пользователь Linux и управление группами пользователей

система Linux является многопользовательской многозадачной разделения времени операционной системы, пользователю использовать все системные ресурсы, системный администратор должен сначала обратиться за счет, то тождество учетной записи в систему.

Учетная запись пользователя с одной стороны, может помочь системным администраторам пользователям, использующим систему, чтобы отслеживать и контролировать их доступ к системным ресурсам, с другой стороны, также может помочь пользователям организовывать файлы и предоставлять пользователям защиту безопасности.

Каждая учетная запись пользователя имеет уникальное имя пользователя и пароль для каждого из них.

Пользователи введите правильное имя пользователя и пароль при входе в систему, вы можете войти в систему и свой собственный домашний каталог.

Осуществлять управление учетными записями пользователей, работать, чтобы быть сделано в основном в следующих аспектах:

• учетной записи пользователя, добавлять, удалять и изменять.
• Управление пользователями пароля.
• Управление группами пользователей.

A, система Linux управление учетными записями пользователей

Управление пользователями учетной записи в основном связаны с учетной записью пользователя, добавлять, изменять и удалять.

Добавление учетных записей пользователей, чтобы создать новую учетную запись в системе, а затем назначить пользователей на новый номер учетной записи, группы пользователей, домашней директории и войти в консоль и другие ресурсы. Просто добавьте учетная запись заблокирована и не может использоваться.

1. Добавьте новую учетную запись пользователя с помощью команды useradd, его синтаксис выглядит следующим образом:

useradd 选项 用户名

Параметр Описание:

• Варианты:

  • -c комментарий Задает описание комментарий.
  • -d каталог Определяет домашний каталог пользователя, если этот каталог не существует, вы можете использовать опцию -m, вы можете создать домашний каталог.
  • -g группа пользователей указать группу пользователей, к которой они принадлежат.
  • -G Группа пользователей, групп пользователей, указать дополнительную группу относится пользователь.
  • -s Shell файл определяет логин пользователя Shell.
  • -u пользователь указывает номер пользователя номер пользователя, если опция -o в то же время, вы можете повторно использовать другой идентификационный номер пользователя.

• Имя пользователя:

  Укажите новое имя учетной записи для входа.

Пример 1

# useradd –d /usr/sam -m sam

Эта команда создает пользователя Сэмом, в котором -d и -m опция используется для создания имени Войти Сэмом домашний каталог / USR / СЭМ (/ USR для домашней директории пользователя по умолчанию является родительский каталог).

Пример 2

# useradd -s /bin/sh -g group –G adm,root gem

Эта команда создает пользовательскую жемчужину, логин пользователя Шелл /bin/sh , он принадлежит к группе пользователей группы, но и принадлежат к корневым и пользователей адм групп, группы пользователей , которым группа является основной группой.

Там может быть новая группа: #groupadd group及groupadd adm

Увеличение учетной записи пользователя, он находится в и т.д. / пароль файл / добавить новую запись пользователя, обновить другие системные файлы, такие как / и т.д. / тень, / и т.д. / группы и тому подобное.

Linux предоставляет инструменты интегрированных систем управления userconf, которые могут быть использованы для единого управления учетными записями пользователей.

3, удалить учетную запись

Если учетная запись пользователя больше не используется, не может быть удалена из системы. Для удаления учетной записи пользователя / и т.д. / пароль и другие системные файлы для удаления записи пользователя, в случае необходимости, удалить домашний каталог пользователя.

Удалить существующую учетную запись пользователя с помощью userdel команды, ее формат выглядит следующим образом :

userdel 选项 用户名

Обычный вариант -r, его роль заключается в удалении домашний каталог пользователя вместе.

Например:

# userdel sam

Эта команда удаляет пользователя Сэмом в системном файле (в основном / и т.д. / пароль, / и т.д. / тень, / и т.д. / группы и т.д.) запись, удалить домашний каталог пользователя.

4. Счет Изменить

Изменение учетной записи пользователя о том, чтобы изменить атрибуты пользователя на основе реальной ситуации, такие как количество пользователей, домашних каталогов, группы пользователей, войти в консоль и тому подобное.

Изменение существующей информации пользователя с помощью usermod команды, ее формат выглядит следующим образом :

usermod 选项 用户名

Общие параметры включают -c, -d, -m, -g, -G, -s, -u以及-o等 -G, -s, -u useradd -c, -d, -m, -g, -G, -s, -u以及-o等 , то есть эти опции с useradd опции командной, вы можете задать новое значение для пользователей ресурса.

