Le meilleur didacticiel utilisateur de Linux et la gestion des groupes d'utilisateurs en 2024, dans ce didacticiel, vous pouvez apprendre Un système de gestion de compte utilisateur Linux,Deuxièmement, le groupe d'utilisateurs Linux du système de gestion,Troisièmement, le compte d'utilisateur liés fichiers système,Avoir un fichier de compte,
Linux est un système d'exploitation multi-utilisateurs multi-tâches en temps partagé, un utilisateur d'utiliser toutes les ressources du système, l'administrateur système doit d'abord demander un compte, puis l'identité du compte dans le système.
Le compte de l'utilisateur d'une part peut aider les administrateurs système à des utilisateurs en utilisant le système de suivi et de contrôler leur accès aux ressources du système, d'autre part, peut également aider les utilisateurs à organiser des fichiers et de fournir aux utilisateurs une protection de sécurité.
Chaque compte utilisateur a un nom d'utilisateur et mot de passe pour chacun.
Les utilisateurs tapent le nom d'utilisateur et mot de passe lors de la connexion, vous pouvez entrer dans le système et leur propre répertoire personnel.
Mettre en œuvre la gestion des comptes d'utilisateur, du travail à faire principalement dans les aspects suivants:
la gestion des comptes utilisateur principalement lié au compte d'utilisateur à ajouter, modifier et supprimer.
Ajout de comptes d'utilisateurs est de créer un nouveau compte dans le système, et ensuite affecter des utilisateurs à un nouveau numéro de compte, groupe d'utilisateurs, répertoire personnel et identifier Shell et d'autres ressources. Il suffit d'ajouter le compte est verrouillé et inutilisable.
useradd 选项 用户名
Description Paramètre:
options:
Nom d'utilisateur:
Indiquez le nom du nouveau compte de connexion.# useradd –d /usr/sam -m sam
Cette commande crée un utilisateur sam, dans laquelle option -d et -m est utilisé pour générer un nom de connexion sam accueil répertoire / usr / sam (/ usr pour le répertoire personnel de l'utilisateur par défaut est le répertoire parent).
# useradd -s /bin/sh -g group –G adm,root gem
Cette commande crée un utilisateur-gem, la connexion de l'utilisateur Shell est /bin/sh
, il appartient au groupe d'utilisateurs du groupe, mais aussi appartiennent à root et utilisateur adm groupes, le groupe qui le groupe est le groupe principal de l' utilisateur.
Il peut y avoir un nouveau groupe: #groupadd group及groupadd adm
Augmenter le compte de l'utilisateur, il est dans le fichier / etc / passwd pour ajouter un nouvel enregistrement de l'utilisateur, mettre à jour les fichiers système tels que / etc / shadow, / etc / group et similaires.
Linux fournit des systèmes intégrés de gestion des outils userconf, qui peut être utilisé pour la gestion unifiée des comptes d'utilisateurs.
Si un compte d'utilisateur ne sont plus utilisés, peuvent être éliminés du système. Pour supprimer un compte d'utilisateur est etc / fichiers système / passwd et autres pour supprimer l'enregistrement de l'utilisateur, le cas échéant, supprimer le répertoire personnel de l'utilisateur.
Supprimer un compte d'utilisateur existant en utilisant la userdel
commande, son format est le suivant:
userdel 选项 用户名
l'option commune est -r, son rôle est de supprimer le répertoire personnel de l'utilisateur ensemble.
Par exemple:
# userdel sam
Cette commande supprime l'utilisateur sam dans un fichier système (la plupart du temps / etc / passwd, / etc / shadow, / etc / group, etc.) enregistrer, supprimer le répertoire personnel de l'utilisateur.
Modifier un compte d'utilisateur est sur le point de modifier les attributs d'un utilisateur en fonction de la situation réelle, telle que le nombre d'utilisateurs, les répertoires personnels, groupes d'utilisateurs, identifier Shell et similaires.
