1.用戶賬戶
A.普通用戶賬戶:普通用戶在系統上的任務是進行普通操作
B.超級用戶賬戶:管理員在系統上的任務是對普通用戶和整個系統進行管理。對系統具有絕對的控制權,能夠對系統進行一切操作。
2.組賬戶
A. 私有組:當創建一個用戶時沒有指定屬於哪個組,Linux就會建立一個與用戶同名的私有組,此私有組只含有該用戶。
B.標准組:當創建一個用戶時可以選定一個標准組,如果一個用戶同時屬於多個組時,登錄後所屬的組為主組,其他的為附加組。
3.賬戶系統文件
A./etc/passwd 每行定義一個用戶賬戶,此文件對所有用戶可讀。每行賬戶包含如下信息: 用戶名:口令:用戶標示號:組標示號:注釋:宿主目錄:命令解釋器 root:x:0:0:RedHat Linux:/root:/bin/bash 口令是X,說明用戶的口令是被/etc/shadow文件保護的 用戶標識號:系統內唯一,root用戶的UID為0,普通用戶從1000開始,1-999是系統的標准賬戶 宿主目錄:用戶登錄系統後所進入的目錄 命令解釋器:指定該用戶使用的shell ,默認的是/bin/bash
B./etc/shadow 為了增加系統的安全性,用戶口令通常用shadow passwords保護。只有root可讀。每行包含如下信息: 用戶名:口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標志 root:$1$K4gXdkjf$TIKrvWuldq6oQ4HEoFIGQ/:14831:0:99999:7::: 最後一次修改時間:從1970-1-1起,到用戶最後一次更改口令的天數 最小時間間隔:從1970-1-1起,到用戶可以更改口令的天數 最大時間間隔:從1970-1-1起,必須更改的口令天數 警告時間:在口令過期之前幾天通知 不活動時間:在用戶口令過期後到禁用賬戶的天數
C./etc/group 將用戶進行分組時Linux對用戶進行管理及控制訪問權限的一種手段。一個組中可以有多個用戶,一個用戶可以同時屬於多個組。該文件對所有用戶可讀。 組名:組口令:gid:組成員 root:x:0:root
D./etc/gshadow 該文件用戶定義用戶組口令,組管理員等信息只有root用戶可讀。 root:::root
4.使用命令行工具管理賬戶
①用戶
useradd 用戶名
useradd –u(UID號)
useradd –p(口令)
useradd –g(分組)
useradd –s(SHELL)
useradd –d(用戶目錄)
usermod –u(新UID)
usermod –d(用戶目錄)
usermod –g(組名)
usermod –s(SHELL)
usermod –p(新口令)
usermod –l(新登錄名)
usermod –L (鎖定用戶賬號密碼)
usermod –U (解鎖用戶賬號)
userdel 用戶名 (刪除用戶賬號)
userdel –r 刪除賬號時同時刪除目錄
eg:
eg1:添加一個賬戶
useradd -m ltw 參數-m用來設定系統添加賬戶時自動建立用戶根目錄
eg2:修改ltw賬戶的 登錄名稱
usermod -l litingwei ltw
eg3:修改litingwei賬戶的 登錄目錄 (注意:修改前需要提前手動建立好litingwei目錄)
usermod -d /home/litingwei litingwei
eg4:鎖定用戶litingwei賬號密碼
usermod -L litingwei 鎖定後賬號不可使用
eg5:解鎖用戶litingwei賬號密碼
usermod -U litingwei
5.組賬戶維護命令
groupadd 組賬戶名 (創建新組)
groupadd –g 指定組GID
groupmod –g 更改組的GID
groupmod –n 更改組賬戶名
groupdel 組賬戶名 (刪除指定組賬戶)
eg:
eg1:添加一個分組 groupadd superman
eg2:修改superman分組 groupmod -g 355 superman
eg3:刪除 superman 分組 groupdel superman
6.口令維護命令
passwd 用戶賬戶名 (設置用戶口令)
passwd –l 用戶賬戶名 (鎖定用戶賬戶)
passwd –u 用戶賬戶名 (解鎖用戶賬戶)
passwd –d 用戶賬戶名 (刪除賬戶口令)
gpasswd –a 用戶賬戶名 組賬戶名 (將指定用戶添加到指定組)
gpasswd –d 用戶賬戶名 組賬戶名 (將用戶從指定組中刪除)
gpasswd –A 用戶賬戶名 組賬戶名 (將用戶指定為組的管理員)
eg2:修改root 密碼(root密碼尚未設定,需要設定密碼後方可使用)
passwd root
7.用戶和組狀態命令
su 用戶名 切換用戶賬戶 su root su - root
id 用戶名 顯示用戶的UID,GID
whoami 顯示當前用戶名稱
groups 顯示用戶所屬組
sudo cat /etc/sudoers
Sudo是允許系統管理員讓普通用戶執行一些或者全部的root命令的一個工具,如halt,reboot,su等等。這樣不僅減少了root用戶的登陸和管理時間,同樣也提高了安全性。Sudo不是對shell的一個代替,它是面向每個命令的。它的特性主要有這樣幾點:
§ Sudo能夠限制用戶只在某台主機上運行某些命令。
§ Sudo提供了豐富的日志,詳細地記錄了每個用戶干了什麼。它能夠將日志傳到中心主機或者日志服務器。
§ Sudo使用時間戳文件來執行類似的“檢票”系統。當用戶調用sudo並且輸入它的密碼時,用戶獲得了一張存活期為5分鐘的票(這個值可以在編譯的時候改變)。
§ Sudo的配置文件是sudoers文件,它允許系統管理員集中的管理用戶的使用權限和使用的主機。它所存放的位置默認是在/etc/sudoers,屬性必須為0411。