===============Linux用户管理===============
用户的分类:(网络环境)
网络操作系统必不可少的一个安全概念,标识网络操作系统的安全主体
根据用户信息的存储位置的不同,可以分为:
1、本地用户:存储在本地(本机)的数据库中
2、网络用户(Windows 2000 AD,linux):存储在网络中一个服务器(目录服务器)
linux用户的分类(本地用户): UID:用户标识符
UID=0 超级用户(root):拥有对系统的完全控制权
UID=1——499 伪用户:用于管理系统中后台服务的启动和关闭(不可本地登录)
UID=500—— 普通用户:分配给系统的使用者,对计算机资源具有特定的访问权的用户
本地用户的信息存储在——“数据库”中,一系列的配置文件
linux配置文件
/etc/passwd :存储用户的基本信息
/etc/shadow :存储用户的安全信息
/etc/group :存储组的基本信息
/etc/gshadow :存储组的安全信息(一般不用)
/etc/passwd文件结构(表格)(共7列):
一行代表一个用户的信息,一行由7列构成,每一列具有不同的含义
root:x:0:0:root:/root:/bin/bash
1、用户名 (用户登陆系统时使用的名字,即登录名)
2、x说明用户有密码,且密码存储在/etc/shadow文件中,并加密。
3、UID用户编号为0
4、所属的组的编号(GID标识一个组)(用户是哪一个组的成员)为0
5、用户的comment信息(用户的全名或者一些解释信息)
6、用户的主目录的绝对路径
7、用户默认登录的SHELL类型(shell外壳程序,用于命令解释执行)
/etc/shadow文件结构(影子密码文件,存储用户的加密密码和其他安全信息的文件)
root:sdfkjshfkjshdfkjhsfkdsfdsfds:13657:0:99999:7:::
1、用户名
2、用户的加密密码(MD5算法得出的,密码不可逆)
3、其他安全选项(如有效期、锁定时间等)(Uinx时间)
/etc/group
root:x:0:root,admin,normal
1、组名
2、组密码(废弃,一般不使用)
3、GID:组的惟一标识号码
4、组成员,可以有多个成员
*****创建用户,对以上4个文件的影响如何??????****
创建用户本质:在以上文件中建立相应的行
命令:useradd = adduser(功能相同)
默认语法(\命令行,换行)
格式: useradd user_name(最简单、最常用的,直接创建用户的命令格式)
帮助: man useradd
复杂用法:useradd [-option values ...] user_name
范例:
1、创建用户abc,其他的选项默认
useradd abc
通过运行以上命令,系统会做如下修改:
1、在/etc/passwd等文件中添加了相应的行
2、在/home目录下自动创建了以用户名命名的主目录
3、自动将用户锁定,不允许登录,因为没有设置密码
2、为用户设置密码,使其可以登录
passwd user_name ——> passwd abc
3、创建用户hygj,用户的主目录设置为/home/hyadmin,默认的shell为
/bin/sh ,用户全名为hygj administrator。
useradd -d /home/hyadmin -s /bin/sh -c "hygj administrator" hygj
选项 选项 选项 用户名
用户信息维护:
修改用户名:
usermod -l new_name username
usermod -l newabc abc:把abc用户的名字改为newabc
锁定用户:使用户帐户暂时失效,不能够登录系统
1、usermod -L -U (L=LOCK U=UNLOCK)
帐户加锁本质,在/etc/shadow/文件的相应行的加密密码前加“!”
2、passwd -l -u (l=lock u=unlock)
密码加锁的本质,在/etc/shadow/文件的加密密码前加“!!”
