linux操作系統(tǒng)用戶和組

1、一、理解 Linux 的單用戶多任務，多用戶多任務概念；Linux 是一個多用戶、多任務的操作系統(tǒng)；應該了解單用戶多任務和多用戶多任務的概念；1、Linux 的單用戶多任務；單用戶多任務；比如以beinan 登錄系統(tǒng)，進入系統(tǒng)后，我要打開gedit 來寫文檔，但在寫文檔的過，我感覺少點音樂，所以又打開xmms 來點音樂；當然聽點音樂還不行，MSN 還得打開，想知道幾個弟兄現(xiàn)在正在做什么，這樣一樣，我在用beinan 用戶登錄時，執(zhí)行了gedit 、xmms 以及msn 等，當然還有輸入法fcitx ；這樣說來就有點簡單了，一個beinan 用戶，為了完成工作，執(zhí)行了幾個任務；當然beinan

2、這個用戶，其它的人還能以登錄過來，也能做其它的工作。2、Linux 的多用戶、多任務；有時可能是很多用戶同時用同一個系統(tǒng)，但并不所有的用戶都一定都要做同一件事，所以這就有多用戶多任務；舉個例子，比如LinuxSir.同一時刻，可能有的弟兄正在服務器，上面有FTP 用戶、系統(tǒng)管理員、web 用戶、常規(guī)普通用戶等，在；有的可能在上傳包管理子站，比如luma 或Yuking 兄在管理他們的主頁系統(tǒng)和FTP ；在與此同時，可能還會有系統(tǒng)管理員在系統(tǒng)；瀏覽主頁的用的是nobody用戶，大家都用同一個，而上傳包用的是FTP 用戶；管理員的對系統(tǒng)的或查看，可能用的是普通帳號或超級權限root 帳號；不同用戶

3、所具有的權限也不同，要完成不同的任務得需要不同的用戶，也可以說不同的用戶，可能完成的工作也不一樣；值得注意的是：多用戶多任務并不是大家同時擠到一接在一臺機器的的鍵盤和顯示器前來操作機器，多用戶可能通過的；登錄來進行，比如對服務器的控制，只要有用戶權限任何人都是可以上去操作或3、用戶的角分；用戶在系統(tǒng)中是分角色的，在Linux 系統(tǒng)中，由于角色不同，權限和所完成的任務也不同；值得注意的是用戶的角色是通過UID 和識別的，特別是UID；在系統(tǒng)管理中，系統(tǒng)管理員一定要堅守UID 唯一的特性；root 用戶：系統(tǒng)唯一，是真實的，可以登錄系統(tǒng)，可以操作系統(tǒng)任何文件和命令，擁有最高權限；虛擬用戶：這類用戶

4、也被稱之為偽用戶或假用戶，與真實用戶區(qū)分開來，這類用戶不具有登錄系統(tǒng)的能力，但卻是系統(tǒng)運行不可缺少的用戶，比如bin、daemon、adm、ftp、等；這類用戶都系統(tǒng)自身擁有的，而非后來添加的，當然也可以添加虛擬用戶；普通真實用戶：這類用戶能登錄系統(tǒng)，但只能操作自己家目錄的內容；權限有限；這類用戶都是系統(tǒng)管理員自行添加的；4、多用戶操作系統(tǒng)的安全；多用戶系統(tǒng)從事實來說對系統(tǒng)管理更為方便。從安全角度來說，多用戶管理的系統(tǒng)更為安全，比如beinan用戶下的某個文件不想讓其它用戶看到，只是設置一下文件的權限，只有 beinan 一個用戶可讀可寫可編輯就行了，這樣一來只有beinan 一個用戶可以對其

5、私有文件進行操作，Linux 在多用戶下表現(xiàn)最佳，Linux能很好的保護每個用戶的安全，但也得學會Linux 才是，再安全的系統(tǒng)，如果沒有安全意識的管理員或管理技術，這樣的系統(tǒng)也不是安全的。從服務器角度來說，多用戶的下的系統(tǒng)安全性也是最為重要的，常用的Windows 操作系統(tǒng)，它在系紡權限管理的能力只能說是一般般，根本沒有沒有辦法和Linux 或Unix 類系統(tǒng)相比；二、用戶(user）和用戶組（group）概念；1、用戶（user）的概念；通過前面對Linux 多用戶的理解，系統(tǒng)中建若干用戶（user）。比如明白Linux 是真正意義上的多用戶操作系統(tǒng)，所以能在Linux的同事想用計算機，但

