A, Gestión de usuarios de Linux
permisos de usuario diferente sistema Linux no es lo mismo.
usuario root: Este usuario es único, y tiene todo el sistema de permisos.
Los usuarios comunes
virtual User
En Linux, la cuenta de usuario tiene su propia identidad y UID único
En el sistema Linux UID es 0, que es super usuario, como para establecer el usuario administrador, puede modificar el UID es 0, se recomienda el uso de sudo
los usuarios del sistema de UID Linux para instalar el programa de servicio creará un usuario único es de 1 a 999, es responsable de la ejecución
Desde el comienzo de 1000 el UID del usuario promedio: creados por el administrador (CentOS 7), un alcance máximo de 1.000 a 60000
número ID de usuario UID; el número de grupo de usuario Identificación del GID; el número de identificación del grupo de usuarios de la raíz es 0
1. intérprete de comandos comunes
/ Bin / sh por defecto
/ Bin / default fiesta
/ / nologin usuarios virtuales Sbin
2. La información de perfil de usuario
/ Etc / passwd: Información del usuario
/ Etc / shadow: la información de contraseña de usuario
/ Etc / group: información del grupo
/ / Gshadow Etc: información de usuario contraseña de grupo
/ Etc / sk
3. Gestión de los comandos del usuario
1) comando useradd
Este comando se utiliza para crear un nuevo usuario en Linux. Después de construida la cuenta, a continuación, utilizar passwd para establecer la contraseña de la cuenta, y userdel cuenta Delete
-c <Nota>: más notas de texto. Tenga en cuenta que el texto se guarda en el campo de notas de los ficheros de contraseñas;
-d <directorio de inicio de sesión>: iniciar el directorio de inicio de sesión del usuario especificado;
-D: cambiar el valor por defecto;
-e <fecha de caducidad>: Especifica la cuenta de la fecha de vencimiento;
- f <tampón día>: especifica el número de días después de la contraseña caduca es decir, cerrar la cuenta;
-g <grupo>: grupo pertenece el usuario;
-G <grupo>: un usuario de grupo específico adicional pertenece;
-m: crear automáticamente el directorio de inicio de sesión del usuario;
-M: no crear automáticamente el directorio de inicio de sesión del usuario;
-n: cancelar establecer un nombre de usuario en el nombre del grupo;
-r: crear una cuenta del sistema;
-s <shell>: cuando un usuario inicia sesión siendo shell utilizado;
-u <UID>: especificado ID de usuario.
Crear un proceso de usuario:
a. USER_ACCOUNT useradd
b. El sistema lee /etc/login.defs (archivo definido por el usuario), las reglas, y / etc / default / useradd (perfil de usuario por defecto) se define en los dos documentos crear un nuevo usuario
c. passwd y / etc / group, añadir la información de usuarios y grupos a / etc /, sombra y / etc / contraseña gshadow para añadir el directorio / etc /
d. Crear un directorio de inicio del usuario basado en / etc / información de configuración default / useradd archivo
e. para copiar todos los archivos en el directorio principal del nuevo usuario / etc / skel en
Crear un directorio / etc / skel relacionada con los usuarios
Este directorio es para el archivo de base variable ambiental nuevos usuarios necesitan, al agregar un nuevo usuario, todos los archivos se copian automáticamente en el directorio principal de este directorio, y el valor predeterminado es un archivo oculto, comenzando con el punto
-D parámetro se utiliza para modificar el archivo por defecto el archivo de configuración / etc / default / useradd
opciones de parámetros useradd -D
2) comando usermod
Este comando se utiliza para modificar la información del usuario ya los sistemas existentes, el usuario no puede utilizar el modificado
3) userdel
eliminar usuarios y la documentación relacionada (Advisory Notes / etc / passwd información del usuario en lugar de directamente a los usuarios eliminar)
userdel (opcional) (parámetros)
f: forzar a los usuarios borrar, incluso si el usuario ha iniciado sesión actualmente
-r: Eliminar los usuarios, al mismo tiempo, eliminar todos los archivos relacionados con el usuario
4) comando groupadd
Este comando se utiliza para crear un nuevo grupo de trabajo, un nuevo grupo de trabajo de información se añadirá al sistema de archivos
Sintaxis
groupadd - Crear un nuevo grupo
groupadd [-ggid [-o]] [ -r] grupo [-f] [[]]
Opciones
-g: especifica el ID del nuevo grupo de trabajo;
-r: crear un sistema de grupo de trabajo, el sistema de identificación de grupo de grupo de trabajo es inferior a 500;
-K: perfil de recubrimiento "/ect/login.defs";
-o: le permite añadir el ID de grupo número de grupos de trabajo no es única.
5) comando groupdel
Eliminación de grupos de usuarios
6) comando passwd
comando passwd para cambiar las contraseñas de usuarios y tiempo de expiración, el usuario root puede modificar el ordinario
Sintaxis
passwd (opcional) (parámetro)
la opción
-d: eliminar la contraseña, sólo el administrador del sistema para su uso;
-f: ejecución;
-k: creada sólo después de que la contraseña ha caducado antes de ser actualizados;
-l: la clave de bloqueo ;
-s: lista de información relevante que exige contraseñas, sólo el administrador del sistema para su uso;
-u: para desbloquear la cuenta ha sido bloqueada.
-i: ¿Cuántos días para desactivar la caducidad de la cuenta contraseña
-x: Conjunto x días puede cambiar la contraseña
-n: configuración no puede cambiar la contraseña n días
-e: contraseña para que caduque inmediato, obligando al usuario a cambiar la contraseña
-w: los usuarios reciben una advertencia antes de que caduque la contraseña número de días
de comandos por lotes para actualizar la contraseña
a. Revisar la información al usuario sobre el equipo actual
cola / etc / passwd
b. el cambio de lote la contraseña, ctrl + d extremo de entrada
chpasswd
7) comandos relacionados con la consulta del usuario
Identificación del comando
para comprobar la ID de usuario y comandos de grupo y la correspondiente uid, información gid
8) whoami, que, w, pasado, lastlog
whoami: pantalla se puede utilizar para ver el actual usuario registrado
w: muestra el usuario actualmente conectado
última, vista lastlog usuario se detalla información de acceso
última: comando muestra una lista de usuarios conectados y la hora de inicio de sesión
lastlog: comando muestra todas las máquinas de corriente más cercana a la información de inicio de sesión de usuario
9) comando de cambio de identidad de usuario de Linux
comando su para cambiar a un usuario específico
switch raíz usuarios ordinarios sin contraseña
Cambio de los usuarios comunes a otros usuarios, el usuario tiene que ser la contraseña de salida
comando visudo
Para archivo de edición / etc / sudoers, y proporciona una comprobación de sintaxis para la configuración de los comandos sudo
Configuración de derechos de usuario sudo a Oldboy
archivo de configuración de sudo
configuración de sudo que tiene como objetivo facilitar su operación y mantenimiento (el problema de la insuficiencia de permisos), no amenazan la seguridad del sistema
comando sudo se utiliza para ejecutar comandos en otras capacidades, la identidad predeterminada para la raíz. instrucciones ejecutables por el usuario sudo previstas en / etc / sudoers en. Los usuarios normales no necesitan la contraseña de root con privilegios de root
Después de configurar el archivo / etc / sudoers, se puede mencionar el derecho a las órdenes del usuario, comando sudo
realiza raíz operación de conmutación usando sudo su -, necesidad de introducir la contraseña del usuario actual
