Linux中用户管理详解

Posted 2020-07-07 犬神月R

一、原理了解

在Linux系统中，所有的用户和组像一个国家。如果国家要繁荣昌盛的话，需要治理得当，需要有主席或者总统，以及地方官员和老百姓组成。在linux中如果你对安全需求比较苛刻，完全可以限制用户的各种行为，不同用户的权限是不同的。

在linux中系统中，它并不认识帐号名称。它认识的是我们的帐号ID，帐号ID保存在/etc/passwd文件中。我们在登录linux主机时，在输入完帐号和密码时，linux会先查找/etc/passwd文件中是否有这个帐号，如果没有则跳出，如果有的话，他会读取该帐号的user ID和group ID同时该帐号的根目录和shell也读了出来。然后在去核对密码表，在/etc/shadow中找出我们刚刚输入的帐号和userID,核对我们输入密码是否正确。一切正确我们可以登录到当前用户shell。那么，我们首先了解一下一些基本的概念。

在我们的linu中各个用户以权限来区分.

Linux中一般有三种用户：

1、超级用户root:具有最高的权限，UID=0,GID=0

2、系统用户：主要服务于系统应用，维护系统运行，不能登录。例如：uucp

daema等。

3、普通用户：登录的用户

组：具有相同权限的用户的集合。例如，我们的ubuntu组

二、特殊路径了解

 

1./etc/passwd我们使用cat命令查看一下这个文件

我们首先看第一行root这一行，一共有七项，每一项使用：分开，他们代表的意思如下：

 

帐号名称：帐号名称由于对应用户ID，这个是系统默认用户root超级管理员，在同一个系统帐号名称是唯一的，长度根据不同的linux系统而定，一般是8位。

密码：由于系统中还有一个/etc/shadow文件用于存放加密后的口令，所以在这里这一项是“x”来表示，如果用户没有设置口令，则该项为空。

用户ID：这个是系统内部用于来识别不同的用户的，不同的用户识别码不同，其中用户ID有以下几种：

0代表系统管理员

1-500系统预留的ID

500以上是普通用户使用。

组ID：其实这个和用户ID差不多，用来规范群组，他与/etc/group有关。

描述信息：这个字段几乎没有什么作用，只是用来解释这个帐号的意义。一般常见的是用户全名信息。-

用户根目录：就是用户登录系统的起始目录，用户登录系统后将首先进入该目录。root用户默认的是/root，普通用户的是/home/用户名。

用户登录shell：就是用户登录系统时使用的shell路径

2./etc/shadow

在早期的unix操作系统中，用户的帐号信息和口令信息都保存在passwd文件中，尽管系统已经对口令进行了加密，并且以密文的方式保存在passwd文件中，但是由于passwd文件对于系统中的所有用户是可读的，口令比较容易破解，存在较大的安全隐患。现在使用“shadow”文件保存密文的用户口令，使用passwd文件保存用户帐号其它信息。“shadow”文件只有管理员用户才可以读取其中的内容。由于这个文件可能被破解，所以一定不要将该文件内容泄露给他人，保证系统安全。

同样，我们还是分析第一行，一共有以下几项，分别说明一下：

 

帐户名称：和/etc/passwd对应，和/etc/passwd的意思相同。

密码：这才是真正的密码，并且已经加密过了，只能看到一些特殊符号。需要注意的是这些密码很难破解，但是不等于不能。还有密码栏的第一个字符为“*”表示这个用户不用来登录，如果那个用户不想让他登录了，可以在他前面加个星；

上次改动密码的日期：这段记录了改动密码的最后日期，为什么是13798呢？这是因为linux计算日期的方法是以1970年1月1日作为1，1971年1月1日就是366，依次类推到我修改密码的日期表示为13798了。

密码不可被改动的天数：这个字段代表要经过多久才可以更改密码。如果是“0”代表密码可以随时更改。

密码需要重新更改天数：由于害怕密码被人盗取而危害到整个系统的安全，所以安排了这个字段，你必须在这个时间内重新修改密码，否则这个帐号将暂时失效。上面的99999，表示密码不需要重新输入。

密码到期的警告期：当帐号的密码失效期限快到时，系统依据这个字段的设定发出警告，提醒用户“再过n天您的密码将过期，请尽快重新设定密码。默认的是七天。

3. /etc/group查看一下这个文件，这个文件是保存的unix组成员的

我们还是分析第一行，一共有以下四项，依次为：

群组名称：就是群组的名称了。

群组密码：通常不需设定，因为我们很少使用群组登录。不过这个密码也被记录在/etc/shadow中了。

群组ID：也就是组ID了。

支持帐号的名称：这个群组的所有帐号。

三、命令详解

1、adduser 添加用户。会要求输入新密码，全名。

常用：sudoadduser  farsight_chw

我们可以发现在/home/中出现了我们的用户

 

可以发现在我们的/etc/passwd和 /etc/shadow中都有了该用户

2.只删除用户

 sudodeluser  farsight_chw

注意：删除后我们用户主目录还是存在

3.删除用户和用户主目录

 Sudodeluser  --remove-home farsight_chw

<1>先新建用户

<2>彻底删除

 

三、进程相关命令

<1>进程和程序

 

程序：存储在磁盘上可执行指令的文件。Windows .exe     Linux .elf

进程：程序一次执行的过程，并且伴随着资源的分配与释放。

区别：进程是动态的，而我们的程序是静态的。

<2>进程相关的命令

1、查看系统的进程(相当于给当前进程截了一个图)

ps -ef

2、查看进程第一行的内容

ps -ef   |  head -1

 

我们只需要知道这几个就行了

UID   当前用户帐号   

PID    进程号 

PPID  父进程号

C     cpu占用率   

STIME 进程启动的时间

tty    进程所属的终端控制台，？表示这些进程不属于tty，由系统启动。

time   进程共占用的cpu的时间

cmd   启动进程的命令

3、top   动态显示我们的进程

注：按下crtl + c 可结束当前页面

由于参数比较多，这里只说几个重要的。

PID      进程号

USER    用户名

PR和NI   决定我们进程的优先级

 

4.给我们的进程发信号

Kill -信号的编号 PID

常用：

宏名       信号的编号         作用

SIGKILL     9               杀死进程

SIGSTOP     19             让进程停止

例如：

给进程发结束信号

Kill -9 PID号

例如：我们新建一个

Hello.c

运行结果：

 

把当前进程杀掉