兄弟连Linux教程 李明Linux视频教程课件7.1.2 用户和用户组管理-用户配置文件-影子文件

【学习笔记】兄弟连LINUX视屏教程（沈超李明）发现⾃⼰的linux⽔平楞个⽠⽪，找个视屏教程学习⼀哈1 linux系统简介1.1 UNIX和Linux发展史unix发展历史：1969年，美国贝尔实验室的肯.汤普森开发出unix系统，1971年丹尼斯·⾥奇发明C语⾔，1973年，unix⽤c重写硬件平台的概念也就是cpu架构PowerPC IBM AIXPA-RISC HP HP-UXSPARC Sun SolarisIA(Intel、AMD、Cyrix、RISE…) Red Hat Linux、Ubuntu… linuxAIX和HP-UX是不能安装在pc中，必须在特定的服务器上，Solaris可以freebsd 加州⼤学伯克利分校mac也是由unix演变来的linux发展历史：1991年，Linus Torvalds和其他众多爱好者开发完成Linux是开源软件，源码开放的UNIX内核官⽹：版本号如 2.6.18⽬前最新 4.18.4次版本是偶数是稳定版奇数是开发版，这种说法在主版本更新到3就没了发⾏版：redhat系列(yum)和debian系列（apt-get）fedora是rhel的实验版本，要收费centos完全免费社区维护gentoo linux不适合初学者SUSE在欧洲⽤的多，界⾯都快赶上unbuntuKNOPPIX不⽤安装，类似livecdubuntu界⾯漂亮,桌⾯⽤户多点，server端并不多1.2 开源软件简介商业软件是收费的开源软件免费但是可以收服务费image使⽤、研究、散布及改良的⾃有基于Linux的企业服务器 扫描和踩点⽹站嵌⼊式应⽤安卓、⼿机、平板、智能家电、航空、银⾏、卡拉OK点歌系统、树莓派1.4善⽤⼯具英⽂忘掉windows思维⽅式2 Linux系统安装磁盘分区分区类型主分区：最多4个扩展分区：最多1个，不能写⼊数据，只能挂载逻辑分区主分区+扩展分区最多4个逻辑分区格式化（⾼级格式化）⼜称为逻辑格式化，是要在硬盘中写⼊⽂件系统ext4 4k 数据块 blocki节点 inode列表低级格式化是硬盘操作不是操作系统操作硬件设备⽂件名：IDE硬盘 hd[a-d]SCSI/SATA/USB硬盘 sd[a-p]光驱 cdrom或sr0⿏标 mouse打印机(25针) lp[0-2]打印机（USB） /dev/usb/lp[0-15]ide 133MB 最古⽼， scsi都淘汰了 200MB贵服务器SATA3 串⼝硬盘 500MB/s 现在⼀般都是这个逻辑分区不能占⽤1 2 3 4编号 5⼀定是第⼀个逻辑分区挂载：/ 根分区swap分区交换分区内存1.5-2倍不超过2G推荐分区/boot 启动分区 200m即可太⼤⽆⽤，系统启动都要有空闲空间，防⽌系统写满导致⽆法启动，写完之后永远不会往这个分区再写⼊数据，他永远有空闲空间 boot分区⼀定是sda1第⼀个分区挂载点必须是空⽬录安装⽇志：/root/install.log:存储了安装在系统中的软件包及其版本信息/root/install.log.syslog 存储安装过程中留下的事件记录/root/anaconda-ks.cfg 已Kickstart配置⽂件的格式记录安装过程的选项设置作为⽆⼈值守安装的模板linux 严格区分⼤⼩写命令全是⼩写⽂件名区分⼤⼩写tab键⾃动补全linux中⼀切皆⽂件设备⽂件是特殊的⽂件永久⽣效都要写⼊⽂件写⼊内存的都是临时⽣效linux不通过扩展名区分⽂件类型linux存储设备都必须挂载后才能使⽤⽬录作⽤/bin 存放系统命令，普通⽤户和root都可以执⾏/sbin 保存和系统环境设置相关的命令，只有root能执⾏/usr/bin/usr/sbin/boot 系统启动⽬录/dev 设备⽂件/etc 配置⽂件/home 宿主⽬录/lib 系统函数库/lost+found/ 当系统崩溃或意外关机⽽产⽣的⽂件碎⽚。

