linux 账户控制

用户

用户是能够获取系统资源的权限的集合.

linux用户组的分类:

1. 管理员 root :具有使用系统所有权限的用户,其UID 为0.
2. 普通用户 : 即一般用户,其使用系统的权限受限,其UID为500-60000之间.
3. 系统用户 :保障系统运行的用户,一般不提供密码登录系统,其UID为1-499之间.
   ## 与用户有关的文件/etc/passwd，/etc/shadow
4. /etc/passwd文件：
   • 其格式：account：password：UID:GID:GECOS:diretory:shell
     • account: 用户名或帐号
     • password ：用户密码占位符
     • UID：用户的ID号
     • GID：用户所在组的ID号
     • GECOS:用户的详细信息（如姓名，年龄，电话等）
     • diretory：用户所的家目录
     • shell：用户所在的编程环境
5. /etc/shadow
   • 其格式：
     • account：password：最近更改密码的日期：密码不可更该的天数：密码需要重新更改的天数：密码更改前的警告期限：密码过期的宽限时间：帐号失效日期：保留
6. 用户组
   • 用户组分类;
     1. 普通用户组:可以加入多个用户
     2. 系统组:一般加入一些系统用户
     3. 私有组(也称基本组):当创建用户时,如果没有为其指明所属组,则就为其定义一个私有的用户组,起名称与用户名同名.
     4. 注:私有组可以变成普通用户组,当把其他用户加入到该组中,则其就变成了普通组
7. 组是权限的容器
   • 如普通用户 a,b,c 所属组grp,则它们会继承组grp的权限
8. 与组有关的文件:/etc/group，/etc/gshadow
   • /etc/group文件：
     • 其格式:group_name:passwoerd:GID:user_list
       • group_name:组名
       • passwoerd:组密码
       • GID:组的ID号
       • user_list：以group_name为附加组的用户列表
9. 修改用户及用户组的命令：useradd，usermod， groupdd，userdel
   1. 增加用户 ：useradd [options] username
      • options：
        • -u ：UID
        • -g ：GID
        • -d ：指定用户家目录，默认是/home/username
        • -s ：指定用户所在的shell环境
        • -G：指定用户的附加组
      • 例如增加一用户wendy UID为1888 家目录/home/oracle，shell为/bin/sh
        • useradd –u 1888 –d /home/oracle –s /bin/sh wendy
   2. 修改用户：usermod [options] username
      • options：
        • -u ：UID
        • -g ：GID
        • -d ：指定用户家目录，默认是/home/username
        • -m 与-b 一起用表示把用户家目录的内容也移走
        • -s ：指定用户所在的shell环境
        • -G：指定用户的附加组
      • 例如修改用户wendy UID为1000 家目录/oracle，shell为/bin/bash
        • usermod –u 1000 –d /oracle –s /bin/bash -m wendy
   3. 增加用户组：groupadd [options] groupname
      • options
        • -g ：GID
      • 例如增加用户组grp UID为1001
        • groupadd –g 1001 grp
   4. 删除用户：userdel [options]username
      • options
        • -r ：连同家目录一起删除
      • 例如删除用户wendy及家目录
        • userdel –r wendy