante el userdel
comando, su formato es el siguiente:
userdel 选项 用户名
opción común es -r, su función es eliminar el directorio personal del usuario junto.
Por ejemplo:
# userdel sam
Este comando elimina el usuario sam en un archivo de sistema (en su mayoría / etc / passwd, / etc / shadow, / etc / group, etc.) Registro, elimine el directorio personal del usuario.
Modificar cuenta de usuario está a punto de cambiar los atributos de un usuario en función de la situación real, tales como el número de usuarios, directorios de usuarios, grupos de usuarios, iniciar sesión Shell y similares.
Modificar una información de usuario existente mediante el usermod
comando, su formato es el siguiente:
usermod 选项 用户名
Las opciones comunes incluyen -c, -d, -m, -g, -G, -s, -u以及-o等
-G, -s, -u useradd
-c, -d, -m, -g, -G, -s, -u以及-o等
, es decir, estas opciones con useradd
opción de comando, puede especificar un nuevo valor para los usuarios de los recursos.
Además, algunos sistemas pueden utilizar las opciones: -l nombre de usuario nuevo
Esta opción especifica una nueva cuenta, lo hará el nombre de usuario original al nuevo nombre de usuario.
Por ejemplo:
# usermod -s /bin/ksh -d /home/z –g developer sam
Este comando establece la conexión del usuario Shell sam modificar ksh, el directorio / home / z, el grupo de usuarios a los desarrolladores.
Una parte importante de la gestión de usuarios es una gestión de contraseñas de usuario. No sólo para crear una contraseña de cuenta de usuario, pero el sistema está bloqueado, no se puede utilizar, se debe asignar una contraseña antes de poder utilizar incluso especificar una contraseña nula.
Especificar y modificar las contraseñas de usuario de comandos Shell es passwd
. El superusuario puede especificar una contraseña para sí mismos y para otros usuarios, los usuarios normales sólo se pueden utilizar para modificar su propia contraseña. Formato del comando es:
passwd 选项 用户名
El uso opcional:
Si el nombre de usuario predeterminado, a continuación, modificar la contraseña del usuario actual.
Por ejemplo, supongamos que el usuario actual es sam, a continuación, el siguiente comando para cambiar la contraseña del usuario:
$ passwd Old password:****** New password:******* Re-enter new password:*******
Si el super usuario, puede especificar la contraseña de cualquier usuario utilizando la siguiente forma:
# passwd sam New password:******* Re-enter new password:*******
Los usuarios normales para cambiar sus contraseñas cuando, comando passwd se compruebe la contraseña original, a continuación, comprobar que el usuario debe introducir una nueva contraseña dos veces, introduzca la contraseña dos veces si son compatibles, a continuación, especifique la contraseña para el usuario y la contraseña de superusuario para el usuario especificado cuando no se necesita conocer la contraseña original.
Para la seguridad del sistema, usted debe elegir contraseñas más complejas, por ejemplo, es preferible utilizar una contraseña de 8 bits, la contraseña contiene letras y números en mayúsculas y minúsculas, y debe nombrar, cumpleaños, etc., no son los mismos.
Cuando se especifica una contraseña vacía para un usuario, ejecute el comando siguiente en el formulario:
# passwd -d sam
Este comando eliminará la contraseña del usuario de Sam, para que el usuario sam próxima vez que se conecte, el sistema no le pedirá una contraseña.
comando passwd también puede bloquear con -l (bloqueo) una opción de usuario, no se puede iniciar sesión, como por ejemplo:
# passwd -l sam
Cada usuario dispone de un grupo de usuarios, un usuario del grupo de sistemas centralizados lata todos los usuarios de la administración. Diferentes sistemas Linux tienen diferentes grupos de usuarios de las disposiciones, como el usuario Linux es el grupo de usuarios con su homónimo, el grupo de usuarios se crean al mismo tiempo al crear el usuario.
Gestión de grupos de usuarios implica la adición del grupo de usuarios, borrar y modificar. Aumento en el grupo, de hecho, es eliminar y modificar las actualizaciones de los archivos / etc / group.
groupadd 选项 用户组
Las opciones pueden ser utilizados son los siguientes:
# groupadd group1
Este comando agrega al sistema un nuevo grupo 1 grupo, se añade el grupo de la nueva ID de grupo a la base del máximo número de identificación de grupo disponible en la actualidad 1.
# groupadd -g 101 group2
Este comando para agregar al sistema un nuevo grupo 2 grupo, mientras que la especificación de un nuevo grupo de número de identificación del grupo es 101.
groupdel 用户组
# groupdel group1
Este comando para eliminar el grupo desde el grupo 1 del sistema.
groupmod 选项 用户组
las opciones más comunes son:
# groupmod -g 102 group2
Este número de identificación de grupo grupo2 grupo de mando cambia a 102.
# groupmod –g 10000 -n group3 group2
Este grupo de comandos número de identificación del grupo 2 a 10.000, y el nombre del grupo cambió a group3.
