一、Linux的账号与群组
1. /etc/passwd、/etc/shadow内容格式
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H2OtDqDW-1582378841361)(https://user-images.githubusercontent.com/56629574/69042051-8174ac00-0a2b-11ea-80bf-79cb349f0c00.png)]](https://img-blog.csdnimg.cn/20200222220220680.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2ppYW5nc2hhbmdjaHVuamllemk=,size_16,color_FFFFFF,t_70)
三者之间的关系
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nHWqhpmJ-1582378841365)(https://user-images.githubusercontent.com/56629574/69042107-9cdfb700-0a2b-11ea-9403-1bea9a3df493.png)]](https://img-blog.csdnimg.cn/20200222220248848.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2ppYW5nc2hhbmdjaHVuamllemk=,size_16,color_FFFFFF,t_70)
2. 新增、移除使用者:useradd、相关配置文件、passwd、usermode、userdel
- 创建用户useradd
在不加选项情况下,会默认创建 /etc/passwd(并没有初始密码)、/etc/shadow、/etc/group、/home下创建与账号同名的目录作为用户家目录(在Ubuntu中并不会创建)
在Ubuntu中要自己指定,所以创建方法为useradd username -m
此时的账号并无法登录(没密码) - 设置密码:echo username:password|chpasswd
Ubuntu中不能用echo “xx” | passwd --stdin username(可用man passwd查看)
其他的命令有效日期等修改还要用passwd
当我们这样创建了用户就可以切换到该用户了,但是不能从该用户切换到root,则要在/etc/sudoers中:
若/etc/sudoers文件修改错了,则在如下方法:
pkexec visudo
username ALL=(ALL)ALL
ctrl+o保存,会出现File Name to Write:/etc/sudoers.tmp ,直接回车,ctrl+x退出
-
修改用户信息:usermod
-
删除用户:userdel
3. 新增与移除群组
groupadd、groupmod、groupdel
注意若账号的initial group(/etc/passwd 第四栏)使用该群组时,则该群组不能删除
4、有效群组与初始群组
一个用户可以属于多个群组,初始群组是指/etc/passwd中第四栏
初始群组的意义:此账号一登录系统,立即拥有这个群组的相关权限
非初始群组:则账号要找到/etc/group对应组的第四栏
注意:/etc/group 第四栏显示的是非初始群组的账号,并不包含初始群组的
有效群组是在当前账号下用groups命令第一个显示出来的群组
5. 有效群组的切换:newgrp
切换后退回,则用exit
6. 用户登录过程
-
先在/etc/paswd中找是否有你输入的账号。若没有,则跳出;否则将该账号的UID和GID、家目录、shell设定一并读出
-
核对密码表 /etc/shadow里面找对应账号
二、使用者身份切换
1.su - 、sudo
- su -:需要输入入root的密码
su - :并不会切换到使用者的环境,必须用su -username /PATH/USER/MAIL等变量才会变 - sudo 命令:需要输入当前账号的密码
