Лучшее руководство по пользователь Linux и управление группами пользователей в 2024 году. В этом руководстве вы можете изучить A, система Linux управление учетными записями пользователей,Во-вторых, система управления группа пользователей Linux,В-третьих, системные файлы учетная запись пользователя, связанных с,У вас есть файл учетной записи,
система Linux является многопользовательской многозадачной разделения времени операционной системы, пользователю использовать все системные ресурсы, системный администратор должен сначала обратиться за счет, то тождество учетной записи в систему.
Учетная запись пользователя с одной стороны, может помочь системным администраторам пользователям, использующим систему, чтобы отслеживать и контролировать их доступ к системным ресурсам, с другой стороны, также может помочь пользователям организовывать файлы и предоставлять пользователям защиту безопасности.
Каждая учетная запись пользователя имеет уникальное имя пользователя и пароль для каждого из них.
Пользователи введите правильное имя пользователя и пароль при входе в систему, вы можете войти в систему и свой собственный домашний каталог.
Осуществлять управление учетными записями пользователей, работать, чтобы быть сделано в основном в следующих аспектах:
Управление пользователями учетной записи в основном связаны с учетной записью пользователя, добавлять, изменять и удалять.
Добавление учетных записей пользователей, чтобы создать новую учетную запись в системе, а затем назначить пользователей на новый номер учетной записи, группы пользователей, домашней директории и войти в консоль и другие ресурсы. Просто добавьте учетная запись заблокирована и не может использоваться.
useradd 选项 用户名
Параметр Описание:
Варианты:
Имя пользователя:
Укажите новое имя учетной записи для входа.# useradd –d /usr/sam -m sam
Эта команда создает пользователя Сэмом, в котором -d и -m опция используется для создания имени Войти Сэмом домашний каталог / USR / СЭМ (/ USR для домашней директории пользователя по умолчанию является родительский каталог).
# useradd -s /bin/sh -g group –G adm,root gem
Эта команда создает пользовательскую жемчужину, логин пользователя Шелл /bin/sh
, он принадлежит к группе пользователей группы, но и принадлежат к корневым и пользователей адм групп, группы пользователей , которым группа является основной группой.
Там может быть новая группа: #groupadd group及groupadd adm
Увеличение учетной записи пользователя, он находится в и т.д. / пароль файл / добавить новую запись пользователя, обновить другие системные файлы, такие как / и т.д. / тень, / и т.д. / группы и тому подобное.
Linux предоставляет инструменты интегрированных систем управления userconf, которые могут быть использованы для единого управления учетными записями пользователей.
Если учетная запись пользователя больше не используется, не может быть удалена из системы. Для удаления учетной записи пользователя / и т.д. / пароль и другие системные файлы для удаления записи пользователя, в случае необходимости, удалить домашний каталог пользователя.
Удалить существующую учетную запись пользователя с помощью userdel
команды, ее формат выглядит следующим образом :
userdel 选项 用户名
Обычный вариант -r, его роль заключается в удалении домашний каталог пользователя вместе.
Например:
# userdel sam
Эта команда удаляет пользователя Сэмом в системном файле (в основном / и т.д. / пароль, / и т.д. / тень, / и т.д. / группы и т.д.) запись, удалить домашний каталог пользователя.
Изменение учетной записи пользователя о том, чтобы изменить атрибуты пользователя на основе реальной ситуации, такие как количество пользователей, домашних каталогов, группы пользователей, войти в консоль и тому подобное.
Изменение существующей информации пользователя с помощью usermod
команды, ее формат выглядит следующим образом :
usermod 选项 用户名
Общие параметры включают -c, -d, -m, -g, -G, -s, -u以及-o等
-G, -s, -u useradd
-c, -d, -m, -g, -G, -s, -u以及-o等
, то есть эти опции с useradd
опции командной, вы можете задать новое значение для пользователей ресурса.
Кроме того, некоторые системы могут использовать параметры: -l новое имя пользователя
Этот параметр определяет новую учетную запись, будет исходное имя пользователя для нового имени пользователя.
Например:
# usermod -s /bin/ksh -d /home/z –g developer sam
Эта команда устанавливает Логин пользователя Shell сэм изменить Ksh, домашний каталог в / Home / г, группу пользователей к разработчику.
Важной частью управления пользователями является управление паролями пользователей. Не просто создать пароль учетной записи пользователя, но система закрыта, вы не можете использовать, вы должны назначить пароль, прежде чем вы можете использовать даже указать пустой пароль.
