linux用户管理中两个重要的用户配置文件

useradd新建⽤户和权限分配场景：在搭建Ftp服务器时候，需要新建ftp⽤户，其实新建的ftp⽤户和Linux中root新建的⽤户⼀样，只是需要了解新建⽤户时候的相关规则。

1 解决新建⽤户缺少配置⽂件1.1 新建⽤户指定⽬录修改密码1. useradd 添加⽤户或更新新创建⽤户的默认信息语法：useradd 选项⽤户名该命令的各选项含义如下：-c comment 描述新⽤户帐号，通常为⽤户全名，comment 为字符串。

-d home_dir 设置⽤户主⽬录，默认值为⽤户的登录名，并放在/home⽬录下。

-D 创建新帐号后保存为新帐号设置的默认信息。

-e expire_date ⽤ MM/DD/YYYY 格式设置帐号过期⽇期。

-f inactivity 设置⼝令失效时间，该值为 0 使⼝令失效后帐号⽴即失效，为 -1 使该选项失效。

-g group 设置所要创建新⽤户所在的基本组，group为组名。

-k skel_dir 设置框架⽬录，该⽬录包含⽤户的初始配置⽂件，创建⽤户时该⽬录下的⽂件都被复制到⽤户主⽬录下。

-m ⾃动创建⽤户主⽬录，并把框架⽬录(默认为/etc/skel)下的⽂件复制到⽤户主⽬录下。

-M 不创建⽤户主⽬录。

-r 允许保留的系统帐号使⽤⽤户ID创建⼀个新帐号。

-s shell 指定⽤户的登录shell。

-u user_id 设置⽤户ID代码:# useradd -d /home/test -m test;然后给test设置密码。

# passwd test;ps：注意上述test⽬录中已经存在⼀些⽤户默认的配置⽂件。

1.2 查看创建的⽤户列表⼀般情况下是：cat /etc/passwd 可以查看所有⽤户的列表w 可以查看当前活跃的⽤户列表cat /etc/group 查看⽤户组但是这样看起来不是很简洁，⼀个简洁的命令是cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":"'{ print $1"|"$3"|"$4 }'|more1.3 删除⽤户及⽬录按部就班的办法是先删除⽤户在删除⽬录：删除⽤户的命令是：userdel ⽤户名⽐如我刚建⽴的⽤户是：zhyh，则命令为:userdel zhyh执⾏以上命令成功后利⽤以下命令删除⽬录rm -rf /home/zhyh/⼀个简单的办法就是执⾏下⾯的命令userdel -r zhyh1.4 问题今天新建了⼀个MQM的⽤户，useradd -g mqm -d /var/mqm //容易缺少配置⽂件passwd mqm终端中显⽰ -bash-4.1$⽽不是 [mqm@locahost~]百度了下。

