Najlepszy samouczek użytkownik Linuksa i zarządzanie grupa użytkowników W 2024 r. W tym samouczku możesz dowiedzieć się A system zarządzania kontem użytkownika systemu Linux,Po drugie, system zarządzania Linux User Group,Po trzecie, konto użytkownika związane pliki systemowe,Masz plik konta,
System Linux jest wielozadaniowym systemem operacyjnym czasu podziału multi-user, użytkownik używać żadnych zasobów systemowych, administrator systemu musi najpierw złożyć wniosek o konto, a następnie tożsamość konta w systemie.
Konto użytkownika, z jednej strony może pomóc administratorom systemu dla użytkowników korzystających z systemu śledzenia i kontroli dostępu do zasobów systemowych, z drugiej strony, może również pomóc użytkownikom organizowania plików i zapewnić użytkownikom ochronę bezpieczeństwa.
Każdy użytkownik ma niepowtarzalną nazwę użytkownika i hasło dla każdego.
Użytkownicy wpisać poprawną nazwę użytkownika i hasło przy logowaniu, można wejść do systemu i ich własny katalog domowy.
Wdrożenie zarządzania kontem użytkownika, do zrobienia głównie w następujących aspektach:
Zarządzanie kontami użytkowników związane głównie z konta użytkownika, aby dodawać, modyfikować i usuwać.
Dodawanie kont użytkowników jest stworzenie nowego konta w systemie, a następnie przypisać użytkowników do nowego numeru konta, grupy użytkowników, katalogu domowego i logowania Shell i inne zasoby. Wystarczy dodać konto jest zablokowane i bezużyteczny.
useradd 选项 用户名
Parametr Opis:
Opcje:
Nazwa użytkownika:
Określ nową nazwę konta logowania.# useradd –d /usr/sam -m sam
To polecenie tworzy użytkownikowi Sam, w którym opcja -d -m i jest wykorzystywany do generowania login Sam katalog domowy / usr / SAM (/ usr w katalogu domowym użytkownika domyślnego jest katalogu nadrzędnego).
# useradd -s /bin/sh -g group –G adm,root gem
To polecenie tworzy obsługi gem, logowanie użytkownika Shell /bin/sh
, że należy do grupy użytkowników w grupie, ale również należą do głównych grup i użytkowników, ADM, grupy, która grupa jest głównym grupy użytkowników.
Nie może być nowa grupa: #groupadd group及groupadd adm
Zwiększenie to jest konto użytkownika w pliku / etc / passwd, aby dodać nowy rekord użytkownika, aktualizować inne pliki systemowe, takie jak / etc / shadow / etc / group i tym podobne.
Linux dostarcza zintegrowane systemy narzędzi zarządzania userconf, które mogą być wykorzystane do jednolitego zarządzania kontami użytkowników.
Jeśli rachunek użytkownika nie jest używany, może być usuwany z układu. Aby usunąć konto użytkownika / etc / passwd i inne pliki systemowe, aby usunąć rekord użytkownika, jeśli jest to konieczne, należy usunąć katalog domowy użytkownika.
Usuń istniejące konto użytkownika za pomocą userdel
polecenie, jego format jest następujący:
userdel 选项 用户名
Wspólna opcja -r, jego rolą jest, aby usunąć katalog domowy użytkownika razem.
Na przykład:
# userdel sam
To polecenie usuwa użytkownika Sam w pliku systemowym (przeważnie / etc / passwd, / etc / shadow / etc / group, etc.) rekord należy usunąć katalog domowy użytkownika.
Modyfikuj konto użytkownika ma się zmienić atrybuty użytkownika na podstawie rzeczywistej sytuacji, takich jak liczba użytkowników, katalogów domowych, grup użytkowników, zaloguj Shell i tym podobne.
