Linux是一个多用户的操作系统用户和用户组的管理是系统管理员的重要工作之一本文的内容包括怎样借助图形化工具rfuser和在命令行界面下完成用户帐号工作组的构建和维护并正确设置用户权限和安全性问题
借助图形配置工具rfuser与使用命令进行用户/用户组管理完成的是同样的工作不同之处在于图形工具的操作界面友好直观用户也毋须去记忆大量的命令和参数
概述
在Linux系统中每位用户对应一个账号RedFlagServer安装完成后系统本身已创建了一些特殊用户它们具有特殊的意义其中最重要的是超级用户即root
超级用户承当了系统管理的一切任务可以不受限制地进行任何操作为此建议只有在完全必要的情况下才以root身分进行操作
由超级用户创建容许登陆系统的普通用户通常超级用户也须要为自己构建一个拿来处理通常事务的普通账户
下边是用户和组群管理的一些基本概念
用户名系统中拿来标示用户的名称可以是字母数字组成的字符串分辨大小写
用户标示UID系统中拿来标示用户的数字
用房主目录系统为每位用户配置的单独使用环境即用户登入系统后最初所在的目录用户的文件都放置在此目录下
登陆shell用户登入后启动以接收用户的输入并执行输入相应命令的程序如/bin/bash
/bin/csh
用户组/组群具有相像属性的多个用户被分配到一个组中
组标示GID拿来表示用户组的数字标示
超级用户在系统中的用户ID和组ID都是
普通用户的用户ID(UID)从开始编号但是默认属于与用户名同名的组组ID(GID)
也从开始编号
用su命令改变身分
用户在系统使用过程中可以随时使用su命令来改变身分比如系统管理员在平常工作时可以用普通账号登入在须要进行系统维护时用su命令获得root权限以后再用su回到原账号
su的句型为su
username是要切换到的用户名倘若不指定用户名则默认将用户身分切换为root系统会要求给出正确的口令
默认情况下只要晓得root口令任何用户都可以通过su命令切换到root身分这是一个安全漏洞所以我们强烈建议只有wheel组成员才可以通过su命令转换为root实现的办法是更改/etc/pamd/su文件取消对如下一句authrequired
/lib/security/$ISA/pam_wheelsouse_uid的注释
系统中的用户管理配置文件
/etc/passwd文件
RedFlagServer系统中用于管理用户账号的基本文件是/etc/passwd该文件中包含了系统中所有用户的用户名和它们的相关信息每位用户账号在文件中对应一行而且用逗号()分为七个域
每一行的方式如下
用户名:加密的口令:用户ID:组ID:用户的全名或描述:登陆目录:登陆shell
下边是root用户在此文件中对应的行
root:X:::root:/root:/bin/bash
Linux系统将每一个用户仅仅看成是一个数字即用每位用户唯一的用户ID来辨识配置文件
/etc/passwd给出了系统用户ID与用户名之间及其他信息的对应关系
/etc/passwd文件对系统的所有用户都是可读的这样的用处是每位用户都可以晓得系统上有什么用户但缺点是其他用户的口令容易遭到功击(尤其当口令较简单时)所以在红旗Linux中使用影子口令格式将用户的口令储存在另一个文件/etc/shadow中该文件只有根用户root可读从而大大增强了安全性
/etc/shadow文件
为了保证系统的安全性系统一般对用户的口令进行shadow处理并把用户口令保存到只有超
级用户可读的/etc/shadow文件中该文件包含了系统中所有用户和用户口令等相关信息
每位用户在该文件中对应一行而且用逗号分成九个域每一行包括以下内容
用户登入名
用户加密后的口令(若为空表示该用户不需口令即可登入若为*号表示该账号被禁
止)
从年月日至口令近来一次被更改的天数
口令在多少天内不能被用户更改
口令在多少天后必须被更改linux用户和用户组管理
口令过期多少天后用户账号被严禁
口令在到期多少天内给用户发出警告
口令自年月日被严禁的天数
保留域
/etc/group文件
在Linux中使用组来赋于用户访问文件的不同权限组的界定可以采用多种标准一个用户可
同时包含在多个组内管理用户组的基本文件是/etc/group其中包含了系统中所有用户组的相关信息每位用户组对应文件中的一行并用逗号分成四个域其中每一行的方式如下
用户组名加密后的组口令组ID组成员列表
下边是用户组sys在/etc/group中对应的一行
sys:x::rootbinadm
代表的信息包括系统中有一个称为sys的用户组设有口令组ID为组中的成员有root
binadm三个用户
RedFlagServer在安装中同样创建了一些标准的用户组在通常情况下建议您不要对那些用户组进行删掉和更改除非您完全明白它们的用途和意义
/etc/skel目录
通常来说每位用户都有自己的主目录用户成功登陆后就处于自己的主目录下主目录中储存有与用户相关的文件命令和配置当为新用户创建主目录时系统会在新用户的主目录下构建一份
/etc/skel目录下所有文件的拷贝拿来初始化用户的主目录
使用rfuser管理用户与组群
借助rfuser用户和组群管理工具可以轻松的管理系统中的用户和用户组包括完成新建查看管理账号密码权限等所有操作
