學習目標:
嵌入式作業系統--linux基礎
學習內容:
1、使用者的屬性 2、使用者與組 3、相關的配置檔案 4、管理命令
學習時間:
1day
學習產出:
四、Linux使用者管理
1、使用者的屬性
1)、使用者名稱 username
2)、口令 passwd
3)、使用者ID(UID)
*UID=0:表示系統管理員
*UID=1~499:系統保留賬號,通常不可登陸
*UID=500~65535:可登陸賬號,供一般使用者使用
4)、使用者主目錄(home)
5)、使用者shell:當使用者登陸後就會取得一個shell與核心通訊以執行操作任務;
2、使用者與組
*組使用者是具有相同特徵的使用者的集合體;
3、相關的配置檔案
1)、/etc/passwd檔案
是系統能夠識別的使用者清單;使用者登陸時查詢此表;
內容:例子:root:x:0:0:root:/root:/bin/bash
登入名:經過加密的密碼:UID:預設的UID:個人資訊:主目錄:登陸的shell
2)、/etc/shadow檔案
是加密的使用者清單,只有超級使用者可以訪問這個清單,只有超級使用者才可以訪問這個檔案,用來保護加密口令的安全;
例子:root:$6$uDk.4hsxSwiWBW0l$2njXl85cv5Z9dFuRlm/pF2GnumnMlyAk41l8CfC2BH9pgvIhr2K0XdjezkqhrxNVMLM/tj4hrRTe6C2YxBFaZ1:18525:0:99999:7:::
登入名:經過加密的口令{$加密格式$隨機碼$雜湊演算法處理後的密碼}:上次修改口令的時間:兩次修改口令之間的最少天數:兩次修改口令之間的最多天數:提前多少天警告使用者口令即將過期:在口令過期之後的多少天禁用賬號:賬號過期的日期:保留欄位,目前為空
3)、/etc/login.defs檔案
該檔案記錄了生成一個新使用者時所用的引數;
4)、/etc/pwconv檔案
該檔案的作用時使得shadow檔案的內容和passwd檔案的內容保持一致;
5)、/etc/group檔案
該檔案包含了UNIX組的名稱和每一個組中的成員列表,每一行代表一個組
例子:root:x:0:
組名:加密的口令:GID號:成員列表
4、管理命令
1)、建立使用者
(1)、useradd <username>新增使用者
(2)、passwd [-k] [-l] [u] [-f] [-d] [-S] username:設定口令(超級使用者可以修改任意使用者的口令)
2)、新增新使用者的過程
(1)、系統
編輯passwd和shadow檔案,定義使用者賬號;
設定一個初始口令;
建立使用者主目錄,用chown和chmod修改主目錄的屬組和屬性;
(2)、為使用者所進行的步驟
將預設的啟動檔案複製到使用者組目錄中;
設定使用者的郵件主目錄並建立郵件別名;
編輯passwd和shadow;
(3)、為管理員準備的工作
將使用者新增到/etc/group檔案中;
配置磁碟資源;
核實賬號是否設定正確;
將使用者的練習資訊和賬號狀態加入資料庫;
3)、刪除使用者:
deluser <username>
4)、修改屬性
usermod [...] name
5)、組管理
*goroupadd [options] group:新增使用者組
*groupdel 使用者組名:刪除使用者組
*groupmod 引數 使用者組:修改使用者組資訊;
*newgrp 使用者組:使用者組轉化
6)、使用者間通訊
writer user [ttyname]:向user傳遞資訊
ttyname:使用者的tty連線;