专栏首页编程之旅Linux的用户管理(二)

Linux的用户管理(二)

上次的博客我们讲了关于Linux的用户管理的内容,现在我们来讲第二部分——系统用户组的管理。

每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux系统对用户组的规定有所不同,如Linux下的用户属于它同名的用户组,这个用户组在创建用户的同时创建。

用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

增加用户组

添加一个新的用户组,使用groupadd命令。 格式如下

groupadd [options] [group]

可以使用的选项有: 
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。

举个?:

groupadd group1

此命令向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1。 

groupadd -g 101 group2

此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101。 

删除用户组

如果要删除一个存在的用户组,使用groupdel命令,格式如下

groupdel [用户组]

举个?:

# groupdel group1

此命令从系统中删除组group1

修改用户组属性

修改用户组的属性使用groupmod命令。其语法如下

groupmod 选项 用户组

常用的选项有: 

-g GID 为用户组指定新的组标识号。

-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。

-n新用户组 将用户组的名字改为新名字

举个?:

# groupmod -g 102 group2

此命令将组group2的组标识号修改为102。 

groupmod –g 10000 -n group3 group2

此命令将组group2的标识号改为10000,组名修改为group3

切换用户组

如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。例如:

$ newgrp root

这条命令将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理,用户组的管理也可以通过集成的系统管理工具来完成。

账号相关的系统文件

完成用户管理的工作有许多种方法,但是每一种方法实际上都是对有关的系统文件进行修改。与用户和用户组相关的信息都存放在一些系统文件中,这些文件包括/etc/passwd, /etc/shadow, /etc/group等。下面分别介绍这些文件的内容。

/etc/passwd文件是用户管理工作涉及的最重要的一个文件。Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行,它记录了这个用户的一些基本属性。这个文件对所有用户都是可读的。它的内容类似下面的例子:

  # cat /etc/passwd
  

  root:x:0:0:Superuser:/:

  daemon:x:1:1:System daemons:/etc:

  bin:x:2:2:Owner of system commands:/bin:

  sys:x:3:3:Owner of system files:/usr/sys:

  adm:x:4:4:System accounting:/usr/adm:

  uucp:x:5:5:UUCP administrator:/usr/lib/uucp:

  auth:x:7:21:Authentication administrator:/tcb/files/auth:

  cron:x:9:16:Cron daemon:/usr/spool/cron:

  listen:x:37:4:Network daemon:/usr/net/nls:

  lp:x:71:18:Printer administrator:/usr/spool/lp:

  sam:x:200:50:Sam san:/usr/sam:/bin/sh

从上面的例子我们可以看到,/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
  • “用户名”是代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(:),因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。
  • “口令”一些系统中,存放着加密后的用户口令字。。虽然这个字段存放的只是用户口令的加密串,不是明文,但是由于/etc/passwd文件对所有用户都可读,所以这仍是一个安全隐患。因此,现在许多Linux 系统(如SVR4)都使用了shadow技术,把真正的加密后的用户口令字存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一个特殊的字符,例如“x”或者“*”。
  • “用户标识号”是一个整数,系统内部用它来标识用户。一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的,系统内部将把它们视为同一个用户,但是它们可以有不同的口令、不同的主目录以及不同的登录Shell等。

通常用户标识号的取值范围是0~65 535。0是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户的标识号从100开始。在Linux系统中,这个界限是500。

  • “组标识号”字段记录的是用户所属的用户组。它对应着/etc/group文件中的一条记录。
  • “注释性描述”字段记录着用户的一些个人情况,例如用户的真实姓名、电话、地址等,这个字段并没有什么实际的用途。在不同的Linux 系统中,这个字段的格式并没有统一。在许多Linux系统中,这个字段存放的是一段任意的注释性描述文字,用做finger命令的输出。
  • “主目录”,也就是用户的起始工作目录,它是用户在登录到系统之后所处的目录。在大多数系统中,各用户的主目录都被组织在同一个特定的目录下,而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行(搜索)权限,其他用户对此目录的访问权限则根据具体情况设置。
  • 用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell。Shell是用户与Linux系统之间的接口。Linux的Shell有许多种,每种都有不同的特点。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell,那么系统使用sh为默认的登录Shell,即这个字段的值为/bin/sh。

