《linux下查看所有用户及所有用户组.docx》由会员分享,可在线阅读,更多相关《linux下查看所有用户及所有用户组.docx(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、linux下查看所有用户及所有用户组linux下查看所有用户及所有用户组groups查看当前登录用户的组内成员groupsgliethttp查看gliethttp用户所在的组,以及组内成员whoami查看当前登录用户名/etc/group文件包含所有组/etc/shadow和/etc/passwd系统存在的所有用户名1、/etc/group讲解;/etc/group文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,由于一个用户能够归属一个或多个不同的用户组;同一用户组的用户之间具有类似的特征。比方我们把某一用户参加到root用户组,那么这个用户就能够
2、阅读root用户家目录的文件,假如root用户把某个文件的读写执行权限开放,root用户组的所有用户都能够修改此文件,假如是可执行的文件比方脚本,root用户组的用户也是能够执行的;用户组的特性在系统管理中为系统管理员提供了极大的方便,但安全性也是值得关注的,如某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户参加进去,2、/etc/group内容详细分析/etc/group的内容包括用户组Group、用户组口令、GID及该用户组所包含的用户User,每个用户组一条记录;格式如下:group_na
3、me:passwd:GID:user_list在/etc/group中的每条记录分四个字段:第一字段:用户组名称;第二字段:用户组密码;第三字段:GID第四字段:用户列表,每个用户之间用,号分割;本字段能够为空;假如字段为空表示用户组为GID的用户名;=Linux用户user和用户组group管理概述参考文档视界2022/5f93b4b90066f5335a8121e4xeiw0yukbzo./main/?q=node/91一、理解Linux的单用户多任务,多用户多任务概念;Linux是一个多用户、多任务的操作系统;我们应该了解单用户多任务和多用户多任务的概念;1、Linux的单用户多任务;单
4、用户多任务;比方我们以beinan登录系统,进入系统后,我要打开gedit来写文档,但在写文档的经过中,我感觉少点音乐,所以又打开xmms来点音乐;当然听点音乐还不行,MSN还得打开,想知道几个弟兄如今正在做什么,这样一样,我在用beinan用户登录时,执行了gedit、xmms以及msn等,当然还有输入法fcitx;这样讲来就有点简单了,一个beinan用户,为了完成工作,执行了几个任务;当然beinan这个用户,其它的人还能以远程登录过来,也能做其它的工作。2、Linux的多用户、多任务;有时可能是很多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有多用户多任务之讲;
5、举个例子,比方文档视界2022/5f93b4b90066f5335a8121e4xeiw0yukbzo.服务器,上面有FTP用户、系统管理员、web用户、常规普通用户等,在同一时刻,可能有的弟兄正在访问论坛;有的可能在上传软件包管理子站,比方luma或Yuking兄在管理他们的主页系统和FTP;在与此同时,可能还会有系统管理员在维护系统;阅读主页的用的是nobody用户,大家都用同一个,而上传软件包用的是FTP用户;管理员的对系统的维护或查看,可能用的是普通帐号或超级权限root帐号;不同用户所具有的权限也不同,要完成不同的任务得需要不同的用户,可以以讲不同的用户,可能完成的工作也不一样;值得
6、注意的是:多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器,多用户可能通过远程登录来进行,比方对服务器的远程控制,只要有用户权限任何人都是能够上去操作或访问的;3、用户的角色区分;用户在系统中是分角色的,在Linux系统中,由于角色不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和识别的,十分是UID;在系统管理中,系统管理员一定要坚守UID唯一的特性;root用户:系统唯一,是真实的,能够登录系统,能够操作系统任何文件和命令,拥有最高权限;虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但却是系统运行不可
7、缺少的用户,比方bin、daemon、adm、ftp、mail等;这类用户都系统本身拥有的,而非后来添加的,当然我们可以以添加虚拟用户;普通真实用户:这类用户能登录系统,但只能操作本人家目录的内容;权限有限;这类用户都是系统管理员自行添加的;4、多用户操作系统的安全;多用户系统从事实来讲对系统管理更为方便。从安全角度来讲,多用户管理的系统更为安全,比方beinan用户下的某个文件不想让其它用户看到,只是设置一下文件的权限,只要beinan一个用户可读可写可编辑就行了,这样一来只要beinan一个用户能够对其私有文件进行操作,Linux在多用户下表现最佳,Linux能很好的保护每个用户的安全,但