6、我不想讓他用用戶名登錄，因為我的用戶名下有不想讓別人看到的資料和信息（也就是隱私內容）這時我就可以給他建一個新的用戶名，讓他用我所開的用戶名去折騰，這從計算機安全角度來說是符合操作規(guī)則的；當然用戶（user）的概念理解還不僅僅于此，在 Linux 系統(tǒng)中還有一些用戶是用來完成特定任務的，比如nobody 和ftp 等，LinuxSir.的網(wǎng)頁程序，就是 nobody 用戶；ftp 時，會用到用戶ftp 或nobody ；如果您想了解Linux 系統(tǒng)的一些帳號，請查看 /etc/passwd ；2、用戶組（group）的概念；用戶組（group）就是具有相同特征的用戶（user）的集合體；比時要

7、讓多個用戶具有相同的權限，把用戶都定義到同一用戶組，比如查看、修改某一文件或執(zhí)行某個命令，這時需要用戶組，通過修改文件或目錄的權限，讓用戶組具有一定的操作權限，這樣用戶組下的用戶對該文件或目錄都具有相同的權限，這是通過定義組和修改文件的權限來實現(xiàn)的；舉例：為了讓一些用戶限查看某一文檔，比如是一個時間表，而編寫時間表的人要具有讀寫執(zhí)行的權限，想讓一些用戶知道這個時間表的內容，而不讓他們修改，所以可以把這些用戶都劃到一個組，然后來修改這個文件的權限，讓用戶組可讀，這樣用戶組下面的每個用戶都是可讀的；用戶和用戶組的對應關系是：一對一、多對一、一對多或多對多；一對一：某個用戶可以是某個組的唯一成員；多

8、對一：多個用戶可以是某個唯一的組的成員，不歸屬其它用戶組；比如beinan 和linuxsir 兩個用戶只歸屬于beinan 用戶組；一對多：某個用戶可以是多個用戶組的成員；比如beinan 可以是root 組成員，也可以是linuxsir 用戶組成員，還可以是 adm 用戶組成員；多對多：多個用戶對應多個用戶組，并且?guī)讉€用戶可以是歸屬相同的組；其實多對多的關系是前面三條的擴展；理解了上面的三條，這條也能理解；三、用戶（user）和用戶組（group）相關的配置文件、命令或目錄；1、與用戶（user）和用戶組（group）相關的配置文件；1）與用戶（user）相關的配置文件；/etc/pass

9、wd 注：用戶（user）的配置文件；/etc/shadow 注：用戶（user）口令文件；2）與用戶組（group）相關的配置文件；/etc/group 注：用戶組（group）配置文件；/etc/gshadow 注：用戶組（group）的文件；2、管理用戶（user）和用戶組（group）的相關工具或命令；1）管 理用戶（user）的工具或命令；passwd注：為用戶設置sudo注：sudo 是通過另一個用戶來執(zhí)行命令（execute ad as another user），su 是用來切換用戶，然后通過切換到的用戶來完成相應的任務，但 sudo 能后面直接執(zhí)行命令，比如 sudo不需要r

10、oot 就可以執(zhí)行 root 賦與的執(zhí)行只有root 才能執(zhí)行相應令；但得通過 visudo 來編輯 /etc/sudoers 來實現(xiàn)；visudo注：visodo 是編輯 /etc/sudoers 令；也可以不用這個命令，直接用 vi 來編輯 2）管 理用戶組（group）的工具或命令；groupadd注：添加用戶組；groupdel注：刪除用戶組；/etc/sudoers 的效果是一樣的；sudoedit注：和 sudo 功能差不多；usermod注：修改用戶命令，可以通過 usermod 來修改登錄名、用戶的家目錄等等；pwcov注：同步用戶從/etc/passwd 到/etc/shad

11、owpwck注：pwck 是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內容是否合法或完整；pwunconv注：是 pwcov 的立逆向操作，是從/etc/shadow 和 /etc/passwd 創(chuàng)建/etc/passwd ，然后會刪除 /etc/shadow 文件；finger注：查看用戶信息工具id注：查看用戶的 UID、GID 及所歸屬的用戶組chfn注：更改用戶信息工具su注：用戶切換工具useradd注：添加用戶adduser注：添加用戶3、/etc/skel 目錄；/etc/skel 目錄一般是存放用戶啟動文件的目錄，這個目錄是由root 權限控制，當添

12、加用戶時，這個目錄下的文件自動到新添加的用戶的家目錄下；/etc/skel 目錄下的文件都是隱藏文件，也就是類似.file格式的；可通過修改、添加、刪除/etc/skel 目錄下的文件，來為用戶提供一個用戶環(huán)境；、標準的、默認的/etc/skel 目錄下的文件，一般是用useradd 和 adduser 命令添加用戶（user）時，系統(tǒng)自動到新添加用戶（user）的家目錄下；如果的家目錄，然后把/etc/skel 下的文件主；通過修改 /etc/passwd 來添加用戶時，可以自己創(chuàng)建用戶到用戶的家目錄下，然后要用n 來改變新用戶家目錄的屬4、/etc/login.defs 配置文件；/etc

13、/login.defs 文件是當創(chuàng)建用戶時的一些規(guī)劃，比如創(chuàng)建用戶時，是否需要家目錄，UID 和 GID 的范圍；用戶的期限等等，這個文件是可以通過root 來定義的；比如Fedora 的 /etc/logins.defs 文件內容；# *REQUIRED*# # # #QDirectory wherboxes reside, _or_ name of file, relative to thehome directory.If you _do_ define both,_DIR takes precedence.Q_DIR is for Q_DIR_DIRdir/var/spool/注：創(chuàng)建

14、用戶時，要在目錄/var/spool/中創(chuàng)建一個用rootlocalhost beinan# ls -la /etc/skel/總用量 92drwxr-xr-x3 root root40968 月 11 23:32 .drwxr-xr-x115 root root 12288 10 月 14 13:44 .-rw-r-r-1 root root245 月 11 00:15 .bash_logout-rw-r-r-1 root root1915 月 11 00:15 .bash_profile-rw-r-r-1 root root1245 月 11 00:15 .bashrc-rw-r-r-1

15、root root5619 2005-03-08.canna-rw-r-r-1 root root4385 月 18 15:23 .emacs-rw-r-r-1 root root1205 月 23 05:18 .gtkrcdrwxr-xr-x3 root root40968 月 11 23:16 .kde-rw-r-r-1 root root658 2005-01-17.zshrcgroupmod注：修改用戶組信息groups注：顯示用戶所屬的用戶組grpckgrpconv注：通過/etc/group 和/etc/gshadow 的文件內容來同步或創(chuàng)建/etc/gshadow ，如果/etc

16、/gshadow 不存在則創(chuàng)建；grpunconv注：通過/etc/group 和/etc/gshadow 文件內容來同步或創(chuàng)建/etc/group ，然后刪除gshadow 文件；戶文件；#PASS_MAX_DAYSum number of days sword may be used.#PASS_MIN_DAYSMinimum number of days allowed betn password changes.#PASS_MIN_LENMinimum acceptable password length.#PASS_WARN_AGENumber of days warning giv

17、en before sword expires.#PASS_MAX_DAYS99999注：用戶的不過期最多的天數(shù)；PASS_MIN_DAYS0注：修改之間最小的天數(shù)；PASS_MIN_LEN5注：最小長度；# Max values for automatic uid selection in useradd# Max values for automatic gid selection in groupadd# If defined, this d is run when removing a user.# It should remove any at/cron/pr jobs etc. o

18、wned by# the user to be removed (passed as the argument).# useradd d line.5、/etc/default/useradd 文件；通過 useradd 添加用戶時的規(guī)則文件；#CREATE_HOMEyes注：是否創(chuàng)用戶家目錄，要求創(chuàng)建；#USERDEL_CMD/usr/sbin/userdel_local# If useradd should create home directories for users by default# On RH systems, we do. This option is ORed with the -m flag on#GID_MIN500注：GID 是從 50