Кроме того, некоторые системы могут использовать параметры: -l новое имя пользователя

Этот параметр определяет новую учетную запись, будет исходное имя пользователя для нового имени пользователя.

Например:

# usermod -s /bin/ksh -d /home/z –g developer sam

Эта команда устанавливает Логин пользователя Shell сэм изменить Ksh, домашний каталог в / Home / г, группу пользователей к разработчику.

5, управление паролями пользователей

Важной частью управления пользователями является управление паролями пользователей. Не просто создать пароль учетной записи пользователя, но система закрыта, вы не можете использовать, вы должны назначить пароль, прежде чем вы можете использовать даже указать пустой пароль.

Укажите и изменять пароли пользователей командой оболочки является passwd . Суперпользователь может указать пароль для себя и других пользователей, обычные пользователи могут использовать его только изменить свой пароль. Формат команды:

passwd 选项 用户名

Дополнительное использование:

• -l Блокировка паролем, который отключает учетную запись.
• -u пароль разблокировки.
• -d включить учетную запись без пароля.
• -f Заставить пользователей менять пароль при следующем входе в систему.

Если имя пользователя по умолчанию, а затем изменить пароль текущего пользователя.

Например, предположим, что текущий пользователь сэм, то следующую команду, чтобы изменить пароль пользователя:

$ passwd 
Old password:****** 
New password:******* 
Re-enter new password:*******

Если пользователь супер, вы можете указать пароль любого пользователя, используя следующую форму:

# passwd sam 
New password:******* 
Re-enter new password:*******

Обычные пользователи могут изменять свои пароли, когда, PASSWD команда проверит исходный пароль, а затем проверить, что требует от пользователей ввести новый пароль дважды, дважды введите пароль, если это соответствует, а затем указать пароль для пользователя и пароль привилегированного пользователя для указанного пользователя когда вам не нужно знать исходный пароль.

Для обеспечения безопасности системы, вы должны выбрать более сложные пароли, например, предпочтительно использовать 8-разрядный пароль, пароль содержит прописные и строчные буквы и цифры, и должны назвать, день рождения и т.д. не то же самое.

При указании пустой пароль для пользователя, выполните следующую команду в виде:

# passwd -d sam

Эта команда удалит пароль пользователя Сэму, так что пользователь сэм следующий раз, когда вы войти, система не будет спрашивать пароль.

Команда PASSWD может также зафиксировать с помощью -l (замок) пользовательского параметра, вы не можете войти, такие как:

# passwd -l sam

Во-вторых, система управления группа пользователей Linux

Каждый пользователь имеет группу пользователей, пользователь системы может объединить всех пользователей централизованное управление. Различные системы Linux имеют разные группы пользователей из положений, таких, как пользователь Linux является группа пользователей с его тезкой, группа пользователей создается в то же время при создании пользователя.

Пользовательская группа управления включает в себя добавление группы пользователей, удалять и изменять. Увеличение в группе, на самом деле, это удалять и изменять обновления и т.д. файлов / / группа.

1, добавить новые группы пользователей GroupAdd команду. Его формат выглядит следующим образом:

groupadd 选项 用户组

Параметры могут быть использованы:

• -g GID Определяет новую группу пользователей идентификатор группы (GID).
• -o опция -g, как правило, используется одновременно с указанием ГУВ новой группы с системой GID имеет ту же группу пользователей.

Пример 1:

# groupadd group1

Эта команда добавляет в систему новую группу group1, новой группы идентификатор группы добавляется к основе имеющихся в настоящее время максимальный групповой идентификационный номер 1.

Пример 2:

# groupadd -g 101 group2

Эта команда для добавления в систему новой группы GROUP2, при задании новой группы групповой идентификации числа составляет 101.

2, если вы хотите, чтобы удалить существующую группу пользователей, используйте groupdel команду в следующем формате:

groupdel 用户组

Например:

# groupdel group1

Эта команда, чтобы удалить группу из системы group1.

3, изменять свойства команды использования groupmod группы пользователей. Его синтаксис выглядит следующим образом:

groupmod 选项 用户组

Обычно используемые опции:

• -g GID Задает новый идентификатор группы для группы пользователей.
• -o опция -g и использовать новую GID группу пользователей системы с теми же GID существующих групп пользователей.
• -n новая группа пользователей будет изменено на новое имя от названия группы пользователя

Пример 1:

# groupmod -g 102 group2

Эта команда группы group2 группы идентификационный номер изменен на 102.