Los usuarios pueden iniciar la sesión, utilice el newgrp comando para cambiar a los otros grupos de usuarios, el parámetro de orden es el objeto del grupo de usuarios. Por ejemplo:
$ newgrp root
Este comando cambiará a la raíz de los grupos de usuarios actuales, con la condición de que el grupo de usuarios de la raíz es de hecho el grupo principal del usuario, o un grupo adicional. De manera similar a las herramientas de gestión de sistemas de gestión de cuentas de usuario, administración de usuarios también se pueden integrar.
Completar el trabajo de gestión de usuarios Existen muchas maneras, pero cada método están de hecho relacionados con los archivos del sistema que se desea modificar.
Y el usuario y la información relacionada grupo se almacenan en algunos archivos del sistema, estos archivos incluyen / etc / passwd, / etc / shadow, / etc / group y similares.
A continuación se describe el contenido de estos archivos.
sistema Linux, cada usuario tiene unas filas correspondientes en el archivo passwd / etc /, que registra los atributos básicos de los usuarios.
Este archivo es legible para todos los usuarios. Es similar al ejemplo siguiente:
# cat /etc/passwd root:x:0:0:Superuser:/: daemon:x:1:1:System daemons:/etc: bin:x:2:2:Owner of system commands:/bin: sys:x:3:3:Owner of system files:/usr/sys: adm:x:4:4:System accounting:/usr/adm: uucp:x:5:5:UUCP administrator:/usr/lib/uucp: auth:x:7:21:Authentication administrator:/tcb/files/auth: cron:x:9:16:Cron daemon:/usr/spool/cron: listen:x:37:4:Network daemon:/usr/net/nls: lp:x:71:18:Printer administrator:/usr/spool/lp: sam:x:200:50:Sam san:/usr/sam:/bin/sh
En el ejemplo anterior podemos ver, / etc / passwd en una fila corresponde a un usuario, cada línea ha sido registrado por dos puntos (:) se separó en siete campos, formato y significados específicos son los siguientes:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
Por lo general no más de ocho caracteres y letras y / o números en mayúsculas y minúsculas. Nombre de acceso no puede contener dos puntos (:), porque aquí es los delimitadores de colon.
Por razones de compatibilidad, el nombre de usuario no debe contener un carácter de punto, y no utilizar un guión (.) (-) Y más (+) comienza.
Aunque este campo se almacena en la cadena de contraseña encriptada, que no esté expresamente, pero debido al archivo / etc / passwd para todos los usuarios leer, por lo que este sigue siendo un riesgo para la seguridad. Así que ahora muchos sistemas Linux (como SVR4) tanto el uso de la técnica de la sombra, las contraseñas de usuario verdaderamente cifrado almacenado en el archivo / etc / shadow, y en el campo de la contraseña del archivo / etc / passwd sostiene solamente un especial caracteres, como "x" o "*".
En circunstancias normales, es de uno a uno con el nombre de usuario. Si varios nombre de usuario correspondiente al número de identificación de usuario es el mismo que el sistema interno de los tratará como el mismo usuario, pero pueden tener diferentes contraseñas, diferentes directorios de inicio y de inicio de sesión diferente Shell y similares.
Número de identificación del usuario es por lo general en el rango de 0 a 65 de 535,0 número de identificación de superusuario root, de 1 a 99 están reservados por el sistema, como la gestión de cuenta, número de identificación de usuario común a partir de 100 arranques. En los sistemas Linux, este límite es de 500.
Corresponde al / registro del archivo / etc grupo.
Por ejemplo el nombre del usuario real, teléfono, dirección, etc., en este campo y no hay ningún uso práctico. En diferentes sistemas Linux, el formato de este campo no está unificada. En muchos sistemas Linux, este campo se almacena en la sección de comentarios de cualquier texto de la descripción, se usa como comando finger salida.
Es el directorio donde el usuario después de entrar en el sistema. En la mayoría de los sistemas, el directorio inicial de cada usuario están organizados bajo un directorio en particular, y el nombre del directorio personal del usuario es el nombre de inicio de sesión del usuario. Cada usuario ha leído su propio directorio personal, escritura, ejecución (búsqueda) permiso para acceder a los directorios de otros usuarios se fijan en función de las circunstancias.
Shell es la interfaz entre el usuario y los sistemas Linux. Hay muchos Linux-Shell, cada uno con características diferentes. sh de uso común (Bourne Shell), csh (shell C), ksh (Korn Shell), tcsh (TENEX / TOPS-20 Tipo C Shell), Bash (Bourne Again Shell) y similares.
El administrador del sistema puede especificar un Shell para el usuario basado en los hábitos de sistema y de usuario. Si no se especifica una concha, a continuación, el sistema utiliza sh como el inicio de sesión predeterminado Shell, es decir, el campo es / bin / sh.
Iniciar sesión de usuario Shell también se puede especificar para un programa en particular (este programa no es un intérprete de comandos).
Al utilizar esta función, se puede restringir a los usuarios ejecutar aplicaciones específicas, después de la aplicación se está ejecutando, los usuarios se saldrá automáticamente del sistema. Algunos sistemas Linux requieren solamente los inscritos en el programa del sistema que aparezca en este campo.
