linux用户管理-linux用户信息文件
1、用户管理简介
越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。
在linux中主要是通过用户配置文件来查看和修改用户信息。
2、/etc/passwd 用户基本信息文件
我们用vim来打开这个文件看看:vim /etc/passwd,如图:
大家可能有点懵,这么多信息,但不要着急,我们前面学习过man命令,就是查看文件帮助信息的,那我们来看看这些信息都是什么意思,
man 5 passwd
其中数字5代表查看配置文件。如图:
每一行代表是一个用户的信息。
第一字段:用户名称,尽量要规范,而且不要过程,具备一定意义。
第二字段:密码标识,用’x’来代表,早期的linux的密码是直接写在这里的,但因为每个用户都有读权限,所以不安全,后期就把密码存放到另外一个文件里了,也就是/etc/shadow文件里了,而这个文件的权限是000,任何人没有任何权限,保证密码的安全性。如图:
看,这个文件没有任何权限。
需要注意的是,第二个字段的’x’必须写,’x’代表有密码,如果不写这个’x’的话,系统是不会到shadow里面去搜索密码的,结果就被机器认为是这个用户没有密码。当然在linux里没有密码的用户只能在本机登录,是不允许远程登录的。因为远程登录有SSH加密协议的存在。
第三字段:UID(用户ID,就是userid的意思)
>0: 超级用户 也就是管理员用户
>1-499: 系统用户(伪用户) 比如ftp bin sshd等系统用户,也叫伪用户,这些用户是不可以删除,也不能登录,是用来给系统启动服务来用的。
>500-65535: 普通用户 普通用户的uid是从500开始的。
在linux里面,如果我们因为需要想要把某个普通用户强制编程超级用户,那就是直接把passwd这个配置文件里的这个普通用户的第三个字段改为0,这个用户就具备超级权限了。
第四字段:GID(用户初始组ID),初始组在下面可以学到。
第五字段:用户说明,相当于这个用户的备注,可以不写。
第六字段:家目录,即宿主目录,也就是用户登录的初始位置
>普通用户: /home/用户名/
>超级用户: /root/
第七字段:登录之后的Shell
3、初始组和附加组
A、初始组:就是指一个用户刚刚创建就相对应产生一个组与其对应,比如用户名为user1,那么他的初始组就是user1,只要这个用户一登录就拥有这个用户组的相关权限。
而每个用户的初始组只能有一个,一般就是和这个用户名相同的组名作为这个用户的初始组。这个组就作为一个用户的默认组。这个组名不建议大家修改。
也就是说在Linux里每个用户都至少有一个属于自己的初始组,和win不同,windows系统用户刚刚创建都属于user组。
B、附加组
我们还可以让我们的用户加入其他用户组,并用户这些组的权限,那这个组就是用户的附加组,附加组可以有多个。
4、shell命令解释器
shell就是linux的命令解释器,可以把我们输入的命令解释给系统然后再返回给我们执行的结果。
在/etc/passwd当中,除了标准shell是/bin/bash之外,还可以写如/sbin/nologin.
在linux下所有的普通用户和root用户的登录shell都是标准的shell,也就是/bin/bash,这个不要修改,修改后就无法登录了,大家可以用普通用户去测试。
那么系统伪用户的shell解释器为/sbin/nologin,也就是禁止登录的意思,如果我们把某个普通用户的shell解释器修改为/sbin/nologin,那么就等于暂时的把这个用户禁用了。
===================
本教程原创作者:mageo,出自每集博客,尊重作者劳动,转载请注明出处,谢谢!
1、用户管理简介
越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度和服务器操作规范。
在linux中主要是通过用户配置文件来查看和修改用户信息。
2、/etc/passwd 用户基本信息文件
我们用vim来打开这个文件看看:vim /etc/passwd,如图:
大家可能有点懵,这么多信息,但不要着急,我们前面学习过man命令,就是查看文件帮助信息的,那我们来看看这些信息都是什么意思,
man 5 passwd
其中数字5代表查看配置文件。如图:
每一行代表是一个用户的信息。
第一字段:用户名称,尽量要规范,而且不要过程,具备一定意义。
第二字段:密码标识,用’x’来代表,早期的linux的密码是直接写在这里的,但因为每个用户都有读权限,所以不安全,后期就把密码存放到另外一个文件里了,也就是/etc/shadow文件里了,而这个文件的权限是000,任何人没有任何权限,保证密码的安全性。如图:
看,这个文件没有任何权限。
需要注意的是,第二个字段的’x’必须写,’x’代表有密码,如果不写这个’x’的话,系统是不会到shadow里面去搜索密码的,结果就被机器认为是这个用户没有密码。当然在linux里没有密码的用户只能在本机登录,是不允许远程登录的。因为远程登录有SSH加密协议的存在。
第三字段:UID(用户ID,就是userid的意思)
>0: 超级用户 也就是管理员用户
>1-499: 系统用户(伪用户) 比如ftp bin sshd等系统用户,也叫伪用户,这些用户是不可以删除,也不能登录,是用来给系统启动服务来用的。
>500-65535: 普通用户 普通用户的uid是从500开始的。
在linux里面,如果我们因为需要想要把某个普通用户强制编程超级用户,那就是直接把passwd这个配置文件里的这个普通用户的第三个字段改为0,这个用户就具备超级权限了。
第四字段:GID(用户初始组ID),初始组在下面可以学到。
第五字段:用户说明,相当于这个用户的备注,可以不写。
第六字段:家目录,即宿主目录,也就是用户登录的初始位置
>普通用户: /home/用户名/
>超级用户: /root/
第七字段:登录之后的Shell
3、初始组和附加组
A、初始组:就是指一个用户刚刚创建就相对应产生一个组与其对应,比如用户名为user1,那么他的初始组就是user1,只要这个用户一登录就拥有这个用户组的相关权限。
而每个用户的初始组只能有一个,一般就是和这个用户名相同的组名作为这个用户的初始组。这个组就作为一个用户的默认组。这个组名不建议大家修改。
也就是说在Linux里每个用户都至少有一个属于自己的初始组,和win不同,windows系统用户刚刚创建都属于user组。
B、附加组
我们还可以让我们的用户加入其他用户组,并用户这些组的权限,那这个组就是用户的附加组,附加组可以有多个。
4、shell命令解释器
shell就是linux的命令解释器,可以把我们输入的命令解释给系统然后再返回给我们执行的结果。
在/etc/passwd当中,除了标准shell是/bin/bash之外,还可以写如/sbin/nologin.
在linux下所有的普通用户和root用户的登录shell都是标准的shell,也就是/bin/bash,这个不要修改,修改后就无法登录了,大家可以用普通用户去测试。
那么系统伪用户的shell解释器为/sbin/nologin,也就是禁止登录的意思,如果我们把某个普通用户的shell解释器修改为/sbin/nologin,那么就等于暂时的把这个用户禁用了。
===================
本教程原创作者:mageo,出自每集博客,尊重作者劳动,转载请注明出处,谢谢!
