linux学习笔记10-14用户和文件权限管理.doc

用户和用户组管理 用户管理简介 linux中用户管理的必要性 服务器的安全性要求建立合理的用户权限等级制度和服务器操作规范 linux中主要是通过用户配置文件来查看修改用户信息 主要的用户配置文件 用户信息文件/etc/passwd 影子文件/etc/shadow 组信息文件/etc/group 组密码文件/etc/gshadow 用户信息配置文件——/etc/passwd /etc/passwd文件解析 第1字段：用户名称 第2字段：密码标志：x表示该用户有密码，如该字段的第一个字母是“#”，表示该用户已被停用，但并未删除。 第3字段：用户标识号UID（用户ID），当多个用户名对应同一个UID时，系统将视为同一用户。 第4字段：GID（用户初始组ID） 第5字段：用户说明 第6字段：家目录 第7字段：登录之后的shell。该字段也可以指定为一个特定的程序，用户登录后只能执行该程序，程序执行结束用户就自动退出了系统。 用户配置文件——/etc/shadow 影子文件解析 /etc/shadow是/etc/passwd的影子文件，保存了用户加密的密码串。只有root用户可以读取该文件。 [cz@bogon ~]$ ll /etc/passwd -rw-r--r--. 1 root root 1416 6月 2 17:15 /etc/passwd #权限644 [cz@bogon ~]$ ll /etc/shadow . 1 root root 940 6月 2 17:15 /etc/shadow #权限000 第1字段：用户名 第2字段：加密密码 第3字段：密码最后一次修改日期 使用1970年1月1日作为标准时间，每过一天时间戳加1 第4字段：两次密码的修改间隔时间（和第3字段相比） 第5字段：密码有效期（和第3字段相比） 第6字段：密码修改到期前的警告天数（和第5字段相比） 第7字段：密码过期后的宽限天数（和第5字段相比） 第8字段：账号失效时间，用时间戳表示 第9字段：保留 时间戳换算： [cz@bogon ~]$ date -d 1970-01-01 16954 days 2016年 06月 02日 星期四 00:00:00 CST 用户配置文件——组信息文件 组信息文件：/etc/group 第1字段：组名 第2字段：组密码标志 第3字段：GID 第4字段：组中附加用户 组密码文件：/etc/gshadow 第1字段：组名 第2字段：组密码 第3字段：组管理员用户名 第4字段：组中附加用户 用户管理相关文件 用户的家目录 普通用户：/home/用户名/，所有者和所属组都是此用户，权限700（drwx） 超级用户：/root，所有者和所属组都是root用户，权限550（dr-xr-x） 更改一个普通用户为超级用户 [root@bogon ~]# vim /etc/passwd … cz:x:0:500::/home/cz:/bin/bash #更改第3字段UID初始值500为0 [cz@bogon ~]$ #普通用户提示符为$，root用户为# [root@bogon ~]# #修改/etc/passwd后重新登录提示符已为# [root@bogon ~]# pwd /home/cz #root用户cz的家目录路径未变 [root@bogon ~]# vim /etc/passwd #用root用户cz修改/etc/passwd … cz:x:500:500::/home/cz:/bin/bash [cz@bogon ~]$ #重新登录cz为普通用户，提示符为$（daole） 用户的邮箱（邮箱客户端） /var/spool/mail/用户名 用户模板目录 /etc/skel/：创建一个新用户，新用户家目录中的默认添加文件 [root@bogon ~]# ls -a /etc/skel/ #模板目录中的文件 . .. .bash_logout .bash_profile .bashrc .gnome2 jgcs #jgcs为后添加文件 [cz2@bogon ~]$ ls -a . .. .bash_logout .bash_profile .bashrc .gnome2 jgcs #创建一个新的用户登录后的家目录 用户管理命令 增加用户命令useradd 用户对自己的家目录有完全的读写和执行权限，其他用户只能依据该目录的权限进行访问。 useradd和passwd命令执行后系统所执行对用户配置文件、管理文件等的操作： [root@bogon ~]# grep cz2 /etc/passwd cz2:x:501:501::/home/cz2:/bin/bash [root@bogon ~