El usuario también tiene la / etc / passwd presentar un registro, pero no puede conectarse porque su entrada Shell está vacía. Existen principalmente para facilitar los procesos de gestión del sistema, del sistema para satisfacer los requisitos apropiados del propietario del archivo.
seudousuario común es el siguiente:
伪 用 户 含 义 bin 拥有可执行的用户命令文件 sys 拥有系统文件 adm 拥有帐户文件 uucp UUCP使用 lp lp或lpd子系统使用 nobody NFS使用
Dado que el archivo / etc / passwd es legible para todos los usuarios, si la contraseña de usuario es demasiado simple o palabras obvias de la ley, una computadora ordinaria puede romper fácilmente, por lo que los requisitos de seguridad del sistema Linux más alto contraseñas cifradas mirados separados, almacenados en un archivo separado, este archivo es / etc / shadow. No tienen privilegios de superusuario para leer este archivo, lo que garantiza la seguridad de la contraseña del usuario.
Su formato de archivo y / etc / passwd similares, compuesto de varios campos, entre los campos con ":" separa. Estos campos son:
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
He aquí un ejemplo de / etc / sombra de:
# cat /etc/shadow root:Dnakfw28zf38w:8764:0:168:7::: daemon:*::0:0:::: bin:*::0:0:::: sys:*::0:0:::: adm:*::0:0:::: uucp:*::0:0:::: nuucp:*::0:0:::: auth:*::0:0:::: cron:*::0:0:::: listen:*::0:0:::: lp:*::0:0:::: sam:EkdiSECLWPdSa:9740:0:0::::
El grupo de usuarios es un sistema Linux medios para administrar los usuarios y controlar el acceso.
Cada usuario pertenece a un grupo de usuarios, un grupo puede tener varios usuarios, un usuario puede pertenecer a diferentes grupos.
Cuando un usuario es miembro de más de un grupo, el registro en el archivo / etc / passwd es el grupo primario que pertenece el usuario, que es el valor por defecto cuando se inicia una sesión en su grupo, mientras que el otro grupo se llama un grupo adicional.
Cuando el usuario quiere acceder a un fichero propiedad de grupos adicionales, primero debe utilizar el comando newgrp para convertirse a la que accederán los miembros del grupo.
Toda la información se almacena en el archivo etc grupo de grupo de usuarios / /. El formato de este archivo es también similar al archivo / etc / passwd, por dos puntos (:) separados por una serie de campos, que son:
组名:口令:组标识号:组内用户列表
/ Un ejemplo de archivo etc / group es el siguiente:
root::0:root bin::2:root,bin sys::3:root,uucp adm::4:root,adm daemon::5:root,daemon lp::7:root,lp users::20:root,sam
Añadir y eliminar usuarios en cada administradores de sistemas Linux son fáciles, más difícil es si desea agregar decenas, cientos o incluso miles de usuarios, es poco probable que utilice también useradd para agregar uno por uno, necesariamente en busca de una manera de crear un gran número de usuarios del método es simple. sistema Linux ofrece un gran número de usuarios para crear una herramienta que le permite crear un gran número de usuarios de forma inmediata, de la siguiente manera:
Cada columna de acuerdo con /etc/passwd
escrito en el formato del archivo de contraseñas, prestar atención a nombre de usuario de cada usuario, UID, no puede albergar el mismo directorio, que puede dejar el campo de contraseña en blanco o entre el número x. User.txt un archivo de ejemplo dice lo siguiente:
user001::600:100:user:/home/user001:/bin/bash user002::601:100:user:/home/user002:/bin/bash user003::602:100:user:/home/user003:/bin/bash user004::603:100:user:/home/user004:/bin/bash user005::604:100:user:/home/user005:/bin/bash user006::605:100:user:/home/user006:/bin/bash
/usr/sbin/newusers
, a partir de un archivo de usuario que acaba de crear user.txt
importar datos, crear un usuario: # newusers < user.txt
A continuación, puede ejecutar el comando vipw
o vi /etc/passwd
para comprobar /etc/passwd
archivo ha sido la aparición de los datos de estos usuarios, y el directorio personal del usuario ha sido creado.
El /etc/shadow
genera shadow
contraseña decodificada y luego vuelve a escribir en el /etc/passwd
, y el /etc/shadow
de la shadow
campo de contraseña eliminada. Esto es para facilitar la siguiente etapa del trabajo de transformación criptográfica, que es para cancelar la shadow password
función.
# pwunconv
Los archivos de ejemplo passwd.txt
es el siguiente:
user001:密码 user002:密码 user003:密码 user004:密码 user005:密码 user006:密码
/usr/sbin/chpasswd
. Crear una contraseña de usuario, chpasswd
pasará a través de /usr/bin/passwd
contraseñas escritas de comando codificado /etc/passwd
campo de contraseña.
# chpasswd < passwd.txt
Ejecutar /usr/sbin/pwconv
contraseña codificada como shadow password
, y el resultado se escribe en /etc/shadow
.
# pwconv
Esto completa la creación de un gran número de usuarios, después de lo cual se puede ir a comprobar los permisos en el directorio personal del usuario bajo / home ajustes son correctos, si, y verificar que la contraseña de inicio de sesión del usuario es correcta.