1. 用户及用户组存在的意义
1. 用户存在的意义
用户是在系统中的的身份标识
用户是为了限制用户在系统中的权力
用户是系统最基本的的安全保护
身份 account
授权 author
认证 auth
3A 机制 , 3A 机制组成系统中最底层的安全架构
2 .用户组的意义
用户组是一个逻辑容器
对用户进行归类和统一授权 (
2. 用户及用户组在系统中存在的方式
电脑对数字敏感 id
人类对字符串敏感 名称
id ---- 查看用户信息 必须是在系统中存在的用户才可以查看
在/etc/passwd中文件的一串字符
用户组的存在方式是在/etc/group中文件的一串字符
3.用户查看与用户切换
1.用户查看
whomai 查看当前用户
id <---> 查看用户id信息
-u 查看用户id
-g 查看用户主组id
-G 查看用户所有组id
-n 显示名称
2. 用户切换
su -username 切换当前用户环境
如果是从root用户切换到普通用户的情况下是不需要密码的
如果是从普通用户切换到root用户则需要密码
每次切换完后,在不使用当前用户环境的情况下要及时切换回来
否则会导致用户环境错乱崩溃
3.用户涉及到的用户配置环境
/etc/passwd 用户身份信息文件
用户名称;用户密码;用户id;用户主组id;用户说明;用户家目录;用户默认shell
/etc/group 组身份信息文件 组名称;组id;组密码;附加组成员
/etc/skel/.* 用户环境配置模板
/etc/shadow 用户认证信息文件
/home/username 用户家目录
/var/spool/mail/username 用户邮箱配置文件
4.用户及用户组的建立及删除
useradd 用户建立
-u id uid
-g id 主组
-G id 附加组
-d id 指定用户家目录
-M id 建立用户是不建立家目录
-c word 指定用户信息
-s shell 指定用户邮箱
userdel -r username 用户删除 -r 删除用户配置文件
groupadd username 用户组建立
groupadd -g id username 指定组名称
groupdel username 删除组
5.用户和用户组信息的管理
usermod -l 更改用户名称
-u 更改用户id
-g 更改用户主组 (更改的组信息必须已经存在 可在监控页面查看)
-G 更改用户附加组
-aG 添加用户附加组
-c 更改用户说明
-d 更改用户家目录
-md 更改用户家目录时同时更改用户家目录名称
-s 更改用户默认邮箱
-L 冻结账号
-u 解锁账号
监控命令 watch -n 1 "tail -n 3 /etc/passwd /etc/group;echo =======;ls -l /home"