Linux用户和用户组管理命令7.1用户配置文件7.1.1用户信息文件etc/passwd1、用户管理简介◆所以越是对服务器安全性要求高的服务器，越需要建立合理的用户权限等级制度和服务器操作规范。

◆在Linux中主要是通过用户配置文件来查看和修改用户信息2、/etc/ passwd :用户基本信息文件（一共7个字段）（more /etc/passwd）如：root:x:0:0:root:/root:/bin/bash◆第1字段：用户名称◆第2字段：x密码标志,表示它是有密码的，存放在/etc/shadow 中◆第3字段：UID（用户ID）0：超级用户1-499：系统用户（伪用户）500-65535：普通用户◆第4字段：GID（用户初始组ID）◆第5字段：用户说明◆第6字段：家目录普通用户：/home/用户名/超级用户：/root◆第7字段：登录之后的Shell3、初始组和附加组◆初始组：就是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户名相同的组名作为这个用户的初始组。

每个人必须有一个用户组且只能有一个◆附加组：指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个4、Shell是什么◆Shell是Linux的命令解释器。

◆在etc/passwd当中，除了标准Shell是/ bin /bash之外（普通用户和超级用户都是这个，才可以正常登录），还可以写如/sbin/ nologin（伪用户-禁止登录）。

7.1.2用户配置文件-影子文件/etc/shadow看通过命令：ll /etc/passwd 看权限ll /etc/shadow 看权限（在shadow中保护的是加密的密码串）vim /etc/shadow可以看到如下信息：1root:$6$e9Gr95N8uPZGB6D8$dDoz1ABUn2EaKPt3B75Yi.Hv lO2.1IvjR 2/ OI/CdJbSowAXcyQRoONQ1dUpJHlCQ8MVRyFBNw4c/B5ElCkB7 m/:18384:0 :99999:7:::2bin:*:17246:0:99999:7::: ····················································································1、影子文件/etc/ shadow◆第1字段：用户名◆第2字段：加密密码加密算法升级为SHA512散列加密算法如果密码位是“!!”或“*”代表没有密码，不能登录◆第3字段：密码最后一次修改日期使用1970年1月1日作为标准时间，每过一天时间戳加1 ◆第4字段：两次密码的修改间隔时间（和第3字段相比）◆第5字段：密码有效期（和第3字段相比）◆第6字段：密码修改到期前的警告天数（和第5字段相比）◆第7字段：密码过期后的宽限天数（和第5字段相比）0：代表密码过期后立即失效（没写也是，到期后就会失效）-1：则代表密码永远不会失效◆第8字段：账号失效时间要用时间戳表示◆第9字段：保留2、时间戳换算◆把时间戳换算为日期命令：date -d "1970-01-01 16066 days"只要改掉里面的时间戳“16066”，就可以计算相应日期了◆把日期换算为时间戳echo $(($(date --date="2014/01/06" +%s)/86400+1))表示：把当前的是时间2014-1-6号加%s换算成秒（与1970-1-1相比过去了多少秒），之后除以一天的秒数86400，之后加1，就可以得到时间戳7.1.3用户配置文件组信息文件etc/group和组密码文件/etc/gshadow1、组信息文件/etc/group◆第一字段：组名◆第二字段：组密码标志◆第三字段：GID◆第四字段：组中附加用户2、组密码文件/etc/gshadow（不推荐使用）第一字段：组名第二字段：组密码第三字段：组管理员用户名第四字段：组中附加用户7.2用户管理相关文件普通用户是$，超级用户是#1、用户的家目录◆普通用户：home/用户名/，所有者和所属组都是此用户，权限是700命令：ll /home/可以看到有哪些普通用户如：home/usr1/ 是usr1的家目录◆超级用户：/root/，所有者和所属组都是root用户，权限是550命令：ll -d /root可以看到超级用户有哪些将普通用户变为超级用户：vim /etc/passwd然后把usr1的UID改为root用户所在的组ID ，即改为0如：usr1:x:0:502::/home/usr1:/bin/bash登录usr1，就可以看到提示符变为#，但是其家目录（pwd）还是在/home/usr1下，只是改变了2、用户的邮箱：/var/spool/mail/用户名/先cd /val/spool/mail/然后ls，可以看有哪些用户有mail目录最后用more 用户名就可以查看该用户收到的邮件了3、用户模板目录◆/etc/skel/添加用户时自动创建的一些隐藏文件，是从这个目录拷贝来的。

