版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第5章
应用管理
本章介绍Linux用户和用户组的管理。作为一种多用户的操作系统,Linux可以允许多个用户同时登录到系统上,并响应每一个用户的请求。对于系统管理员而言,一个非常重要的工作就是对用户账户进行管理。这些工作包括添加和删除用户、分配用户主目录、限制用户的权限等。本章将介绍:● 用户管理基础● 添加用户● 删除用户● 用户分组● 用户间的切换5.1用户管理基础
Linux识别用户的方式是:用户提供用户名和密码,经过验证后登录到系统。Linux会为每一个用户启动一个进程,然后由这个进程接受用户的各种请求。
不是每个用户都能做相同的事情,不同的用户有不同的权限,同类用户归纳在一起,称为“用户组”。当我们为“用户组”分配权限时,组里的所有用户就都具备了这些权限。鉴于安全原因,用户也有系统用户和普通用户。5.1.1系统用户和普通用户
登录Linux主机时,输入的是我们的账号,但是Linux并不认识账号名称,仅认识ID。ID与账号的对应关系就在/etc/passwd中,/etc/passwd每一行都代表一个账号。其中,UID代表账号的种类。例如,UID=0是系统管理员,UID=1~999供系统保留给服务使用,如bin、adm、nobody等,普通用户的范围是UID=1000~65535。5.1.2root用户
UID号用于唯一标识系统中的用户,它是一个32位无符号整数。Linux规定root用户的UID为0。而其他一些虚拟用户如bin、daemon等被分配到一些比较小的UID号,这些用户通常被安排在passwd文件的开头部分。对于绝大多数的Linux发行版而言,安装的最后一步会设置两个用户的口令:一个是root用户,另一个是用于登录系统的普通用户。而对于Debian和Ubuntu而言,事情显得有些古怪—只有一个普通用户,而没有root!实际上,这个在安装过程中设置的普通用户账号,在某种程度上充当了root。平时,这个账号安分守己地做自己分内的事,没有任何特殊权限。在需要root的时候,则可以使用sudo命令来运行相关程序。sudo命令运行时会要求输入口令,这个口令就是该普通账号的口令。那么读者就会有这样的疑问:如果再建立一个用户,那么这个用户是不是也能够使用sudo“为所欲为”呢?答案是否定的。sudo通过读取/etc/sudoers来确定用户是否可以执行相关命令。这个文件默认需要有root权限才能够修改。
也可以使用sudo的-s选项将自己提升为root用户,使用了-s选项的sudo命令相当于su。5.1.3用户分组
每个登录用户至少会取得两个ID,一个是用户ID(UserID,简称UID),另一个是用户组ID(GroupID,简称GID)。GID用于在用户登录时指定其默认所在的组。和UID一样,这是一个32位整数。组在/etc/group文件中定义,其中root组的GID号为0。
在确定一个用户对某个文件是否具有访问权限时,系统会考察这个用户所在的所有组(在/etc/group文件中定义)。默认组ID只是在用户创建文件和目录时才有用。举例来说,alice同时属于alice、students、workmates这3个组,默认组是alice。那么对于所有属于这3个组的文件和目录,alice都有权访问。如果alice新建了一个文件,那么这个文件所属的组就是alice。5.2添加用户Linux系统中存在一些默认用户,但那是系统用户,我们在实际应用中要添加自己的用户,本节向大家介绍添加用户的基本方法。5.2.1使用useradd添加新用户
如果别人要用我们的Linux系统,我们又不想让他们看到计算机上的一些文件,就可以给他添加一个账户,比如给Alice添加一个账户。5.2.2使用图形化工具添加用户
除了传统的命令行方式,Linux还提供图形化工具对用户和用户组进行管理。相比较useradd等命令而言,图形化工具提供了更为友好的用户接口—当然,这是以牺牲一定灵活性为代价的。下面以Ubuntu下的“用户和组”管理工具为例进行介绍。其他的发行版工具可以遵循类似的步骤操作。5.2.3更改密码更改密码有两种方法。(1)命令行方式,使用root身份登录,然后输入:passwdusername。(2)图形工具方式。5.3删除用户有些用户不再使用系统,此时我们需要将它们从系统中删除,并且释放相应的资源,本节向大家介绍删除用户的基本方法。5.3.1使用userdel删除用户