Modyfikowanie istniejących informacji użytkownika Korzystanie z usermod
polecenie, jego format jest następujący:
usermod 选项 用户名
Wspólne opcje obejmują -c, -d, -m, -g, -G, -s, -u以及-o等
-g, -s, -u useradd
-c, -d, -m, -g, -G, -s, -u以及-o等
, Czyli te opcje z useradd
opcji polecenia można określić nową wartość dla użytkowników zasobów.
Ponadto, niektóre systemy mogą korzystać z opcji: -l nową nazwę użytkownika
Ta opcja określa nowe konto, będzie oryginalna nazwa użytkownika do nowej nazwy użytkownika.
Na przykład:
# usermod -s /bin/ksh -d /home/z –g developer sam
Ta komenda ustawia logowania użytkownika Shell sam modyfikować ksh, katalog domowy / home / oo, Grupa użytkownika do dewelopera.
Ważnym elementem zarządzania użytkownikami jest zarządzanie hasłami użytkowników. Nie tylko, aby utworzyć hasło konta użytkownika, ale system jest zablokowany, nie można używać, należy przypisać hasło, zanim będzie można korzystać nawet określić puste hasło.
Określanie i modyfikowanie hasła użytkownika poleceń jest passwd
. Superuserem można określić hasło dla siebie i innych użytkowników, zwykli użytkownicy mogą je wykorzystywać tylko do modyfikowania własnego hasła. Format polecenia jest następująca:
passwd 选项 用户名
Opcjonalne zastosowanie:
Jeśli domyślna nazwa użytkownika, a następnie zmienić hasło bieżącego użytkownika.
Dla przykładu załóżmy, że bieżący użytkownik jest sam, to następujące polecenie, aby zmienić hasło użytkownika:
$ passwd Old password:****** New password:******* Re-enter new password:*******
Jeśli super użytkownika, można określić hasło dowolnego użytkownika za pomocą poniższego formularza:
# passwd sam New password:******* Re-enter new password:*******
Zwykli użytkownicy mogą zmieniać swoje hasła, gdy polecenie passwd sprawdzi oryginalne hasło, a następnie upewnij się, że wymaga od użytkowników, aby wprowadzić dwukrotnie nowe hasło, wprowadź hasło dwa razy, jeśli spójna, a następnie określić hasło dla użytkownika oraz hasło superużytkownika dla określonych przez użytkownika kiedy nie trzeba znać oryginalne hasło.
Dla bezpieczeństwa systemu, należy wybrać bardziej skomplikowanych haseł, na przykład, korzystne jest użycie hasła 8-bitowe hasło zawiera wielkie i małe litery oraz cyfry i należy wymienić, urodziny itp nie są takie same.
Po określeniu puste hasło dla użytkownika, należy wykonać następujące polecenie w postaci:
# passwd -d sam
Ta komenda usunie hasło użytkownik Sama, tak aby użytkownik sam następnym logowaniu, system nie poprosi o podanie hasła.
Polecenie passwd może również zablokować -l (LOCK) opcją użytkownika, nie można się zalogować, takich jak:
# passwd -l sam
Każdy użytkownik posiada grupę użytkowników, użytkownik grupy systemu mogą wszyscy użytkownicy scentralizowane zarządzanie. Różne systemy Linux mają różne grupy użytkowników o przepisach, takie jak użytkownik Linux jest grupa użytkowników z jego imiennik, grupa użytkownika jest tworzone w tym samym czasie przy tworzeniu użytkownika.
grupa użytkowników Zarządzanie polega na dodaniu grupę użytkowników, usuwać i modyfikować. Wzrost w grupie, w rzeczywistości jest to, aby usuwać i modyfikować aktualizacji pliku / etc / group.
groupadd 选项 用户组
Opcje mogą być stosowane to:
# groupadd group1
To polecenie dodaje do systemu nową grupa1, grupa Nowa grupa jest identyfikator jest dodawany podstawie dostępnych obecnie maksymalna grupowej numerem identyfikacyjnym 1.