Укажите и изменять пароли пользователей командой оболочки является passwd
. Суперпользователь может указать пароль для себя и других пользователей, обычные пользователи могут использовать его только изменить свой пароль. Формат команды:
passwd 选项 用户名
Дополнительное использование:
Если имя пользователя по умолчанию, а затем изменить пароль текущего пользователя.
Например, предположим, что текущий пользователь сэм, то следующую команду, чтобы изменить пароль пользователя:
$ passwd Old password:****** New password:******* Re-enter new password:*******
Если пользователь супер, вы можете указать пароль любого пользователя, используя следующую форму:
# passwd sam New password:******* Re-enter new password:*******
Обычные пользователи могут изменять свои пароли, когда, PASSWD команда проверит исходный пароль, а затем проверить, что требует от пользователей ввести новый пароль дважды, дважды введите пароль, если это соответствует, а затем указать пароль для пользователя и пароль привилегированного пользователя для указанного пользователя когда вам не нужно знать исходный пароль.
Для обеспечения безопасности системы, вы должны выбрать более сложные пароли, например, предпочтительно использовать 8-разрядный пароль, пароль содержит прописные и строчные буквы и цифры, и должны назвать, день рождения и т.д. не то же самое.
При указании пустой пароль для пользователя, выполните следующую команду в виде:
# passwd -d sam
Эта команда удалит пароль пользователя Сэму, так что пользователь сэм следующий раз, когда вы войти, система не будет спрашивать пароль.
Команда PASSWD может также зафиксировать с помощью -l (замок) пользовательского параметра, вы не можете войти, такие как:
# passwd -l sam
Каждый пользователь имеет группу пользователей, пользователь системы может объединить всех пользователей централизованное управление. Различные системы Linux имеют разные группы пользователей из положений, таких, как пользователь Linux является группа пользователей с его тезкой, группа пользователей создается в то же время при создании пользователя.
Пользовательская группа управления включает в себя добавление группы пользователей, удалять и изменять. Увеличение в группе, на самом деле, это удалять и изменять обновления и т.д. файлов / / группа.
groupadd 选项 用户组
Параметры могут быть использованы:
# groupadd group1
Эта команда добавляет в систему новую группу group1, новой группы идентификатор группы добавляется к основе имеющихся в настоящее время максимальный групповой идентификационный номер 1.
# groupadd -g 101 group2
Эта команда для добавления в систему новой группы GROUP2, при задании новой группы групповой идентификации числа составляет 101.
groupdel 用户组
# groupdel group1
Эта команда, чтобы удалить группу из системы group1.
groupmod 选项 用户组
Обычно используемые опции:
# groupmod -g 102 group2
Эта команда группы group2 группы идентификационный номер изменен на 102.
# groupmod –g 10000 -n group3 group2
Эта команда идентификации группы group2 номер 10000, и название группы изменено на группе 3.
Пользователи могут войти, используйте команду newgrp, чтобы переключиться на другие группы пользователей, параметр порядка является объектом группы пользователей. Например:
$ newgrp root
Эта команда будет переключаться на корень нынешних групп пользователей, при условии, что группа суперпользователя действительно основная группа пользователя, или дополнительная группа. Аналогично управление учетными записями пользователей, управление группами пользователей также могут быть интегрированы инструменты управления системами.
Полная работа управления пользователями Есть много способов, но каждый метод, по сути, связанных с системными файлами, которые будут изменены.
А информацию о пользователе и связанная с ним группа сохраняются в некоторых системных файлов, эти файлы включают в себя / и т.д. / пароль, / и т.д. / тень, / и т.д. / группы и тому подобное.
Ниже описывается содержимое этих файлов.
Система Linux, каждый пользователь имеет соответствующие строки в / и т.д. / пароль файл, который записывает основные атрибуты пользователей.