用户的登录Shell也可以指定为某个特定的程序(此程序不是一个命令解释器)。利用这一特点,我们可以限制用户只能运行指定的应用程序,在该应用程序运行结束后,用户就自动退出了系统。有些Linux 系统要求只有那些在系统中登记了的程序才能出现在这个字段中。

用户组的所有信息都存放在/etc/group文件中。

将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。用户要访问属于附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组中的成员。用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件,由冒号(:)隔开若干个字段,这些字段有:

组名:口令:组标识号:组内用户列表
  • “组名”是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。
  • “口令”字段存放的是用户组加密后的口令字。一般Linux 系统的用户组都没有口令,即这个字段一般为空,或者是*。
  • “组标识号”与用户标识号类似,也是一个整数,被系统内部用来标识组。
  • “组内用户列表”是属于这个组的所有用户的列表/b],不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。

举个?:

  /etc/group文件的一个例子如下: 

  # cat /etc/group 

  root::0:root

  bin::2:root,bin

  sys::3:root,uucp

  adm::4:root,adm

  daemon::5:root,daemon

  lp::7:root,lp

  users::20:root,sam

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Vim——使用NerdTree来畅快的打开文件吧

    在上一章我介绍完用Vundle来管理Vim中所有的插件后,今天我又要强推一个Vim的文件管理插件Nerdtree,相信所有使用Vim的同学都知道文件管理插件Ne...

    Originalee
  • 修改Host文件优化github访问速度

    最近可能是一些不为人知的原因,我在家里使用电脑时,github 访问的速度实在难以忍受,就连常规的提交代码都非常的慢,尝试了一下 ping github.com...

    Originalee
  • 使用Block提高代码可读性

    最近一直在思考并持续的扩充着自己的技术栈,比如每天坚持着学习前端知识,并且时常想着在移动端这条路上,自己的技术盲区。诚然,想要在一个领域达到一定的技术高度是挺困...

    Originalee
  • AI正在改变保险业

    半年前的保险圈,忽然被一个平安保险的广告刷屏。说的是借助人工智能技术,广告片中的胡歌,可以通过App来完成拍照上传资料、电子签名等功能操作,进行线上理赔申请,从...

    企鹅号小编
  • 本人毕业设计系统附完整文档和项目代码

    大四期间9月到11月写的毕业系统,仿照百度文库设计的,融合了session共享,nginx负载均衡,lucene全文检索,敏感词过滤算法,office文件转pd...

    intsmaze-刘洋
  • “虚拟个人助理” 一览

    昨天谈到苹果的Siri进入了mac os最新版本 除了Siri之外,个人助理产品被认为是用户交互关键入口,因此众多大公司参与进来争夺,今天来分别介绍一下典型的几...

    大数据和云计算技术
  • 通配符证书和单域名SSL证书的区别

      通配符证书和单域名SSL证书有什么区别?首先,我们先来了解通配符证书和单域名SSL证书的定义:

    安信SSL证书
  • 网站https证书种类有哪些?有什么区别

      网站https证书可分为2大类,一类按照验证方式进行分类,即:DV SSL证书、OV SSL证书、EV SSL证书。另一类按照域名数量进行分类,即:单域名S...

    安信SSL证书
  • 如何选择合适的SSL证书类型

      网站安装SSL证书就可以将http升级为https加密模式,网站安装SSL证书因此成为一种趋势。如何为网站选择适合的SSL证书类型呢?

    安信SSL证书
  • 高效工作,这些习惯你值得拥有!

    是否常常因为赶Deadline而面临崩溃?是否曾忙于不太重要的却很紧急的工作,而忘了那些更重要更紧急的工作?是否常常因为低效率的工作方式而感到苦恼?

    用户4147813

扫码关注云+社区

领取腾讯云代金券