# groupadd -g 101 group2
To polecenie, aby dodać do systemu nowy grupa2 grupy, określając nową grupę numer identyfikacyjny grupy wynosi 101.
groupdel 用户组
# groupdel group1
To polecenie, aby usunąć grupę z grupy1 systemu.
groupmod 选项 用户组
Powszechnie stosowane są następujące opcje:
# groupmod -g 102 group2
Ta grupa poleceń numer identyfikacyjny grupy grupa2 zmieniona na 102.
# groupmod –g 10000 -n group3 group2
Ta grupa poleceń numer identyfikacyjny grupa2 do 10000, a grupa zmieniła nazwę na Group3.
Użytkownicy mogą zalogować, należy użyć newgrp polecenia, aby przełączyć do innych grup użytkowników, parametr zamówienie jest przedmiotem grupy użytkowników. Na przykład:
$ newgrp root
To polecenie spowoduje przełączenie do korzeni obecnych grup użytkowników, z tym zastrzeżeniem, że grupa root jest rzeczywiście podstawową grupą użytkownika lub dodatkowa grupa. Podobnie do zarządzania kontami użytkowników, zarządzanie grupą użytkownik może być również zintegrowane narzędzia do zarządzania systemami.
Kompletna praca zarządzanie użytkownikami Istnieje wiele sposobów, jednak każda z tych metod są w istocie związane z plików systemowych, aby być modyfikowane.
A dla użytkownika i informacje o grupie związane są przechowywane w niektórych plików systemowych, pliki te include / etc / passwd, / etc / shadow / etc / group i tym podobne.
Poniżej przedstawiono zawartość tych plików.
System Linux, każdy użytkownik ma odpowiednie wiersze w pliku / etc / passwd, który rejestruje podstawowe atrybuty użytkowników.
Plik ten jest czytelny dla wszystkich użytkowników. Jest on podobny do następującego przykładu:
# cat /etc/passwd root:x:0:0:Superuser:/: daemon:x:1:1:System daemons:/etc: bin:x:2:2:Owner of system commands:/bin: sys:x:3:3:Owner of system files:/usr/sys: adm:x:4:4:System accounting:/usr/adm: uucp:x:5:5:UUCP administrator:/usr/lib/uucp: auth:x:7:21:Authentication administrator:/tcb/files/auth: cron:x:9:16:Cron daemon:/usr/spool/cron: listen:x:37:4:Network daemon:/usr/net/nls: lp:x:71:18:Printer administrator:/usr/spool/lp: sam:x:200:50:Sam san:/usr/sam:/bin/sh
Z powyższym przykładzie widzimy, / etc / passwd w rzędzie odpowiada użytkownik, każdy wiersz został nagrany przez dwukropek (:) oddzielonej na siedem pól, format i szczególne znaczenie są następujące:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
Zwykle nie dłużej niż osiem znaków i wielkich i małych liter i / lub cyfr. Logowanie Nazwa nie może zawierać dwukropek (:), bo tu jest separatory Colon.
Ze względu na kompatybilność, nazwa użytkownika nie powinna zawierać kropki charakter, a nie używać myślnika (.) (-) Plus (+) rozpoczyna.
Chociaż to pole jest przechowywany w zaszyfrowanym hasłem łańcucha, które nie zostały wyraźnie, ale ze względu na pliku / etc / passwd dla wszystkich użytkowników czytać, więc nadal jest to zagrożenie bezpieczeństwa. Więc teraz wiele systemów Linux (takich jak SVR4) używają techniki cień, hasła użytkowników naprawdę zaszyfrowane przechowywane w pliku / etc / shadow, aw polu hasła w pliku / etc / passwd posiada tylko specjalny znaków, takich jak "X" lub "*".