Этот файл доступен для чтения для всех пользователей. Он похож на следующий пример:
# cat /etc/passwd root:x:0:0:Superuser:/: daemon:x:1:1:System daemons:/etc: bin:x:2:2:Owner of system commands:/bin: sys:x:3:3:Owner of system files:/usr/sys: adm:x:4:4:System accounting:/usr/adm: uucp:x:5:5:UUCP administrator:/usr/lib/uucp: auth:x:7:21:Authentication administrator:/tcb/files/auth: cron:x:9:16:Cron daemon:/usr/spool/cron: listen:x:37:4:Network daemon:/usr/net/nls: lp:x:71:18:Printer administrator:/usr/spool/lp: sam:x:200:50:Sam san:/usr/sam:/bin/sh
Из приведенного выше примера мы можем видеть, / и т.д. / пароль в строке соответствует пользователю, каждая строка была записана двоеточие (:), разделенных на семь полей, формат и конкретные значения следующие:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
Обычно не более восьми символов, а также заглавных и строчных букв и / или цифр. Войти Имя не может содержать двоеточие (:), потому что здесь есть разделители толстой кишки.
Из соображений совместимости, имя Логин не должен содержать точечный характер, и не использует дефис (.) (-) И плюс (+) начинается.
Хотя это поле хранится в зашифрованном строке пароля, не прямо, но из-за / и т.д. / пароль файл для всех пользователей читать, так что это по-прежнему создает угрозу безопасности. Так что теперь многие системы Linux (например, SVR4) оба используют технику тени, пароли пользователей действительно зашифрована хранятся в / и т.д. / теневого файла, а в поле пароля / и т.д. / пароль файл содержит только специальный символы, такие как "х" или "*".
В нормальных условиях это один к одному с именем пользователя. Если несколько имя пользователя, соответствующее идентификационного номера пользователя является такой же, как внутренняя система будет относиться к ним, как и того же пользователя, но они могут иметь разные пароли, различные домашние каталоги и другую регистрационную информацию Shell и тому подобное.
идентификационный номер пользователя, как правило, в диапазоне от 0 до 65 535,0 суперпользователя идентификационный номер корня, от 1 до 99 зарезервированы системой, так как управление учетными записями, общего пользовательского идентификационного номера от 100 запусков. В системах Linux, этот предел составляет 500.
Это соответствует / и т.д. / группы файлов записи.
Например, реальное имя пользователя, телефон, адрес и т.д., в этой области и нет никакого практического применения. В другой системе Linux, формат этого поля не монолитна. Во многих системах Linux, это поле хранится в разделе комментариев любого текста описания, используется в качестве команды выходного пальца.
Это каталог, в котором пользователь после входа в систему. В большинстве систем, домашний каталог каждого пользователя организованы в рамках одной конкретной директории, а имя домашнего каталога пользователя это имя Логин пользователя. Каждый пользователь имеет свой собственный каталог домашнего чтения, запись, выполнение (поиск) разрешение на доступ к каталогам других пользователей устанавливаются в зависимости от обстоятельств.
Shell представляет собой интерфейс между пользователем и системами Linux. Есть много Linux-Shell, каждый с различными характеристиками. Обычно используется ш (Bourne Shell), CSH (C Shell), КШ (Korn Shell), Tcsh (TENEX / TOPS-20 типа C Shell), Bash (Bourne Again Shell) и тому подобное.
Системный администратор может указать Shell для пользователя на основе системных и пользовательских привычек. Если вы не укажете Shell, то система использует ш в качестве логина по умолчанию Shell, то есть, поле / бен / ш.
Войти User Shell также могут быть заданы для конкретной программы (эта программа не является интерпретатор команд).
Используя эту функцию, мы можем ограничить доступ пользователей к управлению конкретных приложений, после того, как приложение работает, пользователи будут автоматически выходить из системы. Некоторые системы Linux требуют только тех, кто зарегистрирован в системной программе, чтобы появиться в этой области.
Пользователь также имеет / и т.д. / пароль файл записи, но не может войти, потому что их Войти Shell пуст. Они существуют в основном для облегчения управления системой, системные процессы для удовлетворения соответствующих требований владельца файла.
Обычный псевдо-пользователь выглядит следующим образом:
伪 用 户 含 义 bin 拥有可执行的用户命令文件 sys 拥有系统文件 adm 拥有帐户文件 uucp UUCP使用 lp lp或lpd子系统使用 nobody NFS使用
Так как / и т.д. / пароль файл доступен для чтения для всех пользователей, если пароль пользователя слишком простой или очевидные слова закона, обычный компьютер может легко сломать, поэтому, чем выше требования к безопасности системы Linux Считаясь зашифрованные пароли разделены, хранится в отдельном файле, этот файл / и т.д. / тень файла. Там есть привилегии суперпользователя, чтобы читать этот файл, который гарантирует безопасность пароля пользователя.
