新增资源索引表项目4拓展资源Linux用户与用户组的详解.docxVIP

新增资源索引表项目4拓展资源Linux用户与用户组的详解.docx

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
新增资源索引表项目4拓展资源Linux用户与用户组的详解

Linux用户与用户组的详解 1,用户和用户组文件 ??在linux中,用户帐号,用户密码,用户组信息和用户组密码均是存放在不同的配置文件中的。 ??在linux系统中,所创建的用户帐号和其相关信息(密码除外)均是存放在/etc/passwd配置文件中。由于所有用户对passwd文件均有读取的权限,因此密码信息并未保存在该文件中,而是保存在了/etc/shadow的配置文件中。 ??在passwd文件中,一行定义一个用户帐号,每行均由多个不同的字段构成,各字段值间用:”分隔,每个字段均代表该帐号某方面的信息。 ??在刚安装完成的linux系统中,passwd配置文件已有很多帐号信息了,这些帐号是由系统自动创建的,他们是linux进程或部分服务程序正常工作所需要使用的账户,这些账户的最后一个字段的值一般为/sbin/nologin,表示该帐号不能用来登录linux系统。 ??在passwd配置文件中,从左至右各字段的对应关系及其含义: ? ??用户帐号 ? ?用户密码 ? ?用户ID ? ?用户组ID ? ?用户名全称 ? ?用户主目录 ? ?用户所使用的shell ??root ? ? ? ? ? ?x ? ? ? ? ? ? ? ? ?0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ?root ? ? ? ? ? ? ?/root ? ? ? ? ? ? ? ?/bin/bash ??由于passwd不再保存密码信息,所以用x占位代表。 ??若要使某个用户账户不能登录linux,只需设置该用户所使用的shell为/sbin/nologin即可。比如,对于FTP 账户,一般只允许登录和访问FTP服务器,不允许登录linux操作系统。若要让某用户没有telnet权限,即不允许该用户利用telnet远程登录和 访问linux操作系统,则设置该用户所使用的shell为/bin/true即可。若要让用户没有telnet和ftp登录权限,则可设置该用户的 shell为/bin/false。 ??在/etc/shells文件中,若没有/bin/true或/bin/false,则需要手动添加: [root@localhost ~]# echo /bin/false/etc/shells [root@localhost ~]# echo /bin/true/etc/shells 2,用户密码文件 ??为安全起见,用户真实的密码采用MD5加密算法加密后,保存在/etc/shadow配置文件中,该文件只有root用户可以读取。 ??与passwd文件类似,shadow文件也是每行定义和保存一个账户的相关信息。第一个字段为用户帐户名,第二个字段为账户的密码。 3,用户组帐号文件 ??用户组帐号信息保存在/etc/group配置文件中,任何用户均可以读取。用户组的真实密码保存在/etc/gshadow配置文件中。 ??在group中,第一个字段代表用户组的名称,第二个字段为x,第三个为用户组的ID号,第四个为该用户组的用户成员列表,各用户名间用逗号分隔。 4,添加用户 ??创建或添加新用户使用useradd命令来实现,其命令用法为: ??useradd [option] username ??该命令的option选项较多,常用的主要有: ??-c 注释 ? ? ?用户设置对账户的注释说明文字 ??-d 主目录 ? ?指定用来取代默认的/home/username的主目录 ??-m ? ? ? ? ?若主目录不存在,则创建它。-r与-m相结合,可为系统账户创建主目录? ??-M ? ? ? ? ?不创建主目录 ??-e date ? ? 指定账户过期的日期。日期格式为MM/DD/YY ??-f days ? ? 帐号过期几日后永久停权。若指定为-,则立即被停权,若为-1,则关闭此功能 ??-g 用户组 ? ? 指定将用户加入到哪个用户组,该用户组必须存在 ??-G 用户组列表 指定用户同时加入的用户组列表,各组用逗分隔 ??-n ? ? ? ? ?不为用户创建私有用户组 ??-s shell ? ?指定用户登录时使用的shell,默认为/bin/bash ??-r ? ? ? ? ?创建一个用户ID小于500的系统账户,默认不创建对应的主目录 ??-u 用户ID ? ?手动指定新用户的ID值,该值必须唯一,且大于499 ??-p password 为新建用户指定登录密码。此处的password是对应登录密码经MD5加密后所得到的密码值,不实真实密码原文,因此在实际应用中,该参数选项使用较少,通常单独使用passwd命令来为用户设置登录密码。 示例: ??若要创建一个名为zhangjie的用户,并作为student用户组的成员,则操作命令为:

文档评论(0)

fangsheke66 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档