Linux 用户和用户组管理Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

每个用户账号都拥有一个惟一的用户名和各自的口令。

用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。

实现用户账号的管理，要完成的工作主要有如下几个方面：•用户账号的添加、删除与修改。

•用户口令的管理。

•用户组的管理。

一、Linux系统用户账号的管理用户账号的管理工作主要涉及到用户账号的添加、修改和删除。

添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源。

刚添加的账号是被锁定的，无法使用。

1、添加新的用户账号使用useradd命令，其语法如下：eradd 选项用户名参数说明：•选项:o-c comment 指定一段注释性描述。

o-d 目录指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。

o-g 用户组指定用户所属的用户组。

o-G 用户组，用户组指定用户所属的附加组。

o-s Shell文件指定用户的登录Shell。

o-u 用户号指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

•用户名:指定新账号的登录名。

实例11.# useradd –d /usr/sam -m sam此命令创建了一个用户sam，其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。

实例21.# useradd -s /bin/sh -g group –G adm,root gem此命令新建了一个用户gem，该用户的登录Shell是 /bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。

∙linux入门教程∙阿铭linux论坛∙搜索第七章 linux系统用户以及用户组管理关于这部分内容，笔者在日常的linux系统管理工作中用到的并不多，但这并不代表该内容不重要。

毕竟linux系统是一个多用户的系统，每个账号都干什么用，你必须了如指掌。

因为这涉及到一个安全的问题。

【认识/etc/passwd和/etc/shadow】这两个文件可以说是linux系统中最重要的文件之一。

如果没有这两个文件或者这两个文件出问题，则你是无法正常登录linux系统的。

/etc/passwd由’:’分割成7个字段，每个字段的具体含义是：1）用户名（如第一行中的root就是用户名），代表用户账号的字符串。

用户名字符可以是大小写字母、数字、减号（不能出现在首位）、点以及下划线，其他字符不合法。

虽然用户名中可以出现点，但不建议使用，尤其是首位为点时，另外减号也不建议使用，因为容易造成混淆。

2）存放的就是该账号的口令，为什么是’x’呢？早期的unix系统口令确实是存放在这里，但基于安全因素，后来就将其存放到/etc/shadow 中了，在这里只用一个’x’代替。

3）这个数字代表用户标识号，也叫做uid。

系统识别用户身份就是通过这个数字来的，0就是root，也就是说你可以修改test用户的uid为0，那么系统会认为root和test为同一个账户。

通常uid的取值范围是0~65535，0是超级用户（root）的标识号，1~499由系统保留，作为管理账号，普通用户的标识号从500开始，如果我们自定义建立一个普通用户，你会看到该账户的标识号是大于或等于500的。

4）表示组标识号，也叫做gid。

这个字段对应着/etc/group 中的一条记录，其实/etc/group 和/etc/passwd基本上类似。

5）注释说明，该字段没有实际意义，通常记录该用户的一些属性，例如姓名、电话、地址等等。

不过，当你使用finger的功能时就会显示这些信息的（稍后做介绍）。