訪問手機版

Linux常用命令|Linux培訓(xùn)學(xué)習(xí)|考試認證|工資待遇與招聘，認準超級網(wǎng)工！

招聘|合作登陸|注冊

全部課程

Linux基礎(chǔ)命令（十一）——用戶和組賬號管理

時間：2019-07-18

linux vi命令_linux命令_linux命令

注：文檔有點長，前面部分說的是一些比較概念的東西，看命令的話可以直接看后面部分。

一、用戶賬號和組賬號概述

與Windows操作系統(tǒng)對比，Linux系統(tǒng)中的用戶賬號和組賬號的作用在本質(zhì)上是一樣的，同樣都是基于用戶身份來控制對資源的訪問，只不過在表現(xiàn)形式及個別細節(jié)方面存在些許差異。

1.用戶賬號：

sys用戶擁有dba(角色)，sysdba(系統(tǒng)權(quán)限)，sysoper(系統(tǒng)權(quán)限)角色或權(quán)限，是oracle權(quán)限最高的用戶。角色、系統(tǒng)權(quán)限和包權(quán)限設(shè)置不當是專門針對低權(quán)限數(shù)據(jù)庫用戶而言，錯誤的設(shè)置可能導(dǎo)致低權(quán)限用戶利用特定角色、系統(tǒng)權(quán)限或包把自己提權(quán)到 dba 或其他默認高權(quán)限用戶。是指各級精防機構(gòu)中負責(zé)建立系統(tǒng)用戶賬號、分配權(quán)限、履行用戶管理職責(zé)的唯一責(zé)任人，使用《用戶認證與授權(quán)管理系統(tǒng)》(為系統(tǒng)的一個配套用戶管理系統(tǒng))為相關(guān)用戶開設(shè)賬號并分配權(quán)限。

基本組（私有組）：每個用戶賬號至少屬于一個組，這個組稱為該用戶的基本組。附加組（公有組）：若該用戶還包括在其他的組中，則這些組稱為該用戶的附加組。3.UID和GID

UID（User IDentity，用戶標識號）：Linux系統(tǒng)中每一個用戶賬號都有一個數(shù)字形式的身份標記，稱為UID。（唯一的） root用戶的UID為固定值0

程序用戶賬號的UID默認為1~499

普通用戶默認為500~60000

GID（Group IDentitylinux命令，組標識號）：每一個組賬號也有一個數(shù)字形式的身份標記，稱為GID。（唯一的） Root組賬號的GID為固定值0

程序組賬號默認為1~499

普通用戶組默認為500~60000

二、用戶賬號管理

1.用戶賬號文件

與用戶賬號相關(guān)的配置文件主要有兩個，分別是/etc/passwd、/etc/shadow，每一行對應(yīng)一個用戶賬號，不同配置項之間用冒號“：”分隔。

1) /etc/passwd:保存用戶名稱、宿主目錄、登錄shell等基本信息

示例：

head和tail的命令可以點擊Linux基礎(chǔ)命令（五）查看

各個配置字段的含義如下：

注：所有用戶都可以訪問passwd文件中的內(nèi)容，但只有root用戶才能更改

2)%20/etc/shadow:保存用戶密碼、賬號有效期等信息

示例：

上圖各配置字段（用冒號“：”隔開）的含義如下：

第一字段：用戶賬號名稱

第二字段：使用MD5加密的密碼子串信息，當為“*”或“�。　睍r表示此用戶不能登錄到系統(tǒng)，若該字段內(nèi)容為空，則該用戶無需密碼即可登錄

第三字段：上次修改密碼的時間，表示從1970年01月01日算起到最近一次修改密碼時間隔的天數(shù)。

第四字段：密碼的最短有效天數(shù)，默認為0，表示不進行限制

第五字段：密碼的最長有效天數(shù)，默認為99999，表示不進行限制

第六字段：提前多少天警告用戶密碼將過期，默認值為7

第七字段：在密碼過期之后多少天內(nèi)禁用此用戶

第八字段：賬號失效時間，此字段指定了用戶作廢的天數(shù)（從1970年01月01日起計算），默認值為空，表示賬號永久可用

第九字段：保留字段，目前沒有特殊用途

3)%20用戶賬戶的初始配置文件

文件來源：新建用戶賬號時，從%20/etc/skel%20目錄中復(fù)制而來，基本上都是隱藏文件。

常用的用戶初始配置文件：~/.bash_profile：用戶每次登錄時執(zhí)行

~/.bashrc：每次進入新的Bash環(huán)境時執(zhí)行

~/.bash_logout：用戶每次退出登錄時執(zhí)行

2.管理用戶賬號的命令

1) useradd命令——添加用戶賬號

命令格式：useradd [選項] 用戶名

上一個教程：Linux或Ubuntu中查看磁盤空間大小的10個df

下一個教程：Linux hash 命令用法詳解

中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

Linux常用命令|Linux培訓(xùn)學(xué)習(xí)|考試認證|工資待遇與招聘，認準超級網(wǎng)工！

網(wǎng)絡(luò)工程師培訓(xùn)

全部課程

崗位定向

技術(shù)定向

國際認證

國家認證

企業(yè)定制

linux常用命令免費教程

Linux基礎(chǔ)命令（十一）——用戶和組賬號管理

中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

Linux常用命令|Linux培訓(xùn)學(xué)習(xí)|考試認證|工資待遇與招聘，認準超級網(wǎng)工！

網(wǎng)絡(luò)工程師培訓(xùn)

全部課程

崗位定向

技術(shù)定向

國際認證

國家認證

企業(yè)定制

linux常用命令免費教程

Linux基礎(chǔ)命令（十一）——用戶和組賬號管理

Linux常用命令|Linux培訓(xùn)學(xué)習(xí)|考試認證|工資待遇與招聘，認準超級網(wǎng)工！