Modifier une information de l' utilisateur existant en utilisant la usermod
commande, son format est le suivant:
usermod 选项 用户名
Les options communes comprennent -c, -d, -m, -g, -G, -s, -u以及-o等
-G, -s, -u useradd
-c, -d, -m, -g, -G, -s, -u以及-o等
, ce qui signifie ces options avec useradd
option de commande, vous pouvez spécifier une nouvelle valeur pour les utilisateurs de la ressource.
En outre, certains systèmes peuvent utiliser les options: -l nouveau nom d'utilisateur
Cette option spécifie un nouveau compte, sera le nom d'utilisateur d'origine vers le nouveau nom d'utilisateur.
Par exemple:
# usermod -s /bin/ksh -d /home/z –g developer sam
Cette commande définit la connexion de l'utilisateur Shell sam modifier ksh, répertoire personnel / home / z, le groupe d'utilisateurs au développeur.
Une partie importante de la gestion des utilisateurs est une gestion de mot de passe de l'utilisateur. Pas seulement pour créer un mot de passe de compte d'utilisateur, mais le système est verrouillé, vous ne pouvez pas utiliser, vous devez attribuer un mot de passe avant de pouvoir utiliser même spécifier un mot de passe nul.
Spécifier et modifier les mots de passe de l' utilisateur commande Shell est passwd
. Le superutilisateur peut spécifier un mot de passe pour eux-mêmes et les autres utilisateurs, les utilisateurs ordinaires ne peuvent l'utiliser pour modifier leur propre mot de passe. Format de la commande est:
passwd 选项 用户名
Utilisation facultative:
Si le nom d'utilisateur par défaut, puis modifier le mot de passe de l'utilisateur actuel.
Par exemple, supposons que l'utilisateur actuel est sam, alors la commande suivante pour modifier le mot de passe de l'utilisateur:
$ passwd Old password:****** New password:******* Re-enter new password:*******
Si le super-utilisateur, vous pouvez spécifier le mot de passe d'un utilisateur à l'aide du formulaire ci-dessous:
# passwd sam New password:******* Re-enter new password:*******
Les utilisateurs ordinaires de modifier leurs mots de passe lorsque, commande passwd vérifiera le mot de passe original, puis vérifiez que nécessite les utilisateurs d'entrer un nouveau mot de passe deux fois, entrez le mot de passe deux fois si cohérente, puis spécifiez le mot de passe à l'utilisateur et le mot de passe superutilisateur pour l'utilisateur spécifié lorsque vous n'avez pas besoin de connaître le mot de passe original.
Pour la sécurité du système, vous devez choisir des mots de passe plus complexes, par exemple, il est préférable d'utiliser un mot de passe de 8 bits, le mot de passe contient des lettres et des chiffres majuscules et minuscules, et doit nommer, anniversaire, etc. ne sont pas les mêmes.
Lorsque vous spécifiez un mot de passe vide pour un utilisateur, exécutez la commande suivante sous la forme:
# passwd -d sam
Cette commande va supprimer le mot de passe de l'utilisateur sam, de sorte que l'utilisateur sam prochaine fois que vous vous connectez, le système ne demandera pas un mot de passe.
commande passwd peut également verrouiller avec -l (verrouillage) une option d'utilisateur, vous ne pouvez pas vous connecter, tels que:
# passwd -l sam
Chaque utilisateur dispose d'un groupe d'utilisateurs, un utilisateur du groupe système peut tous les utilisateurs une gestion centralisée. Les systèmes Linux ont différents groupes d'utilisateurs des dispositions, telles que l'utilisateur Linux est le groupe d'utilisateurs avec son homonyme, le groupe d'utilisateurs est créé en même temps lors de la création de l'utilisateur.
groupe d'utilisateurs de la direction consiste à ajouter le groupe d'utilisateurs, supprimer et modifier. Augmentation du groupe, en fait, il est de supprimer et de modifier les mises à jour de fichiers / etc / group.
groupadd 选项 用户组
Les options peuvent être utilisées sont:
# groupadd group1
Cette commande ajoute au système une nouvelle groupe1 de groupe, le groupe du nouveau groupe ID est ajouté à la base du groupe maximal numéro d'identification disponible actuellement 1.