反过来,如果锁定用户可以在密码前加“!”或“!!”,就可以实现锁定用户
用户身份切换
一般情况下,不推荐直接使用超级用户登录系统,推荐使用普通用户登录系统
当需要执行管理任务时,使用临时身份切换执行管理任务。
:用于临时的特定用户的管理任务
1、su 需要把管理员的密码告诉用户(一般管理员自己使用)
2、sudo 不需要管理员密码,即可执行管理员的任务(普通用户使用)
(默认情况下,只有管理员才可以创建用户)
1、su命令
格式: su user_name
user_name指用户需要使用的管理员帐户,如root
su [root] (没有将管理员的环境进行转换)
实验:让普通用户,创建用户test
1、创建用户test useradd test
2、给用户test设置密码 passwd test
3、用户test用户登录 login。。。
4、su 回车,输入管理员密码
5、通过使用绝对路径执行管理任务
su - root(完全和管理员相同)
4、su - root 回车,输入管理员密码
5、此时和管理员的环境一样
以上的用法,存在一个缺点,就是管理员必须告诉用户超级密码,这样是不安全的。
sudo可以在不给用户管理员密码的情况下,执行管理任务
给普通用户授权步骤:
1、visudo
2、添加用户
normal ALL=(ALL) NOPASSWD:ALL
3、保存退出
4、用普通用户,通过sudo /path/command执行管理任务
用户的删除:
命令:userdel [-r] user_name
-r:在删除用户时,一并把用户的主目录一起删除,默认没有-r选项是不删除的
图形界面的用户管理:redhat-config-users
==================SHELL======================
SHELL的概念:
接口,用于用户和系统交互,它在内核的外面,用于向内核发出指令。
linux内核(汇编语言、C语言)
界面友好性非常差。使用接口用过编程实现,系统调用(API)
操作界面:
图形SHELL:gnome桌面环境、KDE桌面环境
字符SHELL:bash sh csh tcsh ash
SHELL特性:拥有哪些优点以简化用户的操作
1、命令和文件的自动补齐功能
TAB(制表符):按一次是补齐,连续按两次就会把所有可能都显示出来
2、命令的别名
alias 显示系统中定义的别名
alias alias_name='command' 定义别名
unalias alias_name 删除别名
3、命令历史的功能
history 显示命令历史
调用历史
!number (编号):调用指定编号的命令
!String 执行最近历史中被执行过的以String开头的命令
!! 执行上一次执行的命令
向上箭头 从最近执行的命令向上翻行,然后执行
4、支持通用的管道和重定向功能(适用于DOS等系统)
重定向:修改命令的输入或输出
计算机的
标准输入 键盘和鼠标
标准输出 显示器
如果不希望使用以上的标准输入输出,就可以使用重定向符号
1、输出重定向符号
> 覆盖模式
>> 追加模式
ls 列出当前目录的文件列表,到显示器
ls > list 将当前目录的文件列表信息存储在文件list中
2、输入重定向符号
< 覆盖模式
<< 追加模式
mail to root 回车就会进入写邮件的界面
mail to root < list 将list文件的内容作为邮件的内容发给root用户
管道:一个命令的输出用于另一个命令的输入
“|” 管道符号
命令 :grep
grep string file_name :在file_name中找出包含string的行
管道范例:
1、ls -l > list
2、grep inittab list
合并
3、ls -l | grep inittab 【文件名】
把ls -l的输出结果,作为grep命令的文件名参数
在ls -l的输出结果中找到包含”inittab“的行
分析:
rpm -qa | grep samba
在rpm -qa命令的输出结果中找”samba“字符串
5、具有强大的编程功能(批处理文件的语法)
程序功能:检查文件abc是否存在,且是目录
#!/bin/sh
if [ -d abc ]
then
echo "abc is exists,it is a dircetory"
else
echo "abc is not exists"
fi
分享到:
相关推荐
3 给Linux初学者的建议 兄弟连新版Linux教程 3.1 给初学者的建议-注意事项 兄弟连新版Linux教程 3.2 给初学者的建议-服务器管理和维护建议 4 Linux常用命令 4.1.1 Linux常用命令-文件处理命令-命令格式与目录处理...
3 给Linux初学者的建议 兄弟连新版Linux教程 3.1 给初学者的建议-注意事项 兄弟连新版Linux教程 3.2 给初学者的建议-服务器管理和维护建议 4 Linux常用命令 4.1.1 Linux常用命令-文件处理命令-命令格式与目录处理...
本报告为实验报告三-Linux系统多用户管理、进程管理 ,可作为初学者对CentOs7操作系统的学习资料和期末实验课考试的复习材料
其中包括LINUX安装、故障解决、用户管理等等问题。在这些问题当中,最突出的就有如何成为一名合格的LINUX系统管理员,还有就是成为一名LINUX系统管理员都需要具备什么样的基本条件。尽管目前使用LINUX的朋友很多,...
