如何安装就不做介绍了 。本人对LINUX的感觉就是做服务器 。应用于桌面还是WINDOS好些 ,毕竟WINDOS下资源多多。纯字符界面 , 不喜欢图形界面。
现在我们从最基本的开始看吧。
第一章 用户和用户组管理
1。 在LINUX系统中,每一个用户都有一个唯一的身份标识,称为用户ID 也就是UID。.同理,用户组也有ID。
LINUX用户被划分为两大类:1。根用户(也就是root,和windows中的administrator一样,但是在LINUX系统中,root用户在LINUX系统中是唯一的,而且不能重命名)2。普通用户。
用户管理相关文件 /etc/passwd用户名存放文件 /etc/shadow密码存放文件 ,普通用户没权限打开。。。
添加用户命令useradd 其程序一般在/usr/bin目录中
系列参数
-c comment: 用户的注释说明
-d home-dir: 用户使用的登陆目录,可以用来取代默认的/home/usrname主目录
-e expire-date 帐号失效时间。日期格式MM/YY/DD
-f inactive-days:设定从帐号过期到永久停用的天数。为0时帐号到期后会立即被停用。为-1 永远不会被停用,默认为-1
-g initial-group:用户默认的用户组或默认的组ID。该用户组或组ID必须是存在的
-G group:设定该用户为若干组的成员,组之间用“,”隔开,不能有空格。
-m :用户目录如果不存在就自动建立。若使用-k选项,则skeleton-dir目录内的文档会复制到此目录中,同时/etc/skel目录下的文档也会复制过去。
-M:不建立用户主目录,使用/etc/login.defs文件队用户进行配置
-n:打开此选项取消系统默认用户名和用户组名相同的配置
-r:建立系统帐号系统帐号的UID是比定义在/etc/login.defs中的UID——MIN的默认值500要小
-shell default-shell:指定用户登陆的shell,默认是/bin/bash
-u uid:用户的UID。其值是唯一的而且不能是负数。0-499是给系统帐号预备的
打字真累 - -```
2。解析/etc/passwd文件 命令more /etc/passwd
root:x:0:0:root:/root:/bin/bash //根用户UID为0,属于root
//组,登陆shell为/bin/bash nologin为不允许登陆
bin:x:1:1:bin:/bin:/sbin/nologin //该用户在/bin下有许多命令,主目录为/bin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin //该用户可以控制一些打印功能,其主目录为
/var/spool/lpd
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin //管理电子邮件 目录/var/spool/mail
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin //管理匿名FTP
nobody:x:99:99:Nobody:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
所以 如果你不想某些用户登陆 直接在后面给他加个/nologin
接着昨天的继续写 希望广大爱好者支持 新手推荐的书籍“鸟哥私房菜”相当不错
文件中列出了所有用户的信息,每个用户占一行,行中各字段含义如下
1。root:x:0:0:root:/root:/bin/bash
用户名root,
密码x 真正的密码已经转移到/etc/shadow里了
第1个0 用户UID
第2个0 组GID
用户个人信息
登陆目录
登陆所用的shell
/etc/shadow
由于普通用户可以读取/etc/passwd文件 所以LINXU的密码被转移到这个文件里 只有root用户才能读写
root:$1$JRIBVC6U$hj/FAa7D2mfWvBrSjW7gj1:14093:0:99999:7:::
bin:*:14093:0:99999:7:::
daemon:*:14093:0:99999:7:::
adm:*:14093:0:99999:7:::
lp:*:14093:0:99999:7:::
sync:*:14093:0:99999:7:::
shutdown:*:14093:0:99999:7:::
halt:*:14093:0:99999:7:::
mail:*:14093:0:99999:7:::
news:*:14093:0:99999:7:::
uucp:*:14093:0:99999:7:::
operator:*:14093:0:99999:7:::
games:*:14093:0:99999:7:::
gopher:*:14093:0:99999:7:::
ftp:*:14093:0:99999:7:::
nobody:*:14093:0:99999:7:::
rpm:!!:14093:0:99999:7:::
dbus:!!:14093:0:99999:7:::
mailnull:!!:14093:0:99999:7:::
smmsp:!!:14093:0:99999:7:::
nscd:!!:14093:0:99999:7:::
vcsa:!!:14093:0:99999:7:::
rpc:!!:14093:0:99999:7:::
kof::14093:0:99999:7:::
大家可以清楚的看到root用户的密码 都是经过了加密的
kof::14093:0:99999:7::: kof这个用户2个冒号之间是空的 表示这个用户的密码为空密码
中间是*号的表示 禁止 为!的表示没有启用
举例:
useradd fifa 添加新用户fifa
passwd fifa 给fifa添加密码 之后输入两次相同的密码即可