Пример 2:

# groupmod –g 10000 -n group3 group2

Эта команда идентификации группы group2 номер 10000, и название группы изменено на группе 3.

4, если пользователь принадлежит к более чем одной группе пользователей, пользователь может переключаться между группами пользователей, для того, чтобы иметь права других групп пользователей.

Пользователи могут войти, используйте команду newgrp, чтобы переключиться на другие группы пользователей, параметр порядка является объектом группы пользователей. Например:

$ newgrp root

Эта команда будет переключаться на корень нынешних групп пользователей, при условии, что группа суперпользователя действительно основная группа пользователя, или дополнительная группа. Аналогично управление учетными записями пользователей, управление группами пользователей также могут быть интегрированы инструменты управления системами.

В-третьих, системные файлы учетная запись пользователя, связанных с

Полная работа управления пользователями Есть много способов, но каждый метод, по сути, связанных с системными файлами, которые будут изменены.

А информацию о пользователе и связанная с ним группа сохраняются в некоторых системных файлов, эти файлы включают в себя / и т.д. / пароль, / и т.д. / тень, / и т.д. / группы и тому подобное.

Ниже описывается содержимое этих файлов.

1, / и т.д. / пароль файл является наиболее важным пользователем управления документами, участвующих.

Система Linux, каждый пользователь имеет соответствующие строки в / и т.д. / пароль файл, который записывает основные атрибуты пользователей.

Этот файл доступен для чтения для всех пользователей. Он похож на следующий пример:

＃ cat /etc/passwd

root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:
sam:x:200:50:Sam san:/usr/sam:/bin/sh

Из приведенного выше примера мы можем видеть, / и т.д. / пароль в строке соответствует пользователю, каждая строка была записана двоеточие (:), разделенных на семь полей, формат и конкретные значения следующие:

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

1) "Имя пользователя" является строкой, которая представляет собой учетную запись пользователя.

Обычно не более восьми символов, а также заглавных и строчных букв и / или цифр. Войти Имя не может содержать двоеточие (:), потому что здесь есть разделители толстой кишки.

Из соображений совместимости, имя Логин не должен содержать точечный характер, и не использует дефис (.) (-) И плюс (+) начинается.

2) "Пароль" в некоторых системах, хранения пользовательских паролей в зашифрованном виде.

Хотя это поле хранится в зашифрованном строке пароля, не прямо, но из-за / и т.д. / пароль файл для всех пользователей читать, так что это по-прежнему создает угрозу безопасности. Так что теперь многие системы Linux (например, SVR4) оба используют технику тени, пароли пользователей действительно зашифрована хранятся в / и т.д. / теневого файла, а в поле пароля / и т.д. / пароль файл содержит только специальный символы, такие как "х" или "*".

3) "Идентификатор пользователя" представляет собой целое число в пределах системы, чтобы использовать его для идентификации пользователя.

В нормальных условиях это один к одному с именем пользователя. Если несколько имя пользователя, соответствующее идентификационного номера пользователя является такой же, как внутренняя система будет относиться к ним, как и того же пользователя, но они могут иметь разные пароли, различные домашние каталоги и другую регистрационную информацию Shell и тому подобное.

идентификационный номер пользователя, как правило, в диапазоне от 0 до 65 535,0 суперпользователя идентификационный номер корня, от 1 до 99 зарезервированы системой, так как управление учетными записями, общего пользовательского идентификационного номера от 100 запусков. В системах Linux, этот предел составляет 500.

4) Поле "Идентификатор группы" записи является группа пользователей принадлежит пользователь.

Это соответствует / и т.д. / группы файлов записи.

5) "комментарии Описание" поле записывает личную ситуацию пользователя.

Например, реальное имя пользователя, телефон, адрес и т.д., в этой области и нет никакого практического применения. В другой системе Linux, формат этого поля не монолитна. Во многих системах Linux, это поле хранится в разделе комментариев любого текста описания, используется в качестве команды выходного пальца.

6) "Главное меню", которое является исходный рабочий каталог пользователя.

Это каталог, в котором пользователь после входа в систему. В большинстве систем, домашний каталог каждого пользователя организованы в рамках одной конкретной директории, а имя домашнего каталога пользователя это имя Логин пользователя. Каждый пользователь имеет свой собственный каталог домашнего чтения, запись, выполнение (поиск) разрешение на доступ к каталогам других пользователей устанавливаются в зависимости от обстоятельств.

7) После того, как пользователь входит в систему, чтобы начать процесс, пользователь несет ответственность за операцию передается ядру, процесс запускается после входа пользователя на интерпретатора команд системы или конкретной программы, а именно Shell.