用户管理与权限实验目的：掌握用户与组管理掌握高级权限的使用掌握访问控制列表实验步骤：步骤一、用户管理创建用户useradd的几个参数：-c描述-d 家目录-u uid号-g 私有组-G 把这个用户附加到其它组中去-s shell环境变量/bin/bash /sbin/nologin它无法登陆到本地，远程用户可以创建一个用户user2，我们怎么样知道我们创建了user 2了呢？Id一下用户[root@freeit ~]# useradd user2[root@freeit ~]# id user2uid=1001(user2) gid=1001(user2) 组=1001(user2)我们也可以查看用户的配置文件/etc/passwd，里面记载这所有用户的信息[root@freeit ~]#vim /etc/passwd在/etc/passwd下，有三种用户：第一种：超级管理员root，uid为0第二种：系统服务用户，uid为1~999第三种：（红帽7）普通（本地）用户，uid为1000往后我们的红帽6系统服务用户uid是1-499.Usermod 修改服务用户Userdel –r 删除服务用户-r参数：创建一个用户或组大概会在这六个地方创建信息/etc/passwd /etc/shadow /etc/group /etc/gshadow/home /var/spool/mail不添加-r参数删除，会删除这些/etc/passwd /etc/shadow /etc/group /etc/gshadow 配置信息，但不删除/home /var/spool/mail这两个配置信息添加-r参数删除会删除所有的配置信息步骤二、组管理创建一个dongshihui组，对这个组设置一个密码[root@freeit ~]#groupadd dongshihui[root@freeit ~]#gpasswd dongshihui正在修改dongshihui 组的密码密码：切换到普通用户user1上，把user1加入到dongshihui组中[root@freeit ~]# su - user1ABRT has detected 1 problem(s). For moreinfo run: abrt-cli list[user1@freeit ~]$ newgrp dongshihui密码：[user1@freeit ~]$ iduid=1000(user1) gid=1002(dongshihui) 组=1000(user1),1002(dongshihui)环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023[user1@freeit ~]$Groupdel -r删除组步骤三、高级权限SUID权限:SUID权限仅仅只对可执行文件（命令文件）有效，对普通文件无意义，只出现在第三位，如果一个可执行文件有SUID权限，那么其它用户在执行这个可执行文件过程时会临时拥有这个可执行文件的所有者权限[root@freeit mnt]# ll /bin/ls-rwxr-xr-x. 1 root root 117616 1月25 2014 /bin/ls[root@freeit mnt]# ls -ld /rootdr-xr-x---. 14 root root 4096 5月 4 16:56 /root[root@freeit mnt]# su - user1上一次登录：一5月 4 17:15:44 CST 2015pts/0 上[user1@freeit ~]$ ls /rootls: 无法打开目录/root: 权限不够[user1@freeit ~]$ touch /root/user1touch: 无法创建"/root/user1":权限不够[user1@freeit ~]$ exit登出[root@freeit mnt]# chmod u+s /bin/ls[root@freeit mnt]# chmod u+s /bin/touch[root@freeit mnt]# ll /bin/ls-rwsr-xr-x. 1 root root 117616 1月25 2014 /bin/ls[root@freeit mnt]# ll /bin/touch-rwsr-xr-x. 1 root root 62432 1月25 2014 /bin/touch[root@freeit mnt]# su - user1上一次登录：一5月 4 17:19:35 CST 2015pts/1 上[user1@freeit ~]$ ls /rootanaconda-ks.cfg test1 公共模板视频图片文档下载音乐桌面[user1@freeit ~]$ touch /root/test1[user1@freeit ~]$ ll /root总用量4-rw-------. 1 root root 1503 4月27 17:37 anaconda-ks.cfg-rw-rw-r--. 1 root user1 0 5月 4 17:21 test1drwxr-xr-x. 2 root root 6 4月27 09:47 公共drwxr-xr-x. 2 root root 6 4月27 09:47 模板drwxr-xr-x. 2 root root 6 4月27 09:47 视频drwxr-xr-x. 2 root root 6 4月27 09:47 图片drwxr-xr-x. 2 root root 6 4月27 09:47 文档drwxr-xr-x. 2 root root 6 4月27 09:47 下载drwxr-xr-x. 2 root root 6 4月27 09:47 音乐drwxr-xr-x. 2 root root 6 4月27 09:47 桌面SGID权限：SGID权限仅仅只对可执行文件（命令文件）有效，对普通文件无意义，只出现在第6位，如果一个可执行文件有SGID权限，那么其它用户在执行这个可执行文件过程中会临时拥有这个可执行文件的所属组权限。

Linux系统的passwd、shadow⽂件配置⼀、Linux⽤户管理 Linux下⽤户的管理主要放到以下两个⽂档中 /etc/passwd 注：⽤户（user）的配置⽂件； /etc/shadow 注：⽤户（user）影⼦⼝令⽂件； 现在我们介绍/etc/passwd⽂档：是账号管理中最重要的⼀个⽂件，它是⼀个纯⽂本⽂件。