8、我们也得学会Linux才是,再安全的系统,假如没有安全意识的管理员或管理技术,这样的系统也不是安全的。从服务器角度来讲,多用户的下的系统安全性也是最为重要的,我们常用的Windows操作系统,它在系纺权限管理的能力只能讲是一般般,根本没有没有办法和Linux或Unix类系统相比;二、用户(user和用户组group概念;1、用户user的概念;通过前面对Linux多用户的理解,我们明白Linux是真正意义上的多用户操作系统,所以我们能在Linux系统中建若干用户user。比方我们的同事想用我的计算机,但我不想让他用我的用户名登录,由于我的用户名下有不想让别人看到的资料和信息也就是隐私内容这时我
9、就能够给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来讲是符合操作规则的;当然用户user的概念理解还不仅仅于此,在Linux系统中还有一些用户是用来完成特定任务的,比方nobody和ftp等,我们访问文档视界2022/5f93b4b90066f5335a8121e4xeiw0yukbzo.的网页程序,就是nobody用户;我们匿名访问ftp时,会用到用户ftp或nobody;假如您想了解Linux系统的一些帐号,请查看/etc/passwd;2、用户组group的概念;用户组group就是具有一样特征的用户user的集合体;比方有时我们要让多个用户具有一样的权限,比方查
10、看、修改某一文件或执行某个命令,这时我们需要用户组,我们把用户都定义到同一用户组,我们通过修改文件或目录的权限,让用户组具有一定的操作权限,这样用户组下的用户对该文件或目录都具有一样的权限,这是我们通过定义组和修改文件的权限来实现的;举例:我们为了让一些用户有权限查看某一文档,比方是一个时间表,而编写时间表的人要具有读写执行的权限,我们想让一些用户知道这个时间表的内容,而不让他们修改,所以我们能够把这些用户都划到一个组,然后来修改这个文件的权限,让用户组可读,这样用户组下面的每个用户都是可读的;用户和用户组的对应关系是:一对一、多对一、一对多或多对多;一对一:某个用户能够是某个组的唯一成员;多
11、对一:多个用户能够是某个唯一的组的成员,不归属其它用户组;比方beinan和linuxsir两个用户只归属于beinan用户组;一对多:某个用户能够是多个用户组的成员;比方beinan能够是root组成员,可以以是linuxsir用户组成员,还能够是adm用户组成员;多对多:多个用户对应多个用户组,并且几个用户能够是归属一样的组;其实多对多的关系是前面三条的扩展;理解了上面的三条,这条也能理解;三、用户user和用户组group相关的配置文件、命令或目录;1、与用户user和用户组group相关的配置文件;1与用户user相关的配置文件;/etc/passwd注:用户user的配置文件;/et
12、c/shadow注:用户user影子口令文件;2与用户组group相关的配置文件;/etc/group注:用户组group配置文件;/etc/gshadow注:用户组group的影子文件;2、管理用户user和用户组group的相关工具或命令;1管理用户user的工具或命令;useradd注:添加用户adduser注:添加用户passwd注:为用户设置密码usermod注:修改用户命令,能够通过usermod来修改登录名、用户的家目录等等;pwcov注:同步用户从/etc/passwd到/etc/shadowpwck注:pwck是校验用户配置文件/etc/passwd和/etc/shadow文
13、件内容能否合法或完好;pwunconv注:是pwcov的立逆向操作,是从/etc/shadow和/etc/passwd创立/etc/passwd,然后会删除/etc/shadow文件;finger注:查看用户信息工具id注:查看用户的UID、GID及所归属的用户组chfn注:更改用户信息工具su注:用户切换工具sudo注:sudo是通过另一个用户来执行命令executeacommandasanotheruser,su是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo能后面直接执行命令,比方sudo不需要root密码就能够执行root赋与的执行只要root才能执行相应的命令;但得通
14、过visudo来编辑/etc/sudoers来实现;visudo注:visodo是编辑/etc/sudoers的命令;可以以不用这个命令,直接用vi来编辑/etc/sudoers的效果是一样的;sudoedit注:和sudo功能差不多;2管理用户组group的工具或命令;groupadd注:添加用户组;groupdel注:删除用户组;groupmod注:修改用户组信息groups注:显示用户所属的用户组grpckgrpconv注:通过/etc/group和/etc/gshadow的文件内容来同步或创立/etc/gshadow,假如/etc/gshadow不存在则创立;grpunconv注:通过
15、/etc/group和/etc/gshadow文件内容来同步或创立/etc/group,然后删除gshadow文件;3、/etc/skel目录;/etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下;/etc/skel目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境;rootlocalhostbeinan#ls-la/etc/skel/总用量92drwxr-xr-x3rootroot40968月
