|
|
| 在Linux操作系统中,每个文件和程序必须属于某一个"用户",每个用户对应一个账号。在Linux操作系统安装后,最重要的用户是超级用户及根用户root。
|
|
|
| 超级用户root承担了系统管理的一切任务,可以控制所有程序,访问所有文件,使用系统中的所有功能和资源。Linux系统中其他的一些群和用户都是由root来创建的。
|
|
|
|
|
|
|
| .用户主目录:也就是用户的起始工作目录,它是用户在登录系统后所在的目录,用户的文件都放置在此目录下。
|
|
|
| .登录Shell:用户登录后启动以接收用户的输入并执行输入相应命令的脚本程序。Shell是用户与Linux系统之间的接口。
|
|
|
| .用户组/组群:具有相似属性的多个用户被分配到一个组中。
|
|
|
|
|
|
|
| 一般都使用Linux提供的命令useradd来添加新用户。创建新用户看似很简单,其实已经在系统里创建了很多东西,该命令默认在/home下为用户创建了根目录。
|
|
|
| 出于系统安全考虑,Linux系统中的每一个用户除了有其用户名外,还有其对应的用户口令。因此使用useradd命令创建新用户后,还需使用passwd命令为每一位新增加的用户设置口令。root用户可以使用passwd命令改变系统用户的口令,系统用户也可以使用passwd命令改变自己的口令。
|
|
|
| 口令被加密并放入/etc/shdo文件。选取一个不易被破解的口令是很重要的。应遵守以下规则:口令应该至少有6位(最好是8位)字符;口令应该是大小写字母、标点符号和数字混杂的。
|
|
|
| su命令提供了用户之间的切换功能,这个命令非常重要,它可以让一个普通用户拥有超级用户或其他用户的权限,也可以让超级用户以普通用户的身份做一些事情。由超级用户切换到普通用户时,无须输入密码;反之,则需要输入超级用户的密码。
|
|
|
|
|
| 与用户和用户组相关的管理信息都存放在一些系统文件中,其中较为重要的文件包括/etc/password、/etc/shadow、/etc/group等。
|
|
|
| (1)/etc/password文件是Linux系统中用于用户管理的最重要的文件。Linux系统中的每个用户在/etc/password文件中都有一行对应的记录,每一记录行用冒号分为7个域:用户名、加密的口令、用户ID、组ID、用户的全名或描述、登录目录、登录Shell。
|
|
|
| (2)/etc/shadow文件是只有超级用户root才能读的文件,该文件包含了系统中所有用户及其口令等相关信息。每个用户在该文件中对应一行,并且用冒号分为9个域:用户登录名、用户加密后的口令、从1970年1月1日至口令最近一次被修改的天数、口令在多少天内不能被用户修改、口令在多少天后必须被修改、口令过期多少天后用户账号被禁止、口令在到期多少天内给用户发出警告、口令自1970年1月1日起被禁止的天数及保留域。
|
|
|
| (3)/etc/group文件是管理组用户的基本文件,每个组在该文件中有一行记录与之对应,每一行记录用冒号分为4个域:用户组名、加密后的组口令、组ID、组成员列表。
|
|
|
