day11用户的管理篇
不同的用户,在不同的目录下,操作不同的文件权限是不一样的
-
用户的路的机器
-
该文件和用户的关系是什么
在单位里运维作为服务器的管理员,root权限是有的
而开发,测试,他们是不可能有root权限的
即使需要使用root权限,运维会给他配置(临时使用管理员身份运行)----sudo
root 对于普通账号的管理
- 修改他人的密码
- 禁止他人的登录
- 禁止他人登录一个月
用户的分类
-
系统通过useradd 创建的普通的用户
-
安装软件时,自动生成的用户
-
还有系统默认的一些用户
如何判断他们,根据用户的id号,UID来决定。
关于root
- root为什么是root呢?为什么权限最大呢,因为他的UID是0,系统根据用户的id号,决定它的作用
- linux中的每一个用户,都有一个自己的组。
组的概念
-
创建一个文件,只能让小组内的成员进行(读,写,执行的操作)
-
其他人没有权限去操作。
linux的用户组
linux的用户组
- 为了方便管理属于同一组的用户,Linux 系统中还引入了用户组的概念。
- 通过使用用 户组号码(GID,Group IDentification),我们可以把多个用户加入到同一个组中,从而方 便为组中的用户统一规划权限或指定任务。
- 对于linux而言,比如公司的开发部门,需要访问服务器上一个文件夹的资料,并且允许读取、允许修改写入,开发部门有30个人,你要给每一个人都添加读写权限吗?
- 那必然是给开发部门设置的权限就是,允许读写该文件夹,然后属于该部门的人员,就自然有了组内的权限,后续开发部门招新人,只要加入组内,权限也有了。
- Linux管理员在创建用户时,将自动创建一个与其同名的用户组,这个用户组只有该用户一个人,
useradd yuchao01
root的权利
- Linux系统的特性就是可以满足多个用户,同时工作,因此Linux系统必须具备很好的安全性。
- 在安装RHEL7时设置的root管理员密码,这个root管理员就是所有UNIX系统中的超级用户,它拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用户,启动/关闭进程,开启/禁用硬件设备等等。
- 因此“能力越大,责任越大”,root权限必须很好的掌握,否则一个错误的命令可能会摧毁整个系统。
root为什么权利这么大?
root只是个名字而已,权利很大的原因,在于他的UID是0。
[root@yuanlai-0224 opt]# id
uid=0(root) gid=0(root) groups=0(root)
- UID ,user identify ,好比身份证
- GID ,group identify ,好比家庭的户口本
- 在Linux中UID为0,就是超级用户,如要设置管理员用户,可以改UID为0(不推荐该操作)
- 建议普通用户用sudo提权。
- 系统用户UID为1~999 Linux安装的服务程序都会
创建独有的用户负责运行。 - 普通用户UID从1000开始:由管理员创建(centos7),最大值1000~60000范围
和用户创建的相关的文件
/etc/passwd 用户信息
/etc/shadow 用户密码信息
/etc/group 用户组信息
/etc/gshadow 用户组密码信息 ,在大公司,用户和组数量很大的情况下,需要制定复杂的权限管理,那时会用到组密码当你执行useradd的时候,系统自动创建 /home/chengzhiwei01 这个家目录下会一些用户默认模板文件
是从下面这个文件夹,拷贝过去的/etc/skel
skel是skeleton的缩写,意为骨骼、框架。故此目录的作用是在建立新用户时,用于初始化用户根目录。系统会将此目录下的所有文件、目录都复制到新建用户的根目录,并且将用户属主与用户组调整为与此根目录相同。
