rhel7用户管理随堂笔记.pdfVIP

本节所讲内容：

•用户和组的相关配置文件

•管理用户和组

一、用户与组

1.1Linux系统是一个多用户，多任务

Linux允许多个用户可以在同一时间内登录同一个操作系统执行各自不同的任务，而且互不影响

不同的用户具有不同的权限，每个用户在权限允许的范围内完成不同的任务

例：

root:可以查询系统日志

mysql:可以查询它自己SQL

www:可以修改自己网页

通过上面我们应该知道：LINUX就是通过这种权限划分来实现多用户多任务的运行机制

Linux系统：它对每一个进入系统的用户都会分配一个唯一的用户账户。用户登录系统后，它在

系统中能对各种对象做什么操作取决他们登录系统时用的账户

1.2Linux用户的三种角色

超级用户：root（useridUID）0拥有对系统的最高管理权限

普通用户：

系统用户UID:1-999(rhel7centos7)1-499(rhel6)

本地用户UID:1000+(rhel7centos7)500+(rhel6)

UID：即每个用户的标识，类似于每个人的

虚拟用户：伪用户一般不会用来登录系统的，它主要的作用用于维持某个用户正常的运行

1.3用户与组

系统中===》用户组

工作中===》个人部门

涉及到共享资源的使用与分配文件-组权限《--凡是组里用户都可以

用户与组的关系

一对一：一个用户可以存在一个组中

一对多：一个用户可以存在多个组中

多对一：多个用户可以存在一个组中

多对多：多个用户可以存在多个组中

组分类：

根据账号的位置：本地组，组（域。LDAP）

根据账号的功能：超级用户组rootGID:0

普通用户组：

系统用户组：GID1999

本地用户组：GID1000+

****每一个用户都有一个同名的组****

linux学习技巧：先死后活，先死记住

1.4相关的配置文件

关于系统用户与组的配置文件：

/etc/passwd用户信息文件

/etc/shadow用户信息文件

/etc/group用户组信息文件

/etc/gshadow用户组信息文件

/etc/default/useradd添加用户时默认配置文件

/etc/login.defs定义用户与组的一些安全规则

/etc/skel登录系统后环境变量和自定义文件

1.4.1用户信息文件

[root@panda~]#cat/etc/passwd#用户管理中最重要的一个文件，这个文件记录了用户的基本属性，

这个文件对所有的用户都是开放；在这个文件中每一行对就一

个用户，每条记录之间用冒号分隔

例如：

hr:x:1000:1000:hr:/home/hr:/bin/bash

1：登录用户名

2：用户占位符

3：用户的UID（用数字表示）

4：用户组的GID

5：对用户账户的描述（备注）

6：用户家的位置

7：用户的默认SHELL

shell:壳它是用来让用户与系统内核进行交互的

1.4.2信息文件

[root@panda~]#cat/etc/shadow#该文件只有root用户有读的权限，在这个文件中每一行对应一个

用户，每条记录之间也是用冒号分隔

例如：

hr:$6$gjTvBd5.Zd9b/12E$1Gp.JumO.BSRLNSoC8GJQqKVVmCuL3XxYIMwEKSZOXckSNt5.bi.DVFbVdY6EW

v1RIbjPVautSfluGGU8f1.n.::0:99999:7:::

1：登录用户名，与passwd中对应的

2：加密后的

3：最近更改的日期（从1970/1/1开始计算）

4：多少天后才能更改

5：多少天后必须更改

6：过期前多少天警告

7：过期后多少天禁用用户

8：用户被禁用日期

9：预留

加密机制：

$6$gjTvB