W normalnych okolicznościach, to jest jeden do jednego o nazwie użytkownika. Jeśli kilku nazwa użytkownika odpowiadający numer identyfikacyjny użytkownika jest taka sama jak w systemie wewnętrznym będzie traktować je jako ten sam użytkownik, ale mogą mieć różne hasła, różne katalogi domowe i inne dane logowania Shell i tym podobne.
numer identyfikacyjny użytkownika jest zazwyczaj w zakresie od 0 do 65 535,0 superużytkownika numeru identyfikacyjnego korzeni, od 1 do 99 są zarezerwowane przez system, jak zarządzanie konta, numeru identyfikacyjnego powszechne użytkownika od 100 startów. W systemach Linux, limit ten wynosi 500.
Odpowiada to / etc / group zapisu plików.
Na przykład prawdziwe nazwisko użytkownika, adres, telefon, itp, w tej dziedzinie i nie ma praktycznego zastosowania. W innym systemie Linux, format tej dziedzinie nie są ujednolicone. W wielu systemów Linux, pole to jest przechowywane w komentarzach każdego rodzaju tekstu, jest stosowany jako polecenie wyjściowe palca.
Jest to katalog, w którym użytkownik po zalogowaniu się do systemu. W większości systemów, katalog domowy każdego użytkownika są organizowane w ramach jednego konkretnego katalogu i nazwa katalogu domowego użytkownika jest nazwą logowania użytkownika. Każdy użytkownik ma swój własny katalog domowy odczyt, zapis, wykonanie (Search) pozwolenie na dostęp do katalogów innych użytkowników są ustalane w zależności od okoliczności.
Shell jest interfejs pomiędzy systemami Linux użytkownikiem a. Istnieje wiele Linux Shell, każdy o różnych cechach. Powszechnie stosowane sh (Bourne Shell), csh (C Shell), ksh (Korn Shell), tcsh (TENEX / TOPS-20 Rodzaj powłoki C), bash (Bourne Again Shell) i tym podobne.
Administrator systemu może określić Shell dla użytkownika w oparciu o zwyczaje systemowych i użytkownika. Jeśli nie zostanie określony Shell, system wykorzystuje sh jako domyślnej powłoki logowania, to znaczy, że pole jest / bin / sh.
Logowanie Shell może być również określona dla danego programu (program ten nie jest interpreter poleceń).
Za pomocą tej funkcji możemy ograniczyć dostęp użytkowników do uruchamiania konkretnych aplikacji, gdy aplikacja jest uruchomiona, użytkownicy będą automatycznie zamknąć system. Niektóre systemy Linux wymagają tylko te zarejestrowane w programie systemowym pojawiają się w tej dziedzinie.
Użytkownik ma również / etc / passwd file rekord, ale nie mogę się zalogować, ponieważ ich logowanie Shell jest pusty. Występują one przede wszystkim w celu ułatwienia procesów zarządzania, System, aby spełnić odpowiednie wymagania właściciela pliku.
Wspólna pseudo użytkownik jest następujący:
伪 用 户 含 义 bin 拥有可执行的用户命令文件 sys 拥有系统文件 adm 拥有帐户文件 uucp UUCP使用 lp lp或lpd子系统使用 nobody NFS使用
Od / etc / passwd plik jest czytelny dla wszystkich użytkowników, Jeśli hasło jest zbyt proste i oczywiste słowa prawem, zwykły komputer może łatwo złamać, więc im wyższe wymagania bezpieczeństwa systemu Linux poważani zaszyfrowanych haseł oddzielone, przechowywane w oddzielnym pliku, plik ten jest plik / etc / shadow. Nie ma uprawnienia superużytkownika, aby odczytać ten plik, który zapewnia bezpieczeństwo hasła użytkownika.
Jego format plików i / etc / passwd podobna, składa się z kilku dziedzin, między polami z ":" rozdzielone. Pola te są następujące:
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
Oto przykład / etc / shadow of:
# cat /etc/shadow root:Dnakfw28zf38w:8764:0:168:7::: daemon:*::0:0:::: bin:*::0:0:::: sys:*::0:0:::: adm:*::0:0:::: uucp:*::0:0:::: nuucp:*::0:0:::: auth:*::0:0:::: cron:*::0:0:::: listen:*::0:0:::: lp:*::0:0:::: sam:EkdiSECLWPdSa:9740:0:0::::
Grupa użytkowników jest środkiem Linux zarządzać użytkownikami i kontrola dostępu.
