Linux user用户的概念相关的配置文件、命令或目录

运维 系统运维
当然用户(Linux user)的概念理解还不仅仅于此,在Linux user系统中还有一些用户是用来完成特定任务的,比如nobody和ftp 等,我们访问LinuxSir.Org 的网页程序,就是nobody用户;我们匿名访问ftp 时,会用到用户ftp或nobody ;如果您想了解Linux user系统的一些帐号,请查看 /etc/passwd ;

Linux user对于电脑使用的玩家的常用软件,然后我就学习及深入的研究Linux user,在这里和大家一起探讨Linux user的使用方法,希望对大家有用。用户(Linux user)和用户组(group)概念;

1、用户(Linux user)的概念;

通过前面对Linux 多用户的理解,我们明白Linux 是真正意义上的多用户操作系统,所以我们能在Linux系统中建若干用户(Linux user)。比如我们的同事想用我的计算机,但我不想让他用我的用户名登录,因 为我的用户名下有不想让别人看到的资料和信息(也就是隐私内容)这时我就可以给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来说 是符合操作规则的;

当然用户(Linux user)的概念理解还不仅仅于此,在Linux系统中还有一些用户是用来完成特定任务的,比如nobody和ftp 等,我们访问LinuxSir.Org 的网页程序,就是nobody用户;我们匿名访问ftp 时,会用到用户ftp或nobody ;如果您想了解Linux系统的一些帐号,请查看 /etc/passwd ;

2、用户组(group)的概念;

用户组(group)就是具有相同特征的用户(Linux user)的集合体;比如有时我们要让多个用户具有相同的权限,比如查看、修改某一文件或执行某个命令,这 时我们需要用户组,我们把用户都定义到同一用户组,我们通过修改文件或目录的权限,让用户组具有一定的操作权限,这样用户组下的用户对该文件或目录都具有 相同的权限,这是我们通过定义组和修改文件的权限来实现的;

举例:我们为了让一些用户有权限查看某一文档,比如是一个时间表,而编写时间表的人要具有读写执行的权限,我们想让一些用户知道这个时间表的内容, 而不让他们修改,所以我们可以把这些用户都划到一个组,然后来修改这个文件的权限,让用户组可读,这样用户组下面的每个用户都是可读的;

用户和用户组的对应关系是:一对一、多对一、一对多或多对多;一对一:某个用户可以是某个组的唯一成员;多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;比如beinan和linuxsir两个用户只归属于beinan用户组;

一对多:某个用户可以是多个用户组的成员;比如beinan可以是root组成员,也可以是linuxsir用户组成员,还可以是adm用户组成员;多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展;理解了上面的三条,这条也能理解;

三、用户(Linux user)和用户组(group)相关的配置文件、命令或目录;

1、与用户(Linux user)和用户组(group)相关的配置文件;1)与用户(Linux user)相关的配置文件;
/etc/passwd 注:用户(Linux user)的配置文件;
/etc/shadow 注:用户(Linux user)影子口令文件;

2)与用户组(group)相关的配置文件;
/etc/group 注:用户组(group)配置文件;
/etc/gshadow 注:用户组(group)的影子文件;

2、管理用户(Linux user)和用户组(group)的相关工具或命令;

1)管理用户(Linux user)的工具或命令;
Linux useradd    注:添加用户
addLinux user    注:添加用户
passwd     注:为用户设置密码
Linux usermod  注:修改用户命令,可以通过Linux usermod 来修改登录名、用户的家目录等等;
pwcov       注:同步用户从/etc/passwd 到/etc/shadow
pwck         注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv  注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger        注:查看用户信息工具
id              注:查看用户的UID、GID及所归属的用户组
chfn          注:更改用户信息工具
su             注:用户切换工具
sudo         注:sudo 是通过另一个用户来执行命令(execute a command as another Linux user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo      注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit  注:和sudo 功能差不多;

2)管理用户组(group)的工具或命令;
groupadd  注:添加用户组;
groupdel         注:删除用户组;
groupmod        注:修改用户组信息
groups     注:显示用户所属的用户组
grpck
grpconv   注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv   注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;

3、/etc/skel 目录;

/etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目 录下;/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默 认的用户环境;

  1. [root@localhost beinan]# ls -la /etc/skel/总用量 92  
  2. drwxr-xr-x    3 root root  4096  8月 11 23:32 .  
  3. drwxr-xr-x  115 root root 12288 10月 14 13:44 ..  
  4. -rw-r--r--    1 root root    24  5月 11 00:15 .bash_logout  
  5. -rw-r--r--    1 root root   191  5月 11 00:15 .bash_profile  
  6. -rw-r--r--    1 root root   124  5月 11 00:15 .bashrc  
  7. -rw-r--r--    1 root root  5619 2005-03-08  .canna  
  8. -rw-r--r--    1 root root   438  5月 18 15:23 .emacs  
  9. -rw-r--r--    1 root root   120  5月 23 05:18 .gtkrc  
  10. drwxr-xr-x    3 root root  4096  8月 11 23:16 .kde  
  11. -rw-r--r--    1 root root   658 2005-01-17  .zshrc 

/etc/skel 目录下的文件,一般是我们用Linux useradd 和addLinux user 命令添加用户(Linux user)时,系统自动复制到新添加用户(Linux user)的家目录下;如果我们通过修改 /etc/passwd 来添加用户时,我们可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户的家目录下,然后要用chown 来改变新用户家目录的属主;