Shell представляет собой интерфейс между пользователем и системами Linux. Есть много Linux-Shell, каждый с различными характеристиками. Обычно используется ш (Bourne Shell), CSH (C Shell), КШ (Korn Shell), Tcsh (TENEX / TOPS-20 типа C Shell), Bash (Bourne Again Shell) и тому подобное.

Системный администратор может указать Shell для пользователя на основе системных и пользовательских привычек. Если вы не укажете Shell, то система использует ш в качестве логина по умолчанию Shell, то есть, поле / бен / ш.

Войти User Shell также могут быть заданы для конкретной программы (эта программа не является интерпретатор команд).

Используя эту функцию, мы можем ограничить доступ пользователей к управлению конкретных приложений, после того, как приложение работает, пользователи будут автоматически выходить из системы. Некоторые системы Linux требуют только тех, кто зарегистрирован в системной программе, чтобы появиться в этой области.

8) система имеет класс пользователей, называемых псевдо-пользователей (псевдопользователей).

Пользователь также имеет / и т.д. / пароль файл записи, но не может войти, потому что их Войти Shell пуст. Они существуют в основном для облегчения управления системой, системные процессы для удовлетворения соответствующих требований владельца файла.

Обычный псевдо-пользователь выглядит следующим образом:

伪 用 户 含 义 
bin 拥有可执行的用户命令文件 
sys 拥有系统文件 
adm 拥有帐户文件 
uucp UUCP使用 
lp lp或lpd子系统使用 
nobody NFS使用

У вас есть файл учетной записи

1, за исключением того, псевдо-пользователя, перечисленных выше, существует множество стандартных псевдо-пользователей, таких как: аудит, хрон, почта, Usenet и т.д., они также актуальны для соответствующих процессов и требований к документации.

Так как / и т.д. / пароль файл доступен для чтения для всех пользователей, если пароль пользователя слишком простой или очевидные слова закона, обычный компьютер может легко сломать, поэтому, чем выше требования к безопасности системы Linux Считаясь зашифрованные пароли разделены, хранится в отдельном файле, этот файл / и т.д. / тень файла. Там есть привилегии суперпользователя, чтобы читать этот файл, который гарантирует безопасность пароля пользователя.

2, / и т.д. / тень в строках и т.д. / пароль в соответствие /, оно автоматически генерируется данных команды pwconv / и т.д. / пароль, в соответствии с

Его формат файла и / и т.д. / аналогично PASSWD, состоит из нескольких полей, между полями с ":" разделены. Эти поля являются:

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

1. "Логин" согласуется с / и т.д. / файле паролей, учетная запись пользователя имя Логин
2. Поле "Password" хранится в зашифрованных паролей пользователей, длиной 13 символов. Если пусто, то соответствующий пользователь без пароля, нет логина пароля, если вы не принадлежат множеству {содержащим ./0-9A-Za-z} символов, соответствующий пользователь не может войти в систему.
3. "Последнее изменение", то есть с определенного времени, пользователю для изменения количества дней пароль в последний раз. Время начала для разных систем может быть различной. Например, в SCO Linux, самое время начать является 1 января., 1970
4. "Минимальный интервал" относится к минимальному количество дней, необходимых между двумя изменить пароль.
5. "Максимальный интервал времени" относится к паролю действует максимальное количество дней.
6. "Предупреждение Time" указывает количество дней от системы начал предупреждать пользователей официального пароля между отказами.
7. "Неактивный время" означает, что пользователь не зарегистрирован, но счет активности остается активным максимальное количество дней.
8. Поле "Мертвое время" заданное число дней абсолютных, если вы используете это поле, то это дает срок службы соответствующих счетов. После истечения срока действия учетной записи больше не является законным счетом, он не может быть использован для входа в систему.

Вот пример / и т.д. / тень:

＃ cat /etc/shadow

root:Dnakfw28zf38w:8764:0:168:7:::
daemon:*::0:0::::
bin:*::0:0::::
sys:*::0:0::::
adm:*::0:0::::
uucp:*::0:0::::
nuucp:*::0:0::::
auth:*::0:0::::
cron:*::0:0::::
listen:*::0:0::::
lp:*::0:0::::
sam:EkdiSECLWPdSa:9740:0:0::::

3, все данные сохраняются в пользовательской группе / и т.д. файла / группы.

Пользовательская группа является средством системы Linux для управления пользователями и управления доступом.

Каждый пользователь принадлежит к группе пользователей, группа может иметь несколько пользователей, пользователь может принадлежать к разным группам.

