Linux(Ubuntu)总结(二)

继上一篇文章Ubuntu总结(一)


十二.Linux用户和组管理 

十三.使用root用户

  1. 在实际生产操作中,我们基本上都是使用超级管理员账户操作 Linux 系统,也就是 Root 用户,Linux 系统默认是关闭 Root 账户的,我们需要为 Root 用户设置一个初始密码以方便我们使用。

  2. 切换用户使用  su 用户名(注这是普通用户的切换方式)

  3. 切换root用直接使用 su 命令即可

  4. 但root帐户是没有密码的,所以必须需要设置方能够使用

  5. 设置 Root 账户密码:sudo  passwd  root  然后设置密码即可

  6. 设置允许远程登录 Root
    • nano  /etc/ssh/sshd_config  进入文件进行编辑

      # Authentication:

      LoginGraceTime  120

      #PermitRootLogin  without-password     //注释此行

      PermitRootLogin  yes                             //加入此行

      StrictModes  yes

      重启服务

      service  ssh  restart

十四.用户和组

  1. 普通用户:普通用户在系统上的任务是进行普通操作

  2. 超级管理员:管理员在系统上的任务是对普通用户和整个系统进行管理。对系统具有绝对的控制权,能够对系统进行一切操作。用 root 表示,root 用户在系统中拥有最高权限,默认下 Ubuntu 用户的 root 用户是不能登录的。

  3. 安装时创建的系统用户:此用户创建时被添加到 admin 组中,在 Ubuntu 中,admin 组中的用户默认是可以使用 sudo 命令来执行只有管理员才能执行的命令的。如果不使用 sudo 就是一个普通用户

十五.组账户:分为两种类型(1.私有组,2.标准组)

  1. 私有组
    • 当创建一个用户时没有指定属于哪个组,Linux 就会建立一个与用户同名的私有组,此私有组只含有该用户。
    • 使用groups命令查看该用户属于哪个私有的组
  2. 添加一个用户的操作
    • 首先使用su命令切换到root账户,然后使用命令useradd  lee添加一个lee账户

    • 然后使用命名groups查看lee这个用户是属于哪个私有组的

  3. 标准组

    • 当创建一个用户时可以选定一个标准组,如果一个用户同时属于多个组时,登录后所属的组为主组,其他的为附加组。

    • suchuanqi@localhost:~$ groups

      suchuanqi adm cdrom sudo dip plugdev lxd lpadmin sambashare   suchuanqi为主组,后面的所有未附加组

十六.账户系统文件:这里面的都是系统文件进去使用cat命令进行查看即可(不作为重点)

  1. Cat  /etc/passwd:每一行代表一个账号,众多账号是系统正常运行所必须的,例如 bin,nobody 每行定义一个用户账户,此文件对所有用户可读。每行账户包含如下信息:
    • root:x:0:0:root:/root:/bin/bash

    • 用户名: 就是账号,用来对应 UID,root 是 0。
    • 口令: 密码,早期 UNIX 系统密码存在此字段,由于此文件所有用户都可以读取,密码容易泄露,后来这个字段数据就存放到 /etc/shadow 中,这里只能看到 X。

    • 用户标示号(UID): 系统内唯一,root 用户的 UID 为 0,普通用户从 1000 开始,1-999 是系统的标准账户,500-65536 是可登陆账号。

    • 组标示号(GID): 与 /etc/group 相关用来规定组名和 GID 相对应。

    • 注释: 注释账号

    • 宿主目录(主文件夹): 用户登录系统后所进入的目录 root 在 /root/itcast

    • 命令解释器(shell): 指定该用户使用的 shell ,默认的是 /bin/bash

  2. /etc/shadow:为了增加系统的安全性,用户口令通常用 shadow passwords 保护。只有 root 可读。每行包含如下信息:
    • root:$6$Reu571.V$Ci/kd.OTzaSGU.TagZ5KjYx2MLzQv2IkZ24E1.yeTT3Pp4o/yniTjus/rRaJ92Z18MVy6suf1W5uxxurqssel.:17465:0:99999:7:::

    • 账号名称: 需要和 /etc/passwd 一致。

    • 密码: 经过加密,虽然加密,但不表示不会被破解,该文件默认权限如下:

      • -rw------- 1 root root 1560 Oct 26 17:20 passwd-

      • 只有root能都读写
      • 最近修改密码日期: 从1970-1-1起,到用户最后一次更改口令的天数
      • 密码最小时间间隔: 从1970-1-1起,到用户可以更改口令的天数
      • 密码最大时间间隔: 从1970-1-1起,必须更改的口令天数
      • 密码到期警告时间: 在口令过期之前几天通知
      • 密码到期后账号宽限时间
      • 密码到期禁用账户时间: 在用户口令过期后到禁用账户的天数
      • 保留
  3. /etc/group:用户组的配置文件
    • root:x:0
    • 用户组名称
    • 用户组密码: 给用户组管理员使用,通常不用
    • GID: 用户组的ID
    • 此用户支持的账号名称: 一个账号可以加入多个用户组,例如想要 itcast 加入 root 这个用户组,将该账号填入该字段即可
    • root:x:0:root, icast 将用户进行分组是 Linux 对用户进行管理及控制访问权限的一种手段。一个中可以有多个用户,一个用户可以同时
    • 属于多个组。该文件对所有用户可读。
  4. /etc/gshadow:该文件用户定义用户组口令,组管理员等信息只有root用户可读。

    • root:\*::+
    • 用户组名

    • 密码列

    • 用户组管理员的账号

    • 用户组所属账号

 

 

posted @ 2019-07-30 17:22  Java-Legend  阅读(263)  评论(0编辑  收藏  举报