4、/etc/login.defs 配置文件;

/etc/login.defs 文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的;比如Fedora 的 /etc/logins.defs 文件内容;

  1. # *REQUIRED*  
  2. #   Directory where mailboxes reside, _or_ name of file, relative to the  
  3. #   home directory.  If you _do_ define both, MAIL_DIR takes precedence.  
  4. #   QMAIL_DIR is for Qmail  
  5. #  
  6. #QMAIL_DIR      Maildir  
  7. MAIL_DIR        /var/spool/mail  注:创建用户时,要在目录/var/spool/mail中创建一个用户mail文件;  
  8. #MAIL_FILE      .mail  
  9.  
  10. # Password aging controls:  
  11. #  
  12. #       PASS_MAX_DAYS   Maximum number of days a password may be used.  
  13. #       PASS_MIN_DAYS   Minimum number of days allowed between password changes.  
  14. #       PASS_MIN_LEN    Minimum acceptable password length.  
  15. #       PASS_WARN_AGE   Number of days warning given before a password expires.  
  16. #  
  17. PASS_MAX_DAYS   99999   注:用户的密码不过期最多的天数;  
  18. PASS_MIN_DAYS   0       注:密码修改之间最小的天数;  
  19. PASS_MIN_LEN    5       注:密码最小长度;  
  20. PASS_WARN_AGE   7       注:  
  21.  
  22. #  
  23. # Min/max values for automatic uid selection in Linux useradd  
  24. #  
  25. UID_MIN                   500  注:最小UID为500 ,也就是说添加用户时,UID 是从500开始的;  
  26. UID_MAX                 60000   注:***UID为60000;  
  27.  
  28. #  
  29. # Min/max values for automatic gid selection in groupadd  
  30. #  
  31. GID_MIN                   500   注:GID 是从500开始;  
  32. GID_MAX                 60000  
  33.  
  34. #  
  35. # If defined, this command is run when removing a Linux user.  
  36. # It should remove any at/cron/print jobs etc. owned by  
  37. # the Linux user to be removed (passed as the first argument).  
  38. #  
  39. #Linux userDEL_CMD    /usr/sbin/Linux userdel_local  
  40.  
  41. #  
  42. # If Linux useradd should create home directories for Linux users by default  
  43. # On RH systems, we do. This option is ORed with the -m flag on  
  44. # Linux useradd command line.  

CREATE_HOME     yes   注:是否创用户家目录,要求创建;

5、/etc/default/Linux useradd 文件;

通过Linux useradd 添加用户时的规则文件;

  1. # Linux useradd defaults file  
  2. GROUP=100 
  3. HOME=/home  注:把用户的家目录建在/home中;  
  4. INACTIVE=-1  注:是否启用帐号过期停权,-1表示不启用;  
  5. EXPIRE=   注:帐号终止日期,不设置表示不启用;  
  6. SHELL=/bin/bash  注:所用SHELL的类型;  
  7. SKEL=/etc/skel   注: 默认添加用户的目录默认文件存放位置;  
  8. 也就是说,当我们用addLinux user添加用户时,用户家目录下的文件,都是从这个目录中复制过去的 

后记:

关于用户(Linux user)和用户组(group)管理内容大约就是这么多;只要把上面所说的内容了解和掌握,用户(Linux user)和用户组(group)管 理就差不多了;由于用户(Linux user)和用户组(group)是和文件及目录权限联系在一起的,所以文件及目录权限的操作也会独立成文来给大家介绍;

本文只是让新手弟兄明白用户(Linux user)和用户组(group)一些原理,所以我在写此文的时候,大多是解说内容,我的意思是通过解说和索引一些命令,让新手弟兄明白一点理论是比较重要的,技术操作无非是命令的用法;

本文内容会不断的更新和变动,一些命令需要独立成文加以解说,我会在最近的几天内完成;

【编辑推荐】

  1. Linux软件安装包的命名规则
  2. Linux操作系统最快方式去读每一个Linux操作系统
  3. Fedora vmware启动ghost computer中的Linux
  4. Linux gcc提供的默认编译器仍然是Linux gcc
  5. Linux Mono极大提高开源领域和GUI应用程序开发
责任编辑:佚名 来源: CSDN
相关推荐

2010-03-02 15:28:51

Linux系统用户

2010-03-01 10:14:01

Linux usera

2010-03-01 15:26:18

Linux配置文件

2013-04-10 13:28:52

Linux命令

2010-03-30 18:04:45

Nginx http服

2023-10-30 15:11:57

2011-01-13 16:27:26

Linux配置文件

2010-02-04 13:43:26

Linux vsFTP

2010-01-12 10:05:22

Fedora Core

2010-11-12 09:44:59

Cassandra配置

2011-02-21 10:31:54

Postfix命令配置

2010-01-06 11:24:27

Linux命令

2009-12-21 11:19:50

WCF配置文件

2009-10-12 12:41:04

Linux文件属性目录配置

2011-03-25 17:13:37

Nagios配置文件

2011-02-25 16:39:34

proftpd配置文件

2009-08-18 10:56:40

Linux网卡配置Linux网卡配置

2010-01-11 10:05:18

Linux删除目录

2010-05-07 11:55:13

Unix操作系统

2011-03-23 15:13:08

Nagios配置文件
点赞
收藏

51CTO技术栈公众号