Когда пользователь является членом более чем одной группы, запись в т.д. / пароль файл / является основной группе принадлежит пользователь, который по умолчанию при входе в вашей группе, в то время как другая группа называется дополнительная группа.

Когда пользователь хочет получить доступ к файлу, принадлежащих к дополнительным группам, вы должны сначала использовать newgrp команду, чтобы стать, чтобы получить доступ членов группы.

Вся информация хранится в группе пользователей / и т.д. / файл группы. Формат этого файла также похож на / и т.д. / пароль файл, двоеточие (:), разделенных количеством полей, которые являются:

组名:口令:组标识号:组内用户列表

1. "Имя группы" это название группы, состоящей из букв или цифр. А / и т.д. / пароль имена пользователей, имена групп не должны повторяться.
2. Поле "Password" хранится в группе пользователей пароли в зашифрованном виде. Linux группы пользователей системы, как правило, нет пароля, что это поле обычно пусто, или *.
3. "Идентификатор группы" с идентификационного номера пользователя подобным, является целым числом, внутренние системы, используемые для идентификации групп.
4. "Пользователи в списке групп" является частью списка всех пользователей / б] эта группа, разделенных между различными пользователями с запятой (,). Эта группа пользователей может быть первичной группы пользователей, это может быть дополнительная группа.

/ Пример файла и т.д. / группы выглядит следующим образом:

root::0:root
bin::2:root,bin
sys::3:root,uucp
adm::4:root,adm
daemon::5:root,daemon
lp::7:root,lp
users::20:root,sam

В-четвертых, количество пользователей гранта

Добавлять и удалять учетные записи пользователей на каждой системе Linux администраторов легко, труднее, если вы хотите добавить десятки, сотни или даже тысячи пользователей, мы вряд ли сможем использовать useradd, чтобы добавить один за другим, обязательно ищет способ создания большого числа пользователей метода прост. Система Linux предоставляет большое количество пользователей, чтобы создать инструмент, который позволяет создавать большое количество пользователей сразу же, следующим образом:

(1) для редактирования пользователем текстового файла.

Каждый столбец в соответствии с /etc/passwd и /etc/passwd записывается в формате файла паролей, обратите внимание на имя пользователя каждого пользователя, UID, не может принять тот же каталог, в котором можно оставить поле пароля пустым или введите номер х. User.txt файл выборки выглядит следующим образом:

user001::600:100:user:/home/user001:/bin/bash
user002::601:100:user:/home/user002:/bin/bash
user003::602:100:user:/home/user003:/bin/bash
user004::603:100:user:/home/user004:/bin/bash
user005::604:100:user:/home/user005:/bin/bash
user006::605:100:user:/home/user006:/bin/bash

(2) Как корень, выполнить команду /usr/sbin/newusers , из пользовательского файла , который вы только что создали user.txt импорта данных, создать пользователя:

# newusers < user.txt

После этого вы можете выполнить команду vipw или vi /etc/passwd и /etc/passwd vi /etc/passwd для проверки /etc/passwd и /etc/passwd файл стало появление данных этих пользователей, и домашний каталог пользователя был создан.

(3) Run / USR / SBIN / pwunconv.

/etc/shadow И shadow /etc/passwd /etc/shadow shadow /etc/shadow генерируется shadow пароль декодируется , а затем записывается обратно в /etc/passwd и /etc/passwd и /etc/shadow и /etc/shadow от shadow поле пароля удален. Это должно облегчить следующий шаг криптографического преобразования работы, которая является для отмены shadow password функции.

# pwunconv

(4) для редактирования файла управления пароль для каждого пользователя.

Примеры файлов passwd.txt выглядит следующим образом :

user001:密码
user002:密码
user003:密码
user004:密码
user005:密码
user006:密码

(5) Запуск от имени корня /usr/sbin/chpasswd .

Создание пароля пользователя, chpasswd будет проходить через /usr/bin/passwd команды кодируются пароли , написанные /etc/passwd и /etc/passwd Поле для ввода пароля.

# chpasswd < passwd.txt

(6) для определения пароля, закодированного запись / и т.д. / пароль поле пароля позже.

Run /usr/sbin/pwconv пароль , закодированный в качестве shadow password , и результат записывается в /etc/shadow и /etc/shadow .

# pwconv

Это завершает создание большого числа пользователей, после чего вы можете пойти, чтобы проверить разрешения на домашней директории пользователя в / домашних условиях являются правильными, если, и убедитесь, что пароль пользователя правильно Логин.