- 论坛徽章:
- 0
|
如何安装就不做介绍了 。本人对LINUX的感觉就是做服务器 。应用于桌面还是WINDOS好些 ,毕竟WINDOS下资源多多。纯字符界面 , 不喜欢图形界面。现在我们从最基本的开始看吧。 第一章 用户和用户组管理1。 在LINUX系统中,每一个用户都有一个唯一的身份标识,称为用户ID 也就是UID。.同理,用户组也有ID。 LINUX用户被划分为两大类:1。根用户(也就是root,和windows中的administrator一样,但是在LINUX系统中,root用户在LINUX系统中是唯一的,而且不能重命名)2。普通用户。 用户管理相关文件 /etc/passwd用户名存放文件 /etc/shadow密码存放文件 ,普通用户没权限打开。。。 添加用户命令useradd 其程序一般在/usr/bin目录中 系列参数 -c comment: 用户的注释说明 -d home-dir: 用户使用的登陆目录,可以用来取代默认的/home/usrname主目录 -e expire-date 帐号失效时间。日期格式MM/YY/DD -f inactive-days:设定从帐号过期到永久停用的天数。为0时帐号到期后会立即被停用。为-1 永远不会被停用,默认为-1 -g initial-group:用户默认的用户组或默认的组ID。该用户组或组ID必须是存在的 -G group:设定该用户为若干组的成员,组之间用“,”隔开,不能有空格。 -m :用户目录如果不存在就自动建立。若使用-k选项,则skeleton-dir目录内的文档会复制到此目录中,同时/etc/skel目录下的文档也会复制过去。 -M:不建立用户主目录,使用/etc/login.defs文件队用户进行配置 -n:打开此选项取消系统默认用户名和用户组名相同的配置 -r:建立系统帐号系统帐号的UID是比定义在/etc/login.defs中的UID——MIN的默认值500要小 -shell default-shell:指定用户登陆的shell,默认是/bin/bash -u uid:用户的UID。其值是唯一的而且不能是负数。0-499是给系统帐号预备的 打字真累 - -``` 2。解析/etc/passwd文件 命令more /etc/passwdroot:x:0:0:root:/root:/bin/bash //根用户UID为0,属于root
//组,登陆shell为/bin/bash nologin为不允许登陆bin:x:1:1:bin:/bin:/sbin/nologin //该用户在/bin下有许多命令,主目录为/bin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin //该用户可以控制一些打印功能,其主目录为
/var/spool/lpdsync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin //管理电子邮件 目录/var/spool/mail
news:x:9:13:news:/etc/news
:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin //管理匿名FTP
nobody:x:99:99:Nobody:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
所以 如果你不想某些用户登陆 直接在后面给他加个/nologin 接着昨天的继续写 希望广大爱好者支持 新手推荐的书籍“鸟哥私房菜”相当不错 文件中列出了所有用户的信息,每个用户占一行,行中各字段含义如下1。root:x:0:0:root:/root:/bin/bash 用户名root, 密码x 真正的密码已经转移到/etc/shadow里了 第1个0 用户UID 第2个0 组GID 用户个人信息 登陆目录 登陆所用的shell /etc/shadow由于普通用户可以读取/etc/passwd文件 所以LINXU的密码被转移到这个文件里 只有root用户才能读写root:$1$JRIBVC6U$hj/FAa7D2mfWvBrSjW7gj1:14093:0:99999:7:::
bin:*:14093:0:99999:7:::
daemon:*:14093:0:99999:7:::
adm:*:14093:0:99999:7:::
lp:*:14093:0:99999:7:::
sync:*:14093:0:99999:7:::
shutdown:*:14093:0:99999:7:::
halt:*:14093:0:99999:7:::
mail:*:14093:0:99999:7:::
news:*:14093:0:99999:7
:::
uucp:*:14093:0:99999:7:::
operator:*:14093:0:99999:7:::
games:*:14093:0:99999:7:::
gopher:*:14093:0:99999:7:::
ftp:*:14093:0:99999:7:::
nobody:*:14093:0:99999:7:::
rpm:!!:14093:0:99999:7:::
dbus:!!:14093:0:99999:7:::
mailnull:!!:14093:0:99999:7:::
smmsp:!!:14093:0:99999:7:::
nscd:!!:14093:0:99999:7:::
vcsa:!!:14093:0:99999:7:::
rpc:!!:14093:0:99999:7:::kof::14093:0:99999:7:::大家可以清楚的看到root用户的密码 都是经过了加密的kof::14093:0:99999:7::: kof这个用户2个冒号之间是空的 表示这个用户的密码为空密码中间是*号的表示 禁止 为!的表示没有启用 举例:useradd fifa 添加新用户fifapasswd fifa 给fifa添加密码 之后输入两次相同的密码即可但是记的passwd后面要接用户名 如果不接的话就是给root用户改密码。 passwd后也有很多参数Usage: passwd [OPTION...]