每⼀个注册⽤户在该⽂件都有⼀个对应的记录⾏，这⼀记录⾏记录了此⽤户的必要信息。

现在我们拿root⽤户做介绍，以下是root的⼀⾏记录： root:x:0:0:root:/root:/bin/bash passwd⽂件中的每⼀⾏由7个字段的数据组成，字段之间⽤"："分隔 意思代表是：账号名称：密码：UID：GID：个⼈资料：主⽬录：Shell 各个说明如下： ◆账号名称：⽤户登录Linux系统时使⽤的名称。

◆密码：这⾥的密码是经过加密后的密码，⽽不是真正的密码，若为"x"，说明密码经过了shadow的保护。

即使是刚创建的⽤户没有密码此处也是"x"。

◆UID：⽤户的标识，是⼀个数值，Linux系统内部使⽤它来区分不同的⽤户。

root是0 ◆GID：⽤户所在组的标识，是⼀个数值，Linux系统内部使⽤它来区分不同的组，相同的组具有相同的GID。

root是0 ◆个⼈资料：可以记录⽤户的个⼈信息，如姓名、电话等信息(上例中test⽤户本项为空)。

◆主⽬录：通常是/home/username，这⾥username是⽤户名，⽤户执⾏"cd～"命令时当前⽬录会切换到个⼈主⽬录。

◆Shell：定义⽤户登录后使⽤的Shell，默认是bash。

⼤概就是这样，现在我们来介绍/etc/shadow。

/etc/shadow为什么存在：任何⽤户对passwd⽂件都有读的权限，虽然密码已经经过加密，但还是不能避免有⼈会获取加密后的密码。

linux用户权限的管理在Linux操作系统中，root的权限是最高的，也被称为超级权限的拥有者。

普通用户无法执行的操作，root用户都能完成，所以也被称之为超级管理用户。

在系统中，每个文件、目录和进程，都归属于某一个用户，没有用户许可其它普通用户是无法操作的，但对root除外。

root用户的特权性还表现在root可以超越任何用户和用户组来对文件或目录进行读取、修改或删除（在系统正常的许可范围内）；对可执行程序的执行、终止；对硬件设备的添加、创建和移除等；也可以对文件和目录进行属主和权限进行修改，以适合系统管理的需要（因为root是系统中权限最高的特权用户）；一、对超级用户和普通用户的理解；1、什么是超级用户；在所有Linux系统中，系统都是通过UID来区分用户权限级别的，而UID为0的用户被系统约定为是具有超级权限。

超级用户具有在系统约定的最高权限满园内操作，所以说超级用户可以完成系统管理的所有工具；我们可以通过/etc/passwd 来查得UID为0的用户是root，而且只有root对应的UID为0，从这一点来看，root用户在系统中是无可替代的至高地位和无限制权限。

root用户在系统中就是超级用户；2、理解 UID 和用户的对应关系当系统默认安装时，系统用户和UID 是一对一的对关系，也就是说一个UID 对应一个用户。

我们知道用户身份是通过UID 来确认的，我们在《用户（user）和用户组（group）配置文件详解》中的UID 的解说中有谈到?UID 是确认用户权限的标识，用户登录系统所处的角色是通过UID 来实现的，而非用户名；把几个用户共用一个UID 是危险的，比如我们把普通用户的UID 改为0，和root 共用一个UID ，这事实上就造成了系统管理权限的混乱。

如果我们想用root权限，可以通过su或sudo来实现；切不可随意让一个用户和root分享同一个UID ；?在系统中，能不能让UID 和用户是一对多的关系？是可以的，比如我们可以把一个UID为0这个值分配给几个用户共同使用，这就是UID 和用户的一对多的关系。