第1部分全面介绍了运行单机Linux系统涉及的各种管理知识和技术,如系统引导和关机、进程控制、文件系统管理、用户管理、设备管理、系统备份、软件配置以及cron和系统日志的管理使用等。第2部分从详细讲解TCP/IP协议...
序言 1 本书的主要目标 1 现有书籍不足之处 1 阅读早期内核其它的好处? 2 阅读完整源代码的重要性和必要性 2 如何选择要阅读的内核代码版本 2 阅读本书需具备的基础知识 3 使用早期版本是否过时? 3 EXT2 文件系统...
1、linux安装与配置.pdf 2、用户管理与配置.pdf 3、DNS服务器的配置与管理.pdf 4、FTP的配置和管理.pdf 5、Mail服务器的配置与管理.pdf
第 3 章给 Linux 初学者的建议 第 4 章 Linux 常用命令 第 5 章文本编辑器 Vim 第 6 章软件包管理 第 7 章用户和用户组管理 第 8 章权限管理 第 9 章文件系统管理 第 10 章 Shell 基础 第 11 章 Shell 编程 第 12 章...
适用于linux初学者 对于用户和组的理解 方便大家理解记忆
本书以目前使用最广泛、安装也最为方便的Red Hat Linux 9为例,结合作者多年的网络管理和教学经验,从初学者角度出发,通过大量具体应用实例,详细介绍了Linux的安装与启动、Linux的磁盘文件管理、用户与用户组...
第1部分全面介绍了运行单机Linux系统涉及的各种管理知识和技术,如系统引导和关机、进程控制、文件系统管理、用户管理、设备管理、系统备份、软件配置以及cron和系统曰志的管理使用等。第2部分从详细讲解 TCP/IP协议...
版次:1-1 内容简介 本书能使读者快捷地掌握oracle database 11g的基础知识。通过自我评估教程,介绍了核心数据库技术、管理员职责、高可用性以及大型数据库特性。本书带领读者循序渐进地学习数据库设置、管理、...
主要内容包括Linux操作系统的基础知识,基本命令介绍,用户以及用户信息的安全管理,系统初始化和系统故障处理,系统磁盘及文件系统,系统安全和性能管理,系统网络管理,Bash Shell编程简介,以及Linux服务器的搭建...
本书共分三篇23章,分别介绍了Linux的基本知识、文本编辑工具、用户账号与组管理、文件与目录系统、用户界面——shell、多任务与进程、启动程序与关机、扩充系统、网络应用与设置、Linux系统的视窗环境———X ...
内容概要:本文将介绍一些常用的Linux命令,这些命令适用于各种人群,无论是初学者还是经验丰富的用户。使用场景包括文件管理、系统监控、网络操作等。 适用人群:所有使用Linux操作系统的用户。 使用场景及目标:...
谁需要阅读这本书本书是一本“Linux初学者指南”,我们对读者作下述假定。首先,假设读者已经对Windows操作平台的环境很熟悉了。读者至少应该是一名Windows环境中的高级用户,并且对网络环境中的Windows也多少有一些...
5.Linux初学常见问题答疑.mp4 6.Linux构建NTP及DHCP服务器构建.mp4 7.Linux下NFS及Vsftp虚拟用户讲解.mp4 8.Linux下Apache WEB服务器构建.mp4 9.Apache构建基于域名的虚拟机主机.mp4 10.构建MySQL数据库服务器.mp4 ...
- Linux 安全和用户管理 - Linux Shell 编程和脚本 我们将通过实例来演示这些主题,帮助您更好地理解和掌握 Linux 操作系统和运维相关的知识。 如果您是一名初学者,希望学习 Linux 操作系统和运维相关的知识,...
Shell是用户与内核进行交互操作的一种接口,是Linux最重要的软件之一。目前最流行的Shell称为bash Shell,bash Shell脚本编程以其简洁、高效而著称,多年来成为Linux程序员和系统管理员解决实际问题的利器。 本书...