-k, --keep-tokens keep non-expired authentication tokens 表示密码过期才需要用户重新设置密码
-d, --delete delete the password for the named account (root only) 快速删除用户密码
-l, --lock lock the named account (root only) 这个命令就是前面说的 中间加个!号
-u, --unlock unlock the named account (root only) 和上面相反 把!去掉 也就是解锁
-f, --force force operation 参数-u需要配合这个参数才能解锁 -x, --maximum=DAYS maximum password lifetime (root only)设置密码最厂有效期
-n, --minimum=DAYS minimum password lifetime (root only) 最短有效期
-w, --warning=DAYS number of days warning users receives before 密码过期前发出警报
password expiration (root only)
-i, --inactive=DAYS number of days after password expiration when an
account becomes disabled (root only) 密码到期后帐号停用的天数
-S, --status report password status on the named account (root
only) 显示指定用户的当前密码状态
--stdin read new tokens from stdin (root only) 这个我也不知道。。。Help options:
-?, --help Show this help message
--usage Display brief usage message 其实用户的参数并不是很多 大家记住几个常用的就可以了 3。用户的删除userdel (-r) 用户名 如果不接r参数 则只删除用户帐号 不删除用户登陆目录删除用户钱注意一个问题,查看一下此用户是否还有相关的进程在运行。如果有利用命令#ps -aux | grep "kof" 查看kof的进程kof 4001 0.0 0.5 4712 666 ? S 12:15 0:00 kofproc#kill 4001 杀掉这个进程再用crontab查看用户是否设置有计划任务,有就删除 命令如下#crontab -u kof -r root帐户的安全问题一般我们在登陆LINUX系统的时候都不会直接用root用户登陆 这一点切记帐号切换[wubo@123 ~]$ whoami 查看当前用户
wubo
[wubo@123 ~]$ su - root 用su命令切换用户root
Password:
[root@123 ~]# exit 回到切换前的用户 关于root用户密码丢失我就不写了 因为我没图片 单用文字来表达很吃力 sorry 用户组添加命令groupadd 修改用户组属性groupmod 删除用户组groupdelgroupadd kof , groupadd -g 505 kof -g参数就是GID号groupmod -g 506 kof 把GID号改成506, groupdel kof 删除kof组 组文件在/etc/group 下 组密码加密后 密码存放在/etc/gshadow里 安全方面 系统管理员可以通过who和last命令来查询当前系统登陆用户和历史登陆情况 前面说到系统默认预置了很多帐号,大部分我们可能根本用不到,可以删除比如 userdel adm/lp/sync/shutdown/halt/news/uucp/operator/gopher/ftp如果安装了匿名ftp服务,请不要删除ftp组也一样groupdel adm/lp/news/uucp/dip/slipusers 帐号管理常用命令。1。 id命令 显示用户当前的UID,GID和所属组的列表id kof2。 whoani 显示当前用户名3。 groups 显示指定用户所属的用户组,没指定的话就显示当前用户所属的组 4。finger 查找并显示用户的信息finger -l kof5。who 显示当前登陆用户的用户名,终端,时间,地址6。w 显示当前登陆的所有用户信息7。cnfin 修改用户基本信息 试试就知道啦。9。write 和WINDOWS中的send命令一样 发送消息的write kof 写东西给KOF 写你要写的东西 创建用户共享目录。 和WINDOWS一样的目的。这样大家就好理解了具体操作先建立一个组 groupadd share再创建几个用户并加入share组。 useradd father -g shaare. useradd mother -g share . useradd sister -g share . useradd brother -g share.创建一个目录 mkdir /home/family给这个目录设置权限 chmod 770 /home/family在共享目录上配置SGID位,这样share组中的所有用户都能够拥有所有权级的权限chmod g+s /home/family设置目录的所有权chgrp share /home/family 这样组里的用户就可以对这个文件有读和写的权限拉 关于组和用户就写到这里 下次写磁盘的管理 累啊 =。=
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u3/93926/showart_1873743.html |
|
免费注册
发表于 2009-03-23 11:17