但是记的passwd后面要接用户名 如果不接的话就是给root用户改密码。
passwd后也有很多参数
Usage: passwd [OPTION...] <accountName>
-k, --keep-tokens keep non-expired authentication tokens 表示密码过期才需要用户重新设置密码
-d, --delete delete the password for the named account (root only) 快速删除用户密码
-l, --lock lock the named account (root only) 这个命令就是前面说的 中间加个!号
-u, --unlock unlock the named account (root only) 和上面相反 把!去掉 也就是解锁
-f, --force force operation 参数-u需要配合这个参数才能解锁
-x, --maximum=DAYS maximum password lifetime (root only)设置密码最厂有效期
-n, --minimum=DAYS minimum password lifetime (root only) 最短有效期
-w, --warning=DAYS number of days warning users receives before 密码过期前发出警报
password expiration (root only)
-i, --inactive=DAYS number of days after password expiration when an
account becomes disabled (root only) 密码到期后帐号停用的天数
-S, --status report password status on the named account (root
only) 显示指定用户的当前密码状态
--stdin read new tokens from stdin (root only) 这个我也不知道。。。
Help options:
-?, --help Show this help message
--usage Display brief usage message
其实用户的参数并不是很多 大家记住几个常用的就可以了
3。用户的删除
userdel (-r) 用户名 如果不接r参数 则只删除用户帐号 不删除用户登陆目录
删除用户钱注意一个问题,查看一下此用户是否还有相关的进程在运行。如果有利用命令
#ps -aux | grep "kof" 查看kof的进程
kof 4001 0.0 0.5 4712 666 ? S 12:15 0:00 kofproc
#kill 4001 杀掉这个进程
再用crontab查看用户是否设置有计划任务,有就删除 命令如下
#crontab -u kof -r
root帐户的安全问题
一般我们在登陆LINUX系统的时候都不会直接用root用户登陆 这一点切记
帐号切换
[wubo@123 ~]$ whoami 查看当前用户
wubo
[wubo@123 ~]$ su - root 用su命令切换用户root
Password:
[root@123 ~]# exit 回到切换前的用户
关于root用户密码丢失我就不写了 因为我没图片 单用文字来表达很吃力 sorry
用户组添加命令groupadd 修改用户组属性groupmod 删除用户组groupdel
groupadd kof , groupadd -g 505 kof -g参数就是GID号
groupmod -g 506 kof 把GID号改成506, groupdel kof 删除kof组
组文件在/etc/group 下 组密码加密后 密码存放在/etc/gshadow里
安全方面
系统管理员可以通过who和last命令来查询当前系统登陆用户和历史登陆情况
前面说到系统默认预置了很多帐号,大部分我们可能根本用不到,可以删除
比如 userdel adm/lp/sync/shutdown/halt/news/uucp/operator/gopher/ftp
如果安装了匿名ftp服务,请不要删除ftp
组也一样groupdel adm/lp/news/uucp/dip/slipusers
帐号管理常用命令。
1。 id命令 显示用户当前的UID,GID和所属组的列表
id kof
2。 whoani 显示当前用户名
3。 groups 显示指定用户所属的用户组,没指定的话就显示当前用户所属的组
4。finger 查找并显示用户的信息
finger -l kof
5。who 显示当前登陆用户的用户名,终端,时间,地址
6。w 显示当前登陆的所有用户信息
7。cnfin 修改用户基本信息 试试就知道啦。
9。write 和WINDOWS中的send命令一样 发送消息的
write kof 写东西给KOF
写你要写的东西
创建用户共享目录。
和WINDOWS一样的目的。这样大家就好理解了
具体操作
先建立一个组 groupadd share
再创建几个用户并加入share组。 useradd father -g shaare. useradd mother -g share . useradd sister -g share . useradd brother -g share.
创建一个目录 mkdir /home/family
给这个目录设置权限 chmod 770 /home/family
在共享目录上配置SGID位,这样share组中的所有用户都能够拥有所有权级的权限
chmod g+s /home/family
设置目录的所有权
chgrp share /home/family
这样组里的用户就可以对这个文件有读和写的权限拉
关于组和用户就写到这里 下次写磁盘的管理
累啊 =。=