16、1123:32.drwxr-xr-x115rootroot1228810月1413:44.-rw-r-r-1rootroot245月1100:15.bash_logout-rw-r-r-1rootroot1915月1100:15.bash_profile-rw-r-r-1rootroot1245月1100:15.bashrc-rw-r-r-1rootroot56192005-03-08.canna-rw-r-r-1rootroot4385月1815:23.emacs-rw-r-r-1rootroot1205月2305:18.gtkrcdrwxr-xr-x3rootroot40968月1123:
17、16.kde-rw-r-r-1rootroot6582005-01-17.zshrc/etc/skel目录下的文件,一般是我们用useradd和adduser命令添加用户user时,系统自动复制到新添加用户user的家目录下;假如我们通过修改/etc/passwd来添加用户时,我们能够本人创立用户的家目录,然后把/etc/skel下的文件复制到用户的家目录下,然后要用chown来改变新用户家目录的属主;4、/etc/login.defs配置文件;/etc/login.defs文件是当创立用户时的一些规划,比方创立用户时,能否需要家目录,UID和GID的范围;用户的期限等等,这个文件是能够通过r
18、oot来定义的;比方Fedora的/etc/logins.defs文件内容;#*REQUIRED*#Directorywheremailboxesreside,_or_nameoffile,relativetothe#homedirectory.Ifyou_do_defineboth,MAIL_DIRtakesprecedence.#QMAIL_DIRisforQmail#QMAIL_DIRMaildirMAIL_DIR/var/spool/mail注:创立用户时,要在目录/var/spool/mail中创立一个用户mail文件;#MAIL_FILE.mail#Passwordagingcon
19、trols:#PASS_MAX_DAYSMaximumnumberofdaysapasswordmaybeused.#PASS_MIN_DAYSMinimumnumberofdaysallowedbetweenpasswordchanges.#PASS_MIN_LENMinimumacceptablepasswordlength.#PASS_WARN_AGENumberofdayswarninggivenbeforeapasswordexpires.#PASS_MAX_DAYS99999注:用户的密码不过期最多的天数;PASS_MIN_DAYS0注:密码修改之间最小的天数;PASS_MIN_L
20、EN5注:密码最小长度;PASS_WARN_AGE7注:#Min/maxvaluesforautomaticuidselectioninuseradd#UID_MIN500注:最小UID为500,也就是讲添加用户时,UID是从500开场的;UID_MAX60000注:最大UID为60000;#Min/maxvaluesforautomaticgidselectioningroupadd#GID_MIN500注:GID是从500开场;GID_MAX60000#Ifdefined,thiscommandisrunwhenremovingauser.#Itshouldremoveanyat/cron
21、/printjobsetc.ownedby#theusertoberemoved(passedasthefirstargument).#USERDEL_CMD/usr/sbin/userdel_local#Ifuseraddshouldcreatehomedirectoriesforusersbydefault#OnRHsystems,wedo.ThisoptionisORedwiththe-mflagon#useraddcommandline.#CREATE_HOMEyes注:能否创用户家目录,要求创立;5、/etc/default/useradd文件;通过useradd添加用户时的规则文件
22、;#useradddefaultsfileGROUP=100HOME=/home注:把用户的家目录建在/home中;INACTIVE=-1注:能否启用帐号过期停权,-1表示不启用;EXPIRE=注:帐号终止日期,不设置表示不启用;SHELL=/bin/bash注:所用SHELL的类型;SKEL=/etc/skel注:默认添加用户的目录默认文件存放位置;也就是讲,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的;后记:关于用户user和用户组group管理内容大约就是这么多;只要把上面所讲的内容了解和把握,用户user和用户组group管理就差不多了;由于用户us