# groupadd -g 101 group2
Cette commande à ajouter au système une nouvelle group2 de groupe, tout en spécifiant un nouveau groupe de numéro d'identification du groupe est 101.
groupdel 用户组
# groupdel group1
Cette commande pour supprimer le groupe du groupe1 du système.
groupmod 选项 用户组
les options couramment utilisées sont:
# groupmod -g 102 group2
Ce numéro d'identification du groupe group2 de groupe de commande a changé à 102.
# groupmod –g 10000 -n group3 group2
Ce numéro d'identification group2 de groupe de commandes à 10.000, et le nom du groupe a changé à group3.
Les utilisateurs peuvent se connecter, utilisez la commande newgrp pour basculer vers les autres groupes d'utilisateurs, le paramètre d'ordre est l'objet du groupe d'utilisateurs. Par exemple:
$ newgrp root
Cette commande va passer à la racine des groupes d'utilisateurs actuels, à condition que le groupe d'utilisateurs de la racine est en effet le groupe principal de l'utilisateur, ou un groupe supplémentaire. Comme pour les outils de gestion des systèmes de gestion de compte d'utilisateur, la gestion des groupes d'utilisateurs peuvent également être intégrés.
Complète le travail de gestion des utilisateurs Il existe de nombreuses façons, mais chaque méthode sont en fait liés aux fichiers système à modifier.
Et l'utilisateur et les informations de groupe liées sont stockées dans certains fichiers système, ces fichiers incluent / etc / passwd, / etc / shadow, / etc / group et similaires.
Ce qui suit décrit le contenu de ces fichiers.
système Linux, chaque utilisateur dispose d'une des lignes correspondantes dans le fichier / etc / passwd, qui enregistre les attributs de base des utilisateurs.
Ce fichier est lisible pour tous les utilisateurs. Il est similaire à l'exemple suivant:
# cat /etc/passwd root:x:0:0:Superuser:/: daemon:x:1:1:System daemons:/etc: bin:x:2:2:Owner of system commands:/bin: sys:x:3:3:Owner of system files:/usr/sys: adm:x:4:4:System accounting:/usr/adm: uucp:x:5:5:UUCP administrator:/usr/lib/uucp: auth:x:7:21:Authentication administrator:/tcb/files/auth: cron:x:9:16:Cron daemon:/usr/spool/cron: listen:x:37:4:Network daemon:/usr/net/nls: lp:x:71:18:Printer administrator:/usr/spool/lp: sam:x:200:50:Sam san:/usr/sam:/bin/sh
Dans l'exemple ci-dessus, nous pouvons voir, / etc / passwd dans une ligne correspond à un utilisateur, chaque ligne a été enregistrée par deux points (:) séparés en sept champs, le format et les significations spécifiques sont les suivants:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
Habituellement, plus de huit caractères, et les lettres et / ou chiffres majuscules et minuscules. Nom de connexion ne peut pas contenir deux points (:), car ici est les délimiteurs du côlon.
Pour des raisons de compatibilité, le nom de connexion ne doit pas contenir un caractère point, et ne pas utiliser un trait d'union (.) (-) Et plus (+) commence.
Bien que ce champ est stocké dans la chaîne de mot de passe crypté, pas expressément, mais en raison de fichier / etc / passwd pour tous les utilisateurs de lire, de sorte que cela est encore un risque de sécurité. Alors maintenant, de nombreux systèmes Linux (tels que SVR4) utilisent la technique de l'ombre, les mots de passe utilisateur vraiment cryptées stockées dans / etc / shadow, et dans le domaine du fichier / etc / passwd mot de passe ne détient qu'une spéciale caractères, tels que «x» ou «*».