Linux终端命令的多用户和多任务管理技巧合理利用系统资源在Linux操作系统中，终端命令是管理系统资源的重要工具。

合理利用多用户和多任务管理技巧，可以提高系统的运行效率和资源利用率。

本文将介绍Linux终端命令中的一些技巧，帮助读者更好地管理多用户和多任务。

1. 用户管理在Linux中，可以创建多个用户账户，并为每个账户分配独立的权限和资源。

以下是一些常用的用户管理命令：1.1 创建用户账户：sudo adduser username通过执行此命令，可以创建一个新的用户账户，并指定用户名为"username"。

1.2 删除用户账户：sudo deluser username通过执行此命令，可以删除指定的用户账户及其相关文件和目录。

1.3 修改用户密码：sudo passwd username通过执行此命令，可以修改指定用户的密码。

1.4 查看用户列表：cat /etc/passwd通过执行此命令，可以查看系统中所有用户的列表。

1.5 切换用户：su username通过执行此命令，可以切换当前用户身份为指定用户。

2. 进程管理在Linux中，可以同时运行多个进程，通过合理管理进程，可以提高系统资源的利用率。

以下是一些常用的进程管理命令：2.1 查看进程列表：ps -ef通过执行此命令，可以查看系统中所有正在运行的进程。

2.2 杀死进程：sudo kill pid通过执行此命令，可以杀死指定pid的进程。

2.3 后台运行进程：command &通过在命令结尾处添加&符号，可以使命令在后台运行，不阻塞终端。

2.4 切换前后台进程：Ctrl+Z、fg、bg通过Ctrl+Z可以将当前前台进程暂停，并放入后台，通过fg命令可以将后台进程切换到前台运行，通过bg命令可以将暂停的前台进程切换到后台运行。