Его формат файла и / и т.д. / аналогично PASSWD, состоит из нескольких полей, между полями с ":" разделены. Эти поля являются:
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
Вот пример / и т.д. / тень:
# cat /etc/shadow root:Dnakfw28zf38w:8764:0:168:7::: daemon:*::0:0:::: bin:*::0:0:::: sys:*::0:0:::: adm:*::0:0:::: uucp:*::0:0:::: nuucp:*::0:0:::: auth:*::0:0:::: cron:*::0:0:::: listen:*::0:0:::: lp:*::0:0:::: sam:EkdiSECLWPdSa:9740:0:0::::
Пользовательская группа является средством системы Linux для управления пользователями и управления доступом.
Каждый пользователь принадлежит к группе пользователей, группа может иметь несколько пользователей, пользователь может принадлежать к разным группам.
Когда пользователь является членом более чем одной группы, запись в т.д. / пароль файл / является основной группе принадлежит пользователь, который по умолчанию при входе в вашей группе, в то время как другая группа называется дополнительная группа.
Когда пользователь хочет получить доступ к файлу, принадлежащих к дополнительным группам, вы должны сначала использовать newgrp команду, чтобы стать, чтобы получить доступ членов группы.
Вся информация хранится в группе пользователей / и т.д. / файл группы. Формат этого файла также похож на / и т.д. / пароль файл, двоеточие (:), разделенных количеством полей, которые являются:
组名:口令:组标识号:组内用户列表
/ Пример файла и т.д. / группы выглядит следующим образом:
root::0:root bin::2:root,bin sys::3:root,uucp adm::4:root,adm daemon::5:root,daemon lp::7:root,lp users::20:root,sam
Добавлять и удалять учетные записи пользователей на каждой системе Linux администраторов легко, труднее, если вы хотите добавить десятки, сотни или даже тысячи пользователей, мы вряд ли сможем использовать useradd, чтобы добавить один за другим, обязательно ищет способ создания большого числа пользователей метода прост. Система Linux предоставляет большое количество пользователей, чтобы создать инструмент, который позволяет создавать большое количество пользователей сразу же, следующим образом:
Каждый столбец в соответствии с /etc/passwd
и /etc/passwd
записывается в формате файла паролей, обратите внимание на имя пользователя каждого пользователя, UID, не может принять тот же каталог, в котором можно оставить поле пароля пустым или введите номер х. User.txt файл выборки выглядит следующим образом:
user001::600:100:user:/home/user001:/bin/bash user002::601:100:user:/home/user002:/bin/bash user003::602:100:user:/home/user003:/bin/bash user004::603:100:user:/home/user004:/bin/bash user005::604:100:user:/home/user005:/bin/bash user006::605:100:user:/home/user006:/bin/bash
/usr/sbin/newusers
, из пользовательского файла , который вы только что создали user.txt
импорта данных, создать пользователя: # newusers < user.txt
После этого вы можете выполнить команду vipw
или vi /etc/passwd
и /etc/passwd
vi /etc/passwd
для проверки /etc/passwd
и /etc/passwd
файл стало появление данных этих пользователей, и домашний каталог пользователя был создан.
/etc/shadow
И shadow
/etc/passwd
/etc/shadow
shadow
/etc/shadow
генерируется shadow
пароль декодируется , а затем записывается обратно в /etc/passwd
и /etc/passwd
и /etc/shadow
и /etc/shadow
от shadow
поле пароля удален. Это должно облегчить следующий шаг криптографического преобразования работы, которая является для отмены shadow password
функции.
# pwunconv
Примеры файлов passwd.txt
выглядит следующим образом :
user001:密码 user002:密码 user003:密码 user004:密码 user005:密码 user006:密码
/usr/sbin/chpasswd
. Создание пароля пользователя, chpasswd
будет проходить через /usr/bin/passwd
команды кодируются пароли , написанные /etc/passwd
и /etc/passwd
Поле для ввода пароля.
# chpasswd < passwd.txt
Run /usr/sbin/pwconv
пароль , закодированный в качестве shadow password
, и результат записывается в /etc/shadow
и /etc/shadow
.
# pwconv
Это завершает создание большого числа пользователей, после чего вы можете пойти, чтобы проверить разрешения на домашней директории пользователя в / домашних условиях являются правильными, если, и убедитесь, что пароль пользователя правильно Логин.