Dans des circonstances normales, il est de un à un avec le nom d'utilisateur. Si plusieurs nom d'utilisateur correspondant au numéro d'identification d'utilisateur est le même que le système interne va les traiter comme le même utilisateur, mais ils peuvent avoir des mots de passe différents, différents répertoires personnels et connexion différente Shell et similaires.
numéro d'identification de l'utilisateur est généralement dans la plage de 0 à 65 535,0 numéro d'identification racine superutilisateur, 1-99 sont réservés par le système, comme la gestion des comptes, utilisateur commun numéro d'identification à partir de 100 mises en chantier. Sur les systèmes Linux, cette limite est de 500.
Elle correspond à la / groupe fiche fichier / etc.
Par exemple le vrai nom de l'utilisateur, téléphone, adresse, etc., dans ce domaine et il n'y a aucune utilité pratique. Dans le système Linux différent, le format de ce champ est pas unifié. Dans de nombreux systèmes Linux, ce champ est stocké dans la section des commentaires de tout texte de description, est utilisée comme commande de sortie de doigt.
Il est le répertoire où l'utilisateur après la connexion au système. Dans la plupart des systèmes, le répertoire personnel de chaque utilisateur sont organisées sous un répertoire particulier, et le nom du répertoire personnel de l'utilisateur est le nom de connexion de l'utilisateur. Chaque utilisateur a son propre répertoire de lecture, écriture, exécution (recherche) l'autorisation d'accéder aux répertoires des autres utilisateurs sont définis en fonction des circonstances.
Shell est l'interface entre l'utilisateur et les systèmes Linux. Il y a beaucoup de Linux-Shell, chacun avec des caractéristiques différentes. sh couramment utilisés (Bourne Shell), csh (C Shell), ksh (Korn Shell), tcsh (TENEX / TOPS-20 de type C Shell), bash (Bourne Again Shell) et analogues.
L'administrateur système peut spécifier un Shell pour l'utilisateur en fonction des habitudes du système et de l'utilisateur. Si vous ne spécifiez pas de Shell, le système utilise sh comme connexion par défaut Shell, qui est, le champ est / bin / sh.
Connexion utilisateur Shell peut également être spécifié pour un programme particulier (ce programme ne sont pas un interpréteur de commandes).
Grâce à cette fonctionnalité, nous pouvons restreindre les utilisateurs à exécuter des applications spécifiques, après l'application est en cours d'exécution, les utilisateurs seront automatiquement quitter le système. Certains systèmes Linux exigent que ceux qui sont inscrits dans le programme de système pour apparaître dans ce domaine.
L'utilisateur a également le fichier / etc / passwd un record, mais ne peut pas se connecter parce que leur connexion Shell est vide. Ils existent principalement pour faciliter les processus de gestion du système, le système pour répondre aux exigences appropriées du propriétaire du fichier.
pseudo-utilisateur commune est la suivante:
伪 用 户 含 义 bin 拥有可执行的用户命令文件 sys 拥有系统文件 adm 拥有帐户文件 uucp UUCP使用 lp lp或lpd子系统使用 nobody NFS使用
Étant donné que le fichier / etc / passwd est lisible pour tous les utilisateurs, si le mot de passe utilisateur est trop simple ou mots évidents de la loi, un ordinateur ordinaire peut facilement se casser, donc les exigences de sécurité du système Linux plus mots de passe cryptés considérés séparés, stockés dans un fichier séparé, ce fichier est le fichier / etc / shadow. Il doit y avoir des privilèges super-utilisateur à lire ce fichier, qui assure la sécurité du mot de passe de l'utilisateur.
Son format de fichier et / etc / passwd similaire, composée de plusieurs champs, entre les champs avec ":" séparé. Ces domaines sont les suivants:
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
Voici un exemple / etc / shadow de:
# cat /etc/shadow root:Dnakfw28zf38w:8764:0:168:7::: daemon:*::0:0:::: bin:*::0:0:::: sys:*::0:0:::: adm:*::0:0:::: uucp:*::0:0:::: nuucp:*::0:0:::: auth:*::0:0:::: cron:*::0:0:::: listen:*::0:0:::: lp:*::0:0:::: sam:EkdiSECLWPdSa:9740:0:0::::
Le groupe d'utilisateurs est un système Linux de moyens pour gérer les utilisateurs et contrôler l'accès.