23、er和用户组group是和文件及目录权限联络在一起的,所以文件及目录权限的操作也会独立成文来给大家介绍;本文只是让新手弟兄明白用户user和用户组group一些原理,所以我在写此文的时候,大多是讲解内容,我的意思是通过讲解和索引一些命令,让新手弟兄明白一点理论是比拟重要的,技术操作无非是命令的用法;=Linux用户、用户组、文件权限学习笔记参考文档视界2022/5f93b4b90066f5335a8121e4xeiw0yukbzo./other_dev_tech/linux-user-and-file-manage.html近期打算更仔细学习一下linux操作系统。先是恶补了一下用户、用户组、
24、文件权限这三样比拟重要的知识。学习这几样东西,得先把握linux的权限系统相关知识。linux的权限系统主要是由用户、用户组和权限组成。用户就是一个个的登录并使用linux的用户。linux内部用UID表示。用户组就是用户的分组。linux内部用GID表示。权限分为读、写、执行三种权限。linux的用户信息保存在/etc/passwd文件中,另外,/etc/shadow文件存放的是用户密码相关信息。/etc/passwd文件格式:用户名:密码:UID:GID:用户信息:HOME目录途径:用户shell其中UID为0则是用户root,1499为系统用户,500以上为普通用户/etc/shadow
25、保存用户密码信息,包括加密后的密码,密码过期时间,密码过期提示天数等。用户组信息保存在/etc/group文件中.格式如下:用户组名:组密码:GID:组内帐号多个帐号用逗号分隔用户登录后,/etc/passwd文件里的GID为用户的初始用户组。用户的初始用户组这一事实不会再/etc/group中体现。查看当前用户的用户组命令:rootlocalopt#groupsrootbindaemonsysadmdiskwheel输出的信息中,第一个用户组为当前用户的有效用户组当前用户组切换有效用户组命令:rootlocalopt#newgrp用户组名要离开新的有效用户组,则输入exit回车。新建用户命令
26、:rootlocalopt#useradd用户名-g初始用户组-G其他用户组修改/etc/group-c用户讲明-u指定UID建完用户需要为用户设置密码:rootlocalopt#passwd用户名用户要修改本人密码命令:rootlocalopt#passwd修改用户信息命令:rootlocalopt#usermod参数用户名参数:-c讲明-g组名初始用户组-e过期日期格式:YYYY-MM-DD-G组名其他用户组-l修改用户名-L锁定账号在/etc/shadow文件中用户对应密码密码串的前面加上两个叹号(!)-U解锁删除用户命令:rootlocalopt#userdel-r用户名其中,参数-r
27、为删除用户的home目录。其实,可能在系统其他地方也有该用户文件,要完好删除一个用户和其文件要先找到属于他的文件:rootlocalopt#find/-user用户名然后删除,再运行userdel删除用户。查看可用shell命令: rootlocalopt#chsh-l修改本人的shell命令:rootlocalopt#chsh-s查看本人或某人UID/GID信息:rootlocalopt#id用户名返回信息中groups为有效用户组新增用户组命令:rootlocalopt#groupadd用户组名修改用户组名命令:rootlocalopt#groupmod-n名称删除用户组命令:rootlo
28、calopt#groupdel用户组名设置用户组密码命令:rootlocalopt#gpasswd用户组名假如gpasswd加上参数则有其他功能设置用户组管理员命令:rootlocalopt#gpasswd-A用户名用户组名添加某帐号到组命令:rootlocalopt#gpasswd-M用户名用户组名从组中删除某帐号命令:rootlocalopt#gpasswd-d用户名用户组名passwd相关参数操作:-l锁用户-u解锁用户-n天数密码不可改天数-x天数密码过期天数-w天数警告天数文件权限知识先看个实例:rootlocalopt#ls-alls-al命令是列出目录的所有文件,包括隐藏文件。隐
29、藏文件的文件名第一个字符为.-rw-r-r-1rootroot8108-0214:54gtkrc-1.2-gnome2-rw-1rootroot18908-0214:54ICEauthority-rw-1rootroot3508-0510:02.lesshstdrwx-3rootroot409608-0214:54.metacitydrwxr-xr-x3rootroot409608-0214:54nautilus列表的列定义如下:权限属性信息连接数拥有者拥有者所属用户组大小最后修改时间文件名权限属性列表为10个字符:第一个字符表示文件类型,d为目录-为普通文件l为连接b为可存储的接口设备c为键
30、盘鼠标等输入设备2、3、4个字符表示所有者权限,5、6、7个字符表示所有者同组用户权限,8、9、10为其他用户权限第二个字符表示所有者读权限,假如有权限则为r,没有权限则为-第三个字符表示所有者写权限,假如有权限则为w,没有权限则为-第四个字符表示所有者执行权限,假如有权限则为x,没有权限则为-第五个字符表示所有者同组用户读权限,假如有权限则为r,没有权限则为-第六个字符表示所有者同组用户写权限,假如有权限则为w,没有权限则为-第七个字符表示所有者同组用户执行权限,假如有权限则为x,没有权限则为-第八个字符表示其他非同组读权限,假如有权限则为r,没有权限则为-第九个字符表示其他非同组写权限,假如有权限则为w,没有权限则为-第十个字符表示其他非同组执行权限,假如有权限则为x,没有权限则为-修改文件所属组命令: