【Linux系统】第9节 linux系统中用户分类以及用户与组属性的修改示例 | 您所在的位置:网站首页 › linux中用户组的组长信息记录在哪个文件中 › 【Linux系统】第9节 linux系统中用户分类以及用户与组属性的修改示例 |
目录
1 用户的分类2 用户与组的相关设置文件2.1 passwd文件2.2 shadow文件2.3 group文件
3 CentOS系统中用户与组的创建及属性的修改示例3.1 相关命令3.2 示例13.3 示例23.4 实操33.5 示例43.6 示例5
4 归纳参考文章
1 用户的分类
在Linux系统中,先有组再有用户,也就是创建用户时需要指定其所属的组,若不指定,系统则自动新建一个与用户同名的组并将用户加入其中。 在Linux系统中,用户一般分为: 1)超级管理员(uid = 0):2)程序用户(uid = 1~499):不能登录系统,没有家目录。3)普通用户(uid = 500~60000):权限比超级管理员低,也可以登录系统。 2 用户与组的相关设置文件Linux系统中用户与组的相关设置文件位于etc目录下的三个文件中,分别是passwd、shadow、group,这三个文件的作用分别如下: (1)/etc/passwd:保存了操作系统中所有用户的信息。 (2)/etc/shadow:保存了用户的密码信息。普通用户打不开。 (3)/etc/group:记录了系统中所有组的信息。 2.1 passwd文件(1)作用:保存操作系统中所有用户的信息。 (2)格式:共7个字段,用“ : ”隔开。以root用户、普通用户和程序用户为例 (root: x :0:0:root:/root:/bin/bash、zz: x:1000:1000:zz:/home/zz:/bin/bash、postfix: x :89:89::/var/spool/postfix:/sbin/nologin),讲述其中各字段含义如下: 字段1:用户名。字段2:密码占位符,如果为空则表示无密码。字段3:用户的uid。字段4:基本组的gid。字段5:用户信息记录字段。字段6:用户的家目录。字段7:用户登录系统后使用的命令解释器。“/bin/bash”表示可以登录系统;“/sbin/nologin”表示不能登录系统。(3)查看文件信息:使用命令 vim /etc/passwd 。结果如下。 (1)功能:保存着用户密码信息。 (2)格式:共有8个字段,用“ : ”隔开,以root用户为例 (root: 6 6 6AKeRBXRrf.6ZT907$QpFfE1U1s41mOy.pctWgrCT4gyaDQ8azLw4qq6HiLiAxYOz30TleIHDSbgJYZKPPyTOpw3vDGeJSXbtQ2fXQp0::0:99999:7:::),讲述其中各字段含义如下: 字段1:用户名。字段2:用户的密码加密后的字符串。默认采用sha-512加密,还混合了盐值。字段3:距离1970/1/1(linux系统诞生的时间)密码最近一次的修改时间。字段4:密码的最短有效期。字段5:密码的最长有效期。建议时间为90天。字段6:密码过期前7天警告。字段7:密码的不活跃期。若写了数字,则密码过期后,该天数内还可以使用密码。字段8:用户的失效时间。(3)查看文件信息:使用命令 cat /etc/shadow 。结果如下: (1)功能:记录了系统中所有组的信息。 (2)查看文件信息:使用命令 cat /etc/group 。结果如下: 各命令详细参数含义请点击各自链接查看。 3.2 示例1要求:建立一个名为class1的组,组id为1500;class2的组id为2000。具体操作步骤如下: (1)方法一:先创建组:输入命令 groupadd class1 ;再修改gid: 输入命令groupmod -g 1500 class1 。 (3)查看结果:使用命令 cat /etc/group ,查看新建的组及其gid。 要求:建立tom用户,其用户uid为600,要求其基本组为class1,附加组为class2。具体操作步骤如下: (1)方法:输入命令 useradd -u 600 -g 1500 -G 2000 tom ,-g指定基本组,-G指定附加组。 (2)查看:使用命令 id tom ,查看该id信息。 要求:建立一个程序用户uid为250,用户为testuser,没有家目录。具体操作步骤如下: (1)方法:使用命令 useradd -u 250 -M -s /sbin/nologin testuser ,-M不要自动建立用户的登入目录,-s指定用户登入后所使用的shell。 (2)查看:分别使用命令 id testuser 和 cat /ect/passwd | gred “testuser” 查看结果,其中grep配合通道符命令是对cat内容的过滤。可以看到创建用户时没有指定组,自动创建并指定。同时尝试使用命令su - testuser登录用户,登录失败。 要求:为tom用户设定密码为123,并设定密码最长有效期为90天,将用户密码进行锁定使其无法登录系统。具体操作步骤如下: (1)设置密码。使用命令 passwd tom 为tom用户设置密码(需要在超级管理员状态下),然后输入密码,再次确认密码。
要求:删除tom用户和testuser用户,删除class1和class2组。具体操作步骤如下: (1)删除用户:使用命令 userdel -r tom、 userdel -r testuser;其中-r是为了将用户的家目录一起删除。 (2)删除组:使用命令 groupdel class1、groupdel class2删除对应组。 4 归纳(1)掌握Linux系统用户与组的关系; (2)掌握用户的分类及各自uid范围; (3)掌握Linux系统中用户与组的相关设置文件(passwd、shadow和group)以及解读这些设置文件; (4)掌握用户与组的创建以及用户与组属性的修改(uid、gid及所属组等); (5)了解命令字帮助手册的查询方法:命令字 --help。 参考文章[1] 《Kali Linux系统用户与组及其相关命令》 [2] 视频传送门 |
CopyRight 2018-2019 实验室设备网 版权所有 |