linux下查看所有用戶及所有用戶組linux下查看所有用戶及所有用戶組groups查看當(dāng)前登錄用戶的組內(nèi)成員groupsgliet查看gliet用戶所在的組，以及組內(nèi)成員whoami查看當(dāng)前登錄用戶名/etc/group文件包含所有組/etc/shadow和/etc/passwd系統(tǒng)存在的所有用戶名/etc/group講解；/etc/group文件是用戶組的配置文件，內(nèi)容包括用戶和用戶組，并且能顯示出用戶是歸屬哪個(gè)用戶組或哪幾個(gè)用戶組,由于一個(gè)用戶能夠歸屬一個(gè)或多個(gè)不同的用戶組；同一用戶組的用戶之間具有類似的特征。比方我們把某一用戶參加到root用戶組，那么這個(gè)用戶就能夠閱讀root用戶家目錄的文件，假如root用戶把某個(gè)文件的讀寫執(zhí)行權(quán)限開(kāi)放，root用戶組的所有用戶都能夠修改此文件，假如是可執(zhí)行的文件（比方腳本），root用戶組的用戶也是能夠執(zhí)行的；用戶組的特性在系統(tǒng)管理中為系統(tǒng)管理員提供了極大的方便，但平安性也是值得關(guān)注的，如某個(gè)用戶下有對(duì)系統(tǒng)管理visudo注：visodo是編輯/etc/sudoers的命令；可以以不用這個(gè)命令，直接用vi來(lái)編輯/etc/sudoers的效果是一樣的；sudoedit注：和sudo功能差不多；2）管理用戶組（group）的工具或命令；groupadd注：添加用戶組;groupdel注：刪除用戶組;groupmod注：修改用戶組信息groups注：顯示用戶所屬的用戶組grpckgrpconv注：通過(guò)/etc/group和/etc/gshadow的文件內(nèi)容來(lái)同步或創(chuàng)立/etc/gshadow,假如/etc/gshadow不存在那么創(chuàng)立；grpunconv注：通過(guò)/etc/group和/etc/gshadow文件內(nèi)容來(lái)同步或創(chuàng)立/etc/group,然后刪除gshadow文件；3、/etc/skel目錄；/etc/skel目錄一般是存放用戶啟動(dòng)文件的目錄，這個(gè)目錄是由root權(quán)限控制，當(dāng)我們添加用戶時(shí)'這個(gè)目錄下的文件自動(dòng)復(fù)制到新添加的用戶的家目錄下；/etc/skel目錄下的文件都是隱藏文件，也就是類似.file格式的；我們可通過(guò)修改、添加、刪除/etc/skel目錄下的文件，來(lái)為用戶提供一個(gè)統(tǒng)一、標(biāo)準(zhǔn)的、默認(rèn)的用戶環(huán)境；[root@localhostbeinan]#ls-la/etc/skel/總用量92drwxr-xr-x3rootroot40968月1123:32.drwxr-xr-xll5rootrootl228810月1413:44..-rw-r-r-lrootroot245月1100:15.bashJogout-rw-r-r-lrootrootl915月1100:15.bash_profile-rw-r-r-lrootrootl245月1100:15.bashrc-rw-r-r-lrootroot56192005-03-08.canna-rw-r-r-lrootroot4385月1815:23.emacs-rw-r-r-lrootrootl205月2305:18.gtkrcdrwxr-xr-x3rootroot40968月1123:16.kde-rw-r-r-lrootroot6582005-01-17.zshrc/etc/skel目錄下的文件，一般是我們用useradd和adduser命令添加用戶(user)時(shí)，系統(tǒng)自動(dòng)復(fù)制到新添加用戶(user)的家目錄下；假如我們通過(guò)修改/etc/passwd來(lái)添加用戶時(shí)，我們能夠本人創(chuàng)立用戶的家目錄，然后把/etc/skel下的文件復(fù)制到用戶的家目錄下，然后要用chown來(lái)改變新用戶家目錄的屬主；4、/etc/login.defs配置文件；/etc/login.defs文件是當(dāng)創(chuàng)立用戶時(shí)的一些規(guī)劃，比方創(chuàng)立用戶時(shí);能否需要家目錄，UID和GID的范圍；用戶的期限等等，這個(gè)文件是能夠通過(guò)root來(lái)定義的；比方Fedora的/etc/logins.defs文件內(nèi)容;#*REQUIRED*#Directorywheremailboxesreside7_or_nameoffile?relativetothe#homedirectory.lfyou_do_defineboth/MAIL_DIRtakesprecedence.#QMAIL_DIRisforQmail##QMAIL_DIRMaildirMAIL_DIR/var/spool/mail注：創(chuàng)立用戶時(shí),要在目錄/var/spool/mail中創(chuàng)立一個(gè)用戶mail文件；#MAIL_FILE.mail#Passwordagingcontrols:##PASS_MAX_DAYSMaximumnumberofdaysapasswordmaybeused.#PASS_MIN_DAYSMinimumnumberofdaysallowedbetweenpasswordchanges.