用戶、組權限基礎之二:權限機制;用戶、組權限基礎之三:權限擴展;
用戶、組的基本概念;創建管理用戶、組;
操作系統通過用戶、組概念來管理使用計算機的人(使用者)
用戶代表一個使用計算機的使用者,操作系統通過用戶概念限制一個使用者能夠訪問的資源
一個進程也需要一個用戶的身份運行,用戶限制使用者或進程可以使用、不可以使用哪些資源。
組 用來組織管理組織用戶
用戶具有以下概念:
- 每個用戶有一個家目錄,用來保存用戶私有數據,root用戶的家目錄爲/root,普通用戶家目錄爲/home下與用戶名相同的目錄
- 每個可登陸用戶擁有一個指定的shell(一般默認的指/bin/bash,可以查看/etc/passwd)
- 每個用戶可以屬於一個主組,可以屬於一個或多個附屬組(最多可擁有31個附屬組)
- 每個組擁有一個GroupID
- 每個進程以一個使用者用戶的身份運行,並受該使用者用戶的可訪問資源的限制
- 每個用戶有一個user name和一個user ID(UID),user ID是OS真正用來管理標識用戶的,
- UID爲32位長,從0開始,最大一般到60000(2的32次方)。
- 用戶分爲3種:
root用戶(uid爲0)
系統用戶(uid爲 1~499):最大的特點是沒有Shell,爲某些服務(web、ftp、打印等)創建的,僅僅作爲服務或進程使用,不需要登陸(nologon),可以查看/etc/passwd
普通用戶(uid 500+以上)
- 系統中的文件都有一個所屬用戶及所屬組
使用id命令可以顯示當前用戶的信息,一個用戶最多可以屬於31個附屬組
使用passwd命令可以修改當前用戶密碼
命令id用以顯示當前用戶的信息,命令passwd用以修改當前用戶的密碼
以下命令用以顯示登陸用戶信息:
whoami 顯示當前用戶
who 顯示登陸的用戶的信息
w 顯示登陸的用戶的詳細信息
相關文件:用戶、組信息保存在以下三個文件中:
/etc/passwd 用戶信息
/etc/shadow 用戶密碼
/etc/group 組信息
命令useradd用以添加一個用戶:
useradd 用戶名
-d 指定用戶家目錄
-s 指定用戶登陸shell
-u 指定用戶uid
-g 指定用戶所屬主組
-G 指定用戶所屬附屬組
命令usermod用以修改一個用戶的信息:
usermod 參數 用戶名
-l 修改用戶名
-u 修改uid
-g 修改用戶主組
-G 修改用戶附屬組
-L 鎖定用戶
-U 解鎖用戶
命令userdel用以刪除一個用戶:
userdel 用戶名
userdel -r 用戶名 刪除用戶的同時刪除該用戶家目錄
命令groupadd用以創建一個組:
groupadd 組名
命令groupmod用以修改一個組信息:
groupmod -n 新組名 舊組名
groupmod -g 新組ID 舊組ID
命令groupde用以刪除一個組