Każdy użytkownik należący do grupy użytkowników; grupa może mieć wielu użytkowników, użytkownik może należeć do różnych grup.
Gdy użytkownik jest członkiem więcej niż jednej grupy, zapis w pliku / etc / passwd jest głównym grupy należy użytkownik, który jest domyślnym gdy użytkownik loguje się do grupy, podczas gdy druga grupa nazywana jest dodatkowa grupa.
Gdy użytkownik chce uzyskać dostęp do pliku należącej do dodatkowych grup, należy najpierw użyć polecenia newgrp stać się dostępne dla członków grupy.
Wszystkie informacje są przechowywane w pliku etc / grupy użytkowników / grup. Format tego pliku jest podobne do pliku / etc / passwd, dwukropek (:) oddzielone wielu dziedzinach, którymi są:
组名:口令:组标识号:组内用户列表
/ Przykład itp pliku / grupowej jest następujący:
root::0:root bin::2:root,bin sys::3:root,uucp adm::4:root,adm daemon::5:root,daemon lp::7:root,lp users::20:root,sam
Dodawanie i usuwanie użytkowników na każdym administratorów systemu Linux są łatwe, trudniejsze jest, jeśli chcesz dodać dziesiątki, setki lub nawet tysiące użytkowników, jesteśmy mało prawdopodobne, aby również skorzystać useradd, aby dodać jeden po drugim, zawsze szuka sposobu na stworzenie dużej liczby użytkowników tej metody jest prosta. System Linux oferuje dużą liczbę użytkowników, aby stworzyć narzędzie, które pozwala na stworzenie dużej liczby użytkowników od razu, co następuje:
Każda kolumna wg /etc/passwd
zapisane w formacie pliku haseł, należy zwrócić uwagę na nazwę użytkownika każdego użytkownika, UID, nie może obsługiwać ten sam katalog, który pole hasła może zostawić puste lub wpisz X numer. User.txt przykładowego pliku brzmi następująco:
user001::600:100:user:/home/user001:/bin/bash user002::601:100:user:/home/user002:/bin/bash user003::602:100:user:/home/user003:/bin/bash user004::603:100:user:/home/user004:/bin/bash user005::604:100:user:/home/user005:/bin/bash user006::605:100:user:/home/user006:/bin/bash
/usr/sbin/newusers
z nowo utworzonym pliku użytkownika user.txt
import danych, należy utworzyć konto użytkownika: # newusers < user.txt
Następnie można wykonać polecenia vipw
lub vi /etc/passwd
, by sprawdzić /etc/passwd
plik został pojawienie Te dane użytkowników, a katalog domowy użytkownika została utworzona.
/etc/shadow
generowane shadow
hasło dekodowany a następnie zapisywane do /etc/passwd
i /etc/shadow
z shadow
polu hasła usunięty. Ma to na celu ułatwienie następnego etapu prac kryptograficznych transformacji, który jest, aby anulować shadow password
funkcję.
# pwunconv
Przykładowe pliki passwd.txt
brzmi następująco:
user001:密码 user002:密码 user003:密码 user004:密码 user005:密码 user006:密码
/usr/sbin/chpasswd
. Utwórz hasło użytkownika, chpasswd
przejdzie /usr/bin/passwd
poleceń zakodowane hasła pisane /etc/passwd
polu Hasło.
# chpasswd < passwd.txt
Uruchom /usr/sbin/pwconv
hasło zakodowane jako shadow password
, a wynik zostanie zapisany do /etc/shadow
.
# pwconv
Na tym kończy się tworzenie dużej liczby użytkowników, po którym można przejść do sprawdzenia uprawnienia do katalogu domowego użytkownika w katalogu / home ustawienia są poprawne wtedy i sprawdź, czy hasło logowania użytkownika jest prawidłowe.