#PASS_MIN_LENMinimumacceptablepasswordlength.#PASS_WARN_AGENumberofdayswarninggivenbeforeapasswordexpires.#PASS_MAX_DAYS99999注：用戶的密碼不過(guò)期最多的天數(shù);PASS_MIN_DAYSO注：密碼修改之間最小的天數(shù)；PASS_MIN_LEN5注：密碼最小長(zhǎng)度；PASS_WARN_AGE7注：##Min/maxvaluesforautomaticuidselectioninuseradd#UID_MIN500注：最小UID為500,也就是講添加用戶時(shí)，UID是從500開(kāi)場(chǎng)的；UID_MAX60000注：最大UID為60000；##Min/maxvaluesforautomaticgidselectioningroupadd#GID_MIN500注：GID是從500開(kāi)場(chǎng)；GIDMAX60000##lfdefined,thiscommandisrunwhenremovingauser.#ltshouldremoveanyat/cron/printjobsetc.ownedby#theusertoberemoved(passedasthefirstargument).##USERDEL__CMD/usr/sbin/userdelJocal##lfuseraddshouldcreatehomedirectoriesforusersbydefault#OnRHsystems/wedo.ThisoptionisORedwiththe-mflagon#useraddcommandline?#CREATE_HOMEyes注：能否創(chuàng)用戶家目錄，要求創(chuàng)立；5、/etc/default/useradd文件；通過(guò)useradd添加用戶時(shí)的規(guī)那么文件；#useradddefaultsfileGROUP=100HOME=/home注：把用戶的家目錄建在/home中；INACTIVE^-].注：能否啟用帳號(hào)過(guò)期停權(quán)，表示不啟用;EXPIRE二注：帳號(hào)終止日期，不設(shè)置表示不啟用;SHELL=/bin/bash注：所用SHELL的類型；SKEL=/etc/skel注：默認(rèn)添加用戶的目錄默認(rèn)文件存放位置;也就是講，當(dāng)我們用adduser添加用戶時(shí)，用戶家目錄下的文件，都是從這個(gè)目錄中復(fù)制過(guò)去的；后記：關(guān)于用戶(user)和用戶組(group)管理內(nèi)容大約就是這么多；只要把上面所講的內(nèi)容了解和把握，用戶(user)和用戶組(group)管理就差不多了；由于用戶(user)和用戶組(group)是和文件及目錄權(quán)限聯(lián)絡(luò)在一起的，所以文件及目錄權(quán)限的操作也會(huì)獨(dú)立成文來(lái)給大家介紹；本文只是讓新手弟兄明白用戶(user)和用戶組(group)一些原理，所以我在寫此文的時(shí)候，大多是講解內(nèi)容，我的意思是通過(guò)講解和索引一些命令，讓新手弟兄明白一點(diǎn)理論是比較重要的，技術(shù)操作無(wú)非是命令的用法；Linux用戶、用戶組、文件權(quán)限學(xué)習(xí)筆記參考文檔視界2022/5f93b4b90066f5335a8121e4xeiw0yukbzo./other_dev_tech/linux-user-and-file-manage.html近期打算更仔細(xì)學(xué)習(xí)一下linux操作系統(tǒng)。先是惡補(bǔ)了一下用戶、用戶組、文件權(quán)限這三樣比較重要的知識(shí)。學(xué)習(xí)這幾樣?xùn)|西，得先把握l(shuí)inux的權(quán)限系統(tǒng)相關(guān)知識(shí)。linux的權(quán)限系統(tǒng)主要是由用戶、用戶組和權(quán)限組成。用戶就是一個(gè)個(gè)的登錄并使用linux的用戶。linux內(nèi)部用UID表示。用戶組就是用戶的分組。linux內(nèi)部用GID表示。權(quán)限分為讀、寫、執(zhí)行三種權(quán)限。linux的用戶信息保存在/etc/passwd文件中，另外，/etc/shadow文件存放的是用戶密碼相關(guān)信息。/etc/passwd文件格式：用戶名:密碼:UID:GID:用戶信息:HOME目錄途徑:用戶shell其中UID為0那么是用戶root,1?499為系統(tǒng)用戶，500以上為普通用戶/etc/shadow保存用戶密碼信息，包括加密后的密碼，密碼過(guò)期時(shí)間，密碼過(guò)期提示天數(shù)等。用戶組信息保存在/etc/group文件中.格式如下：用戶組名:組密碼:GID:組內(nèi)帳號(hào)（多個(gè)帳號(hào)用逗號(hào)分隔〕用戶登錄后,/etc/passwd文件里的GID為用戶的初始用戶組。用戶的初始用戶組這一事實(shí)不會(huì)再/etc/group中表達(dá)。查看當(dāng)前用戶的用戶組命令：[root@localopt]#groupsrootbindaemonsysadmdiskwheel輸出的信息中，第一個(gè)用戶組為當(dāng)前用戶的有效用戶組〔當(dāng)前用戶組）切換有效用戶組命令：[root@localopt]#newgrp用戶組名要離開(kāi)新的有效用戶組，那么輸入exit回車。