在控制面板的系统配置项中选择本地用户和组或在KDE桌面环境下使用命令rfuser
即可打开本地用户和组管理器
rfuser工具须要以超级用户身分运行
系统缺省创建的用户和组群对于系统管理和应用程序的使用有重要的意义不要随便更改或删掉它们尤其是root用户否则有可能造成系统异常甚至崩溃
添加新用户
点击工具栏中的添加新用户按键出现降低新用户向导在用户信息窗口中输入用户名和描述信息用户名的首位必须是英语字母而且不能与已有的用户名重复用户ID是该用户在系统中惟一的标示范围是~默认情况下系统会为用户指定一个以上的标示号也可以手工指定用户的UID号但推荐由系统手动分配登陆shell通常只需采用默认的/bin/bash添加用户时默认会在系统中创建一个用房主目录/home/username也可以指定其他的目录
点击继续按键步入下一步在右边的密码和确认文本框中输入起码位的用户密码
密码最好是数字字母及特殊字符的组合图便捷使用简单的数字英文词组生日电话等都可能成为个人信息安全的隐患
可以设置用户密码的使用年限选中永不过期则用户密码永远有效选择无密码表示该用户不须要密码就可以登入系统
点击继续按键步入用户―组关系设置界面
从系统已有的用户组列表中选择新添加用户将从属的组按降低>按键加入隶属于列表
一个用户可以同时从属于几个不同的组在主组群中选择用户所属的主组名称
RedFlagServer使用UPG(userprivategroup)机制假如在此步骤中没有选择新用户所属的用户组系统会在创建新用户的同时会默认创建一个和用户名同名的组
点击继续按键步入下一步弹出窗口中显示了将添加用户的信息按下完成按键新建的用户将加入用户列表
rfuser会将新创建的用户同时加入系统的samba用户列表即该用户也同时成为才能使
用SMB远程访问本机文件或复印机的授权用户
编辑用户属性
要查看或更改一个已存在用户的属性在主界面的用户列表中选中该用户双击键盘或按下工具
栏中的设置属性按键也可以在菜单中选择工具设置属性出现图的的窗口
用户属性窗口分为三个标签页
用户信息查看或更改用户的基本信息
密码设置或更改用户口令用户账号的期限设置当前用户是否可以登入系统等
用户―组关系查看或更改用户所属的组群设置所属的主组群等
编辑完成后按更改按键使所做的配置生效
还有一种编辑用户属性的方式是在用户列表中选择某一用户单击键盘右键在快捷菜单中选择相应的菜单项进行更改
添加新组
系统管理过程常常要构建新的组群点击工具栏中的添加新组群按键出现降低新组群对话框输入新组群的名称组群名称的首位必须是英语字母而且不能与已有的组群名重复组ID是该组群在系统中惟一的标示范围是~默认情况下系统会为新添的用户组指定一个以上的标示号也可以手工指定一个标示号但推荐由系统手动分配点击继续按键在右边的视图中设置组成员信息从系统的用户列表中选择将隶属于新组的成员按降低>按键加入组成员列表一个组中可以包含多个用户
点击继续按键步入下一步弹出窗口中显示了将添加用户组的信息按下完成按键新添的用户组将出现在组列表中
编辑组群属性linux命令行
在主界面的组列表中选中一个已存在的组双击键盘右键按工具栏中的设置属性按键或在菜单中选择工具设置属性显示组属性设置窗口可以对组群名称组ID组用户成员等属性进行更改
还有一种编辑组属性的方式是在组列表中选择某组单击键盘右键在快捷菜单中选择相应的菜单项进行更改
删掉本地用户和组
在列表中选择要删掉的用户或用户组按下工具栏中的删掉按键或则在菜单中选择工具删掉确认是否删掉系统用户或用户组
删掉用户后该用房主目录及其所有文件也将被删掉
命令行界面下的用户和组管理
用户管理
添加新用户
在命令行下超级用户root可以根据以下的步骤来创建新的用户账号
在shell提示符下运行命令useradd或adduser来降低一个用户
如要在系统中加入一个名为newuser的新用户可以使用以下的命令
#useraddnewuser
useradd命令还有好多可选参数拿来设置新建用户的一些属性详尽的参数使用方式请参考
其manpage
为用户设置口令
通过passwd命令可以完成为新建用户筹建口令诸如超级用户要设置或改变用户newuser的
口令时可使用命令
#passwdnewuserlinux用户和用户组管理
系统会提示输入新的口令新口令须要输入两次出于安全的缘由键入口令时不会在屏幕上回
显下来当用户使用不带参数的passwd命令时可以更改自己的口令
useradd命令的常用参数和选项如下表
选项和参数描述
ccomment/etc/passwd文件中用户全名或注释域的内容
dhomedir指定用于替代默认的/home/username的用房主目录
edate禁用帐号的日期格式为YYYYMMDD
fdays口令过期后帐号禁用前的天数
ggroupname用户所属主组群的组群名或组群ID(该组群在指定前必须存在)
Ggrouplist用户是其中成员的其他组群名或组群号码(默认以外的)列表用冒号分隔(组群在指定前必须存在)m若主目录不存在则创建它
M不要创建用房主目录
n不要为用户创建用户私人组群
r创建一个UID大于的不带主目录的系统帐号linux查看端口占用
ppassword使用crypt加密的口令
s指定用户登入shell默认为/bin/bash
uuid指定用户的UID它必须是惟一的且小于