- Linux用户类型
(1)Linux用户可分为三类:
超级用户-用户名称root,它有所有的权限,只有在系统维护(如建立用户等)或其他必要的情况下,才能使用超级用户登录,以避免系统的安全问题。
系统用户(伪用户)——是Linux系统正常工作所需的用户。主要是满足相应的系统过程 例如:bin、daemon、adm、lp等待用户。系统用户不能用于登录。
普通用户——使用者能够使用它Linux我们的大多数用户都属于系统资源。
(2)Linux存储用户信息的文件是什么?字段是什么意思?
在Linux在不同的配置文件中存储用户帐户、密码、用户组信息和用户组密码。
文件功能:文件名称
用户账号文件: /etc/passwd
用户密码文: /etc/shadow
用户组账号文件: /etc/group
用户组密码文件 :/etc/gshadow
- 用户账户文件-//etc/passwd passwd 它是用来定义系统用户账户的文本文件,因为所有用户都是对的passwd因此,该文件所以文件 只定义用户账号而不保存密码。
root:x:0:0:root:/root:/bin/bash
共7个字段
root:用户名
x:缺失字段:先存储密码,x代表密码通过shadow的保护
0:uid:用户id,有用户名和用户ID ,都是唯一的
0:qid:组id
Root:个人资料:姓名、年龄、个人家庭住址可默认为用户名
/root:家目录
/bin/bash:指的是使用shell类型
- 用户密码文件-/etc/shadow
root:$6$hAg/flAcylb7pvh6$GsuWKeRISUD3/wXViDohzqo1fTrTJcqb0cOAIvs9ED9rJMx6yXBqxvlnF/Ud3N/9Yo.nJbU/rg9JCQ7cXSnPi0:19186:0:999:7:0:1999:0:0:99:0:99:7:0:19:0:9:0:9:9:9:9:9:9:9:
共9个字段
Root:用户名
$6……:加密密码
19184:距密二纪元年的天数:最后一次修改密码的时间
0:最小时间隔:指密码在多少天内无法修改
9999:密码必须在最大间隔后修改多少天?默认为9999,没有限制
7:提前多少天告诉密码即将过期,默认为7天
省略第7字段:用户禁止密码过期多少天?
省略第八字段:密码故障日期
省略第九字段:保留未使用,以便以后再利用
3)用户组账号文件-/etc/group 系统中的每个组,在/etc/group任何用户都可以阅读用户组账户信息配置文件中的一行记录。
root:x:0:
共四个字段
Root:组的名字
X:密码占位
0:gid
省略:显示组成员(与组名同名的用户除外)
(3)Linux中存储组信息的文件是哪个?且其中的字段是什么意思?
1)Linux中组有以下两类:
基本组(私有组):在建立账户时,如果没有指定账户所属的组,系统将建立与用户名相同的组,即基本组。
附加组(公有组):可容纳多个用户,组中的用户有权拥有组。
字段意思相同
- 创建以下用户、组和组成员资格:
- 创建名为sysmgrs的组
[root@localhost ~]# groupadd sysmgrs
- 创建用户natasha同时指定sysmgrs作为natasha的附加组
- 创建用户harry同时指定sysmgrs作为harry的附加组
- 创建用户sarah指shell类型为/sbin/false(无权访问系统上的交互式shell)
- 设置natasha、harry和sarah的密码为123
- 创建用户lockuser,并指定家目录为/home/lock,然后锁定该用户
- 创建用户limituser,gid为1555,userid为1666,让其密码在10天后过期
- 解锁lockuser,并设定下次登录时必须修改密码
- 让natasha具备修改harry密码的权限(sudo)
- 创建用户testuser并设置密码,修改用户名为normaluser
- 删除lockuser
Userdel [-r] lockuser
-
- 创建文件,并赋予权限611(两种方式,一种guoa,一种nnn)
5、创建目录,并赋予权限755(两种方式,一种guoa,一种nnn)
同上
6.创建文件,并将文件的属主和属组修改其他用户
7.设置suid,为文件设置suid(两种方式 u+s和nnnn)的方式
8.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式
9.设置sbit,为目录设置sbit(两种方式 o+t和nnnn)的方式
10.创建文件,查询文件的acl
为文件设置acl 用户为testuser1 权限为 rwx
为文件设置acl的mask: 权限为r-x