3. 资源监控在Linux中，可以通过一些命令来监控系统的资源利用情况，帮助用户合理安排任务。

LINUX操作系统配置规范Linux操作系统是一种开放源代码的操作系统，相对于其他操作系统，Linux具有较大的灵活性和可定制性。

在实际应用中，为了保证Linux系统的性能和安全性，需要按照一定的规范进行配置。

下面将介绍一些常见的Linux操作系统配置规范。

1.安全性配置：- 禁止使用root账户远程登录，使用普通用户登录系统。

-设置复杂的用户密码，定期修改用户密码。

-安装并启用防火墙，限制网络访问权限。

-安装常用的安全软件，如杀毒软件和入侵检测系统。

-定期更新操作系统和软件包，修复安全漏洞。

2.网络配置：-配置正确的IP地址、子网掩码和网关。

- 禁止使用未加密的传输协议，如Telnet，使用SSH进行远程登录。

- 使用iptables配置防火墙规则，限制网络访问权限。

-配置DNS服务器，加速域名解析。

3.磁盘和文件系统配置：- 对磁盘进行分区，并将关键目录（如/, /usr, /var等）挂载到单独的分区上，以提高系统性能和安全性。

-使用LVM（逻辑卷管理器）对磁盘进行管理，方便动态扩展和迁移。

4.内核参数配置：-调整文件描述符限制，避免文件打开过多导致系统崩溃。

-调整内核参数，优化系统性能，如内存管理、磁盘I/O等参数。

-禁用不必要的内核模块，减少潜在的安全隐患。

5.日志监控与管理：-配置系统日志，记录关键操作和事件。

-定期检查日志文件，及时发现异常情况。

-使用日志分析工具，对日志文件进行分析，提取有用信息。

6.服务配置：-禁止不必要的服务和进程，减少安全风险。

-配置开机自启动的服务，确保系统正常运行。

-设置服务的资源限制，避免资源占用过多导致系统宕机。

7.软件包管理：-使用包管理器安装软件包，避免从源代码编译安装。

-定期更新软件包，修复漏洞和提升性能。

-删除不必要的软件包，减少系统资源占用。

8.工作目录和文件权限：-限制普通用户对系统核心文件的访问权限。

-设置用户家目录的权限，确保用户的私密数据不会被其他用户读取。

Linux用户管理一.权限控制机制Linux系统是个多用户系统，能做到不同的用户能同时访问不同的文件，因此一定要有文件权限控制机制。

Linux系统的权限控制机制和 Windows的权限控制机制有着很大的差别。

Linux的文件或目录被一个用户拥有时，这个用户称为文件的拥有者(或文件主)，同时文件还被指定的用户组所拥有，这个用户组称为文件所属组。

一个用户可以是不同组的成员，这可以由管理员控制。

文件的权限由权限标志来决定，权限标志决定了文件的拥有者、文件的所属组、其他用户对文件访问的权限。

用户和权限1.基本概念(1)文件主 Linux为每个文件都分配了一个所有者，称为文件主，并赋予文件主唯一的注册名。

对文件的控制取决于文件主或超级用户(root)。

文件的所属关系是可以改变的，你可以将文件或目录的所有权转让给其他用户，但只有文件主或root才有权改变文件的所属关系。

可以用chown 命令更改某个文件或目录的所有权。

例如，超级用户把自己的一个文件复制给用户user1，为了让用户user1能够访问这个文件，超级用户(root)应该把这个文件的属主设为user1，否则，用户user1无法访问这个文件。

如果改变了文件或目录的所有权，原文件主将不再拥有该文件或目录的控制权(2)用户组 Linux下，每个文件又属于一个用户组。

当创建一个文件或目录时，系统会赋予它一个用户组关系，chgrp命令可以改变文件的组关系。

(3)访问权限 Linux系统中的每个文件和目录都有访问权限，用它来确定谁可以通过何种方式对文件和目录进行访问和操作。

2.访问权限Linux系统中规定了3种不同类型的用户：文件主(user)、同组用户(group)、可以访问系统的其他用户(others)。

访问权限规定3种访问文件或目录的方式：读(r)、写(w)、可执行或查找(x)(1)文件访问权限读权限(r)表示只允许指定用户读取相应文件的内容，禁止对它做任何的更改操作。

linux讲义_用户和组管理命令练习用户和组管理基本用户环境主目录: 用户登录后所在的目录，名称与用户名相同，在/etc/passwd 文件的最后一个域中指定。

/etc/skel: 其中的目录及文件在新建用户时自动拷贝到用户主目录下。

几个重要文件用户定义文件: /etc/passwd 组定义文件: /etc/group 口令文件: /etc/shadow一、用户和组文件1. 用户账号文件——passwdpasswd 文件用于定义系统的用户账号，该文件位于“/etc ”目录下。

由于所有用户都对passwd 有读权限，所以该文件中只定义用户账号，而不保存口令。

passwd 文件中每行定义一个用户账号，一行中又划分为多个字段定义用户账号的不同属性，各字段间用“：”分隔。

passwd 文件的各字段如表6-1所示。

表6－1 passwd 文件按字段划分 account passwordUID GID GECOS directory shell root x 0 0 root /root /bin/bash binx1bin/bin/sbin/nologinpasswd 文件中各字段的含义如表6-2所示，其中少数字段的内容是可以为空的，但仍需使用“：”进行占位来表示该字段。

字段命名account 用户账号名称，用户登录时所使用的用户名password 用户口令，出于安全性考虑，现在已经不使用该字段保存口令，而用字母“x ”来填充该字段，真正的的密码保存在shadow 文件中 UID 用户号，惟一表示某用户的数宇GID 用户所属的私有组号，该数字对应group 文件中的GID GECOS 可选的用户信息说明字段，通常用于保存用户全名的信息directory 用户的宿主目录，用户成功登录后的默认目录 shell 用户所使用的shell ，如该字段为空则使用“/bin/sh ”2. 用户口令文件——shadowshadow 文件位于“／etc ”目录中，用于存放用户口令等重要信息，所以该文件只有root 用户可以读取。