Chaque utilisateur appartient à un groupe d'utilisateurs, un groupe peut avoir plusieurs utilisateurs, un utilisateur peut appartenir à différents groupes.
Lorsqu'un utilisateur est membre de plus d'un groupe, l'enregistrement dans le fichier / etc / passwd est le principal groupe appartient l'utilisateur, ce qui est la valeur par défaut lorsque vous vous connectez à votre groupe, tandis que l'autre groupe est appelé un groupe supplémentaire.
Lorsque l'utilisateur souhaite accéder à un fichier appartenant à d'autres groupes, vous devez d'abord utiliser la commande newgrp pour devenir à être consulté par les membres du groupe.
Toutes les informations sont stockées dans le fichier etc groupe d'utilisateurs / / groupe. Le format de ce fichier est également similaire au fichier / etc / passwd, par deux points (:) séparés par un certain nombre de domaines, qui sont:
组名:口令:组标识号:组内用户列表
/ Un exemple de fichier etc / group est la suivante:
root::0:root bin::2:root,bin sys::3:root,uucp adm::4:root,adm daemon::5:root,daemon lp::7:root,lp users::20:root,sam
Ajouter et supprimer des utilisateurs sur tous les administrateurs système Linux sont faciles, plus difficile est de savoir si vous voulez ajouter des dizaines, des centaines, voire des milliers d'utilisateurs, il est peu probable d'utiliser également useradd pour ajouter un par un, nécessairement à la recherche d'un moyen de créer un grand nombre d'utilisateurs de la méthode est simple. système Linux fournit un grand nombre d'utilisateurs pour créer un outil qui vous permet de créer un grand nombre d'utilisateurs immédiatement, comme suit:
Chaque colonne selon /etc/passwd
écrit dans le format du fichier de mot de passe, faites attention au nom d'utilisateur de chaque utilisateur, UID, ne peut pas accueillir le même répertoire, ce qui peut laisser le champ vide ou entrez x nombre. User.txt un exemple de fichier se lit comme suit:
user001::600:100:user:/home/user001:/bin/bash user002::601:100:user:/home/user002:/bin/bash user003::602:100:user:/home/user003:/bin/bash user004::603:100:user:/home/user004:/bin/bash user005::604:100:user:/home/user005:/bin/bash user006::605:100:user:/home/user006:/bin/bash
/usr/sbin/newusers
, à partir d' un fichier utilisateur que vous venez de créer user.txt
importer des données, créer un utilisateur: # newusers < user.txt
Vous pouvez ensuite exécuter la commande vipw
ou vi /etc/passwd
pour vérifier /etc/passwd
fichier a été l'émergence des données de ces utilisateurs, et le répertoire personnel de l'utilisateur a été créé.
Le /etc/shadow
généré shadow
mot de passe décodé puis réécrit le /etc/passwd
, et /etc/shadow
de l' shadow
champ mot de passe supprimé. Ceci est de faciliter la prochaine étape des travaux de transformation cryptographique, qui est d'annuler le shadow password
l' shadow password
fonction.
# pwunconv
Exemples de fichiers passwd.txt
se lit comme suit:
user001:密码 user002:密码 user003:密码 user004:密码 user005:密码 user006:密码
/usr/sbin/chpasswd
. Créer un mot de passe de l' utilisateur, chpasswd
passera par /usr/bin/passwd
commande codé mots de passe écrits /etc/passwd
champ de mot de passe.
# chpasswd < passwd.txt
Exécutez /usr/sbin/pwconv
mot de passe codé comme shadow password
de /etc/shadow
shadow password
, et le résultat est écrit dans /etc/shadow
.
# pwconv
Ceci complète la création d'un grand nombre d'utilisateurs, après quoi vous pouvez aller vérifier les autorisations sur le répertoire personnel de l'utilisateur sous / réglages d'origine sont correctes si, et vérifiez que le mot de passe de connexion utilisateur est correcte.