userdel命令用于删除用户账号。5.3.2使用图形工具删除用户
删除用户也可以使用图形工具方式。在用户设置界面,首先“解锁”,然后单击要删除的用户。最后,单击“移除用户”按钮,如图所示。如果想要删除当前用户相关的文件,则启用“删除文件和设置”按钮。然后,单击“移除”按钮,将删除当前用户。5.4添加用户分组groupaddgroupadd命令用于将新组加入系统,其格式如下:groupadd[-ggid][-o]][-r][-f]groupname下面是主要参数的意义。-ggid:指定组ID号。-o:允许组ID号,不必唯一。-r:加入组ID号,低于999系统账号。-f:加入已经有的组时,发展程序退出。5.5用户间的切换
每个用户的权限不同,环境变量也不一样,有时需要切换到其他用户,本节向大家介绍切换用户的基本方法。5.5.1su命令使用root账号一个比较好的做法是使用su命令。不带任何参数的su命令会将用户提升至root权限,当然首先需要提供root口令。通过su命令所获得的特权将一直持续到使用exit命令退出为止。1.su命令与su-命令区别2.su和sudo的区别5.5.2sudo命令
使用su命令提升权限已经让系统安全得多了,但root权限的不可分割让事情变得有些棘手。如果用户alice想要运行某个特权命令,那她除了向管理员索取root口令外别无他法。仅仅为了一个特权操作而赋予用户控制系统的完整权限,这种做法听起来有点可笑,但这确实存在于某些不规范的管理环境中。最常见的解决方法是使用sudo程序。这个程序接受命令行作为参数,并以root身份(或者也可以是其他用户)执行它。在执行命令之前,sudo会首先要求用户输入自己的口令,口令只需要输入一次。出于安全性的考虑,如果用户在一段时间内(默认是15分钟)没有再次使用sudo,那么此后必须再次输入口令。这样的设置避免了特权用户不经意间将自己的终端留给那些并不受到欢迎的人。5.6配置文件介绍
与用户有紧密关系的就是配置文件,涉及密码和登录问题,本节向大家介绍主要的配置文件和主要字段的含义。5.6.1/etc/passwd文件
/etc/passwd文件,这是Linux中用于存储用户信息的文件。5.6.2/etc/group文件
/etc/group文件中保存有系统中所有组的名称,以及每个组中的成员列表。文件中的每一行表示一个组,由4个冒号分隔的字段组成。5.7记录用户操作:history
Linux,准确地说是Shell
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 增强安全意识警惕潜在危险小学四年级主题班会课件
- 2026四川内江市隆昌市古湖街道中心学校招聘2人考前冲刺试卷(突破训练)附答案详解
- 2026四川广安信服人力资源有限公司招聘办公室人员1人笔试题库及参考答案详解(培优A卷)
- 2026安徽合肥新桥国际机场招聘机坪管制员4人备考题库及答案详解【易错题】
- 2026甘肃白银市消防救援支队社会招聘消防文员7人考前冲刺密卷附答案详解【轻巧夺冠】
- (2026年)物业管理工作总结
- 2026年雄烯二酮行业发展行业报告
- 2026年电解液行业发展趋势报告
- 2026年生态食品创新行业报告
- 初中七年级英语上册Unit 3 Is this your pencil 第五课时Section B (2a2b)阅读教学教案
- 核电厂常规岛及辅助配套设施建设施工质量验收规程 第6部分 管道
- 国际标准《风险管理指南》(ISO31000)的中文版
- MOOC 国际商务-暨南大学 中国大学慕课答案
- (高清版)DZT 0004-2015 重力调查技术规范(150 000)
- 交通运输安全生产责任保险
- 《行政强制法》课件
- 苏教版数学五年级上册 第七单元测试卷(含答案)
- 重庆国隆农业科技产业发展集团有限公司招聘考试真题2022
- 岩棉板外墙外保温系统抗风荷载计算报告
- 常用抗生素的合理应用
- GB/T 12339-2008防护用内包装材料
评论
0/150
提交评论