用户 创建流程模拟
总代码
[root@localhost ~]# vim /etc/passwd #1 [root@localhost ~]# mkdir /home/rose [root@localhost ~]# vim /etc/shadow #2 [root@localhost ~]# vim /etc/group #3
[root@localhost ~]# vim /etc/gshadow #4
[root@localhost ~]# ls /var/spool/mail
bi egon rpc tom wushang
[root@localhost ~]# ls /var/spool/mail/
bi egon rpc tom wushang
[root@localhost ~]# touch /var/spool/mail/rose
[root@localhost ~]#
[root@localhost ~]# useradd new_user
[root@localhost ~]# ls /home/new_user/
[root@localhost ~]# ls -a /home/new_user/
. .. .bash_logout .bash_profile .bashrc .mozilla
[root@localhost ~]# rm -rf /home/rose/.[!.]* #清楚文件的所有内容(包含隐藏文件)
[root@localhost ~]# ls -a /home/rose/
. ..
[root@localhost ~]# cp -r /etc/skel/.[!.]* /home/rose/
[root@localhost ~]#
[root@localhost ~]# ls -a /home/rose/
. .. .bash_logout .bash_profile .bashrc .mozilla
#1
注意是 :
#2
#3
#4
[root@localhost /]# useradd tom
[root@localhost /]# id tom
uid=1003(tom) gid=1003(tom) 组=1003(tom)
[root@localhost /]# usermod -G egon tom
[root@localhost /]# id tom
uid=1003(tom) gid=1003(tom) 组=1003(tom),1002(egon)
跟用户 有关的文件/etc/passwd (关于用户的七段信息,每一段的意义)
和/etc/shadow文件(关于用户密码信息,前两段代表的意义)
1. 用户及passwd文件
1) 掌握/etc/passwd文件的功能:存储所有用户的相关信息,该文件也被称为用户信息数据库(Database)。
2) /etc/passwd文件每个字段的具体含义:
a) 第1个字段(列)记录的是这个用户的名字(在创建用户时root用户起的)。
b) 第2个字段(列)如果是x,表示该用户登录Linux系统时必须使用密码;如果为空,则该用户在登录时无须提供密码。
c) 第3个字段(列)记录的是这个用户的uid。
d) 第4个字段(列)记录的是这个用户所属群组的gid。
e) 第5个字段(列)记录的是有关这个用户的注释信息(如全名或通信地址)。
f) 第6个字段(列)记录的是这个用户的家目录的路径。
g) 第7个字段(列)记录的是这个用户登录后,第一个要执行的进程。
2. shadow文件
1) /etc/shadow文件的功能:存储所有用户的密码,每一个用户占用一行记录,该文件实际上就是存放用户密码的数据库(Database)。
2) /etc/shadow文件每个字段的具体含义:
a) 第1个字段(列)是用户名。
b) 第2个字段(列)是密码,这个密码是经过MD5加密算法加密过的密码。
组 创建流程
跟组 有关的文件/etc/group文件(关于用户组的信息,用户的主组和附加组)
和/etc/gshadow文件(用户密码的信息)
3. 群组及group文件(详见linux系统管理P135)
1) /etc/group文件的功能:存放了Linux系统中所有群组的信息,它实际上就是一个存放群组信息的数据库(Database)。
2) /etc/group文件每个字段的具体含义:
a) 第1个字段是这个群组的名字。
b) 第2个字段中的x表示这个群组在登录Linux系统时必须使用密码。
c) 第3个字段记录的是这个群组的gid。
d) 第4个字段记录的是这个群组里还有哪些群组成员。
[root@localhost /]# groupadd group1 增
groupadd:“group1”组已存在
[root@localhost /]# groupdel group1 删
[root@localhost /]# groupadd group1
[root@localhost /]# vim /etc/group
[root@localhost /]# groupmod -g 1205 group1 改地址
[root@localhost /]# vim /etc/group
[root@localhost /]# vim /etc/group
[root@localhost /]# groupmod -n group2_new group1 改组名
[root@localhost /]# vim /etc/group
在公司中用户和组用来标识权限,
文件详细信息 第一个 d (代表目录)如果第一个是-代表普通文件
每三个为一组 d rwx r-x r-x .
第一组表示文件类型d代表目录,-代表普通文件
第二组表示可读可写可执行,作用于文件的用户(属主)对文件的权限,即root用户对这个文件有可读可写可执行权限,
第三组表示可读没权限可执行,作用于属组对文件的权限,
第四组表示可读没权限可执行,作用于除了属主属组其他人(不是用户不是组成员,因为属组里头会包含一些成员)对文件的权限,
3表示硬链接数目
属主表示文件拥有者
属组表示文件属于哪个部门
74表示大小,后面是文件名
权限的一步到位(可以创建文件一类的了)
[root@localhost ~]# chown -R rose.rose /home/rose/
查看文件最后一行的内容 tail -1 /etc/passwd
邮箱的权限
[root@localhost ~]# chown -R rose.mail /var/spool/mail/rose
-R代表递归的改,将属主和属组都改成自己需要的文件权限
补充:
ll-s 等于ll (字母l)
上面的 “.” 标识Linux的检测设备,
关掉一个Linux的检测设备,防止出现错误当时没事,过一会开机总动卡机
[root@localhost ~]# vim /etc/sysconfig/selinux
SELINUX=disabled
前面有 .的是隐藏文件,如果需要看 -a查看所有文件包含隐藏文件
跟目录有关的需要操作 -r -d (看文件的单个信息eg:-dL)
.[!.]* 包含文件夹下的隐藏文件
不带提示取执行命令
[root@localhost /]# ls /etc/passwd^C
[root@localhost /]# ls /etc/shadow
/etc/shadow
[root@localhost /]# ls /etc/group^C
[root@localhost /]# ls /etc/gshadow^C
[root@localhost /]# ls /home/rose/ #cp -r /etc/skel/.[!.]* /home/rose/^C
[root@localhost /]#
[root@localhost /]# ls /var/spool/mail/rose
用户创建的流程
1. 先建立所需要的群组 ( vi /etc/group );
2. 将 /etc/group 与 /etc/gshadow 同步化 ( grpconv );
3. 建立账号的各个属性 ( vi /etc/passwd );
4. 将 /etc/passwd 与 /etc/shadow 同步化 ( pwconv );
5. 建立该账号的密码 ( passwd accountname );
6. 建立使用者家目录 ( cp -a /etc/skel /home/accountname );
7. 更改使用者家目录的属性 ( chown -R accountname.group /home/accountname )。
林海峰老师博客
http://www.cnblogs.com/linhaifeng/articles/6045600.html#_label2