新建用戶命令:[root@localopt]#useradd用戶名-g初始用戶組-G其他用戶組(修改/etc/group)-c用戶講明-u指定UID建完用戶需要為用戶設(shè)置密碼：[root@localopt]#passwd用戶名用戶要修改本人密碼命令：[root@localopt]#passwd修改用戶信息命令：[root@localopt]#usermod參數(shù)用戶名參數(shù)：-c講明g組名初始用戶組e過(guò)期日期格式：YYYY-MM-DDG組名其他用戶組-I修改用戶名-L鎖定賬號(hào)〔在/etc/shadow文件中用戶對(duì)應(yīng)密碼密碼串的前面加上兩個(gè)嘆號(hào)(!!))-U解鎖刪除用戶命令：[root@localopt]#userdel[-r]用戶名其中，參數(shù)-r為刪除用戶的home目錄。其實(shí)，可能在系統(tǒng)其他地方也有該用戶文件，要完好刪除一個(gè)用戶和其文件要先找到屬于他的文件：[root@localopt]#find/-user用戶名然后刪除，再運(yùn)行userdel刪除用戶。查看可用shell命令：[root@localopt]#chsh-l修改本人的shell命令：[root@localopt]#chsh-s查看本人或某人UID/GID信息：[root@localopt]#id[用戶名]有最重要的內(nèi)容，最好讓用戶擁有獨(dú)立的用戶組，或者是把用戶下的文件的權(quán)限設(shè)置為完全私有；另外root用戶組一般不要輕易把普通用戶參加進(jìn)去，2、/etc/group內(nèi)容詳細(xì)分析/etc/group的內(nèi)容包括用戶組(Group)、用戶組口令、GID及該用戶組所包含的用戶(User),每個(gè)用戶組一條記錄；格式如下：group_name:passwd:GID:user_list在/etc/group中的每條記錄分四個(gè)字段：第一字段：用戶組名稱；第二字段：用戶組密碼；第三字段：GID第四字段：用戶列表，每個(gè)用戶之間用，號(hào)分割；本字段能夠?yàn)榭?；假如字段為空表示用戶組為GID的用戶名；Linux用戶(user)和用戶組(group)管理概述返回信息中g(shù)roups為有效用戶組新增用戶組命令：[root@localopt]#groupadd用戶組名修改用戶組名命令：[root@localopt]#groupmod-n名稱刪除用戶組命令：[root@localopt]#groupdel用戶組名設(shè)置用戶組密碼命令：[root@localopt]#gpasswd用戶組名假如gpasswd加上參數(shù)那么有其他功能設(shè)置用戶組管理員命令：[root@localopt]#gpasswd-A用戶名用戶組名添加某帳號(hào)到組命令：[root@localopt]#gpasswd-M用戶名用戶組名從組中刪除某帳號(hào)命令:[root@localopt]#gpasswd-d用戶名用戶組名passwd相關(guān)參數(shù)操作：I鎖用戶u解鎖用戶n天數(shù)密碼不可改天數(shù)x天數(shù)密碼過(guò)期天數(shù)w天數(shù)警告天數(shù)文件權(quán)限知識(shí)先看個(gè)實(shí)例：[root@localopt]#ls-alls-al命令是列出目錄的所有文件，包括隱藏文件。隱藏文件的文件名第一個(gè)字符為？-rw-r-r-lrootroot8108-0214:54gtkrc-1.2-gnome2-rwlrootrootl8908-0214:54ICEauthority-rwlrootroot3508-0510:02.lesshstdrwx3rootroot409608-0214:54.metacity-rwdrwxr-xr-x3rootroot409608-0214:54nautilus列表的列定義如下：［權(quán)限屬性信息、］［連接數(shù)］［擁有者］［擁有者所屬用戶組］［大?。荩圩詈笮薷臅r(shí)間］［文件名］權(quán)限屬性列表為10個(gè)字符：第一個(gè)字符表示文件類型，d為目錄■為普通文件I為連接b為可存儲(chǔ)的接口設(shè)備c為鍵盤鼠標(biāo)等輸入設(shè)備2、3、4個(gè)字符表示所有者權(quán)限，5、6、7個(gè)字符表示所有者同組用戶權(quán)限，8、9、10為其他用戶權(quán)限第二個(gè)字符表示所有者讀權(quán)限，假如有權(quán)限那么為r,沒(méi)有權(quán)限那么為-第三個(gè)字符表示所有者寫權(quán)限，假如有權(quán)限那么為w,沒(méi)有權(quán)限那么為-第四個(gè)字符表示所有者執(zhí)行權(quán)限，假如有權(quán)限那么為x,沒(méi)有權(quán)限那么為?第五個(gè)字符表示所有者同組用戶讀權(quán)限，假如有權(quán)限那么為r,沒(méi)有權(quán)限那么為-第六個(gè)字符表示所有者同組用戶寫權(quán)限，假如有權(quán)限那么為W,沒(méi)有權(quán)限那么為-第七個(gè)字符表示所有者同組用戶執(zhí)行權(quán)限，假如有權(quán)限那么為X,沒(méi)有權(quán)限那么為■第八個(gè)字符表示其他非同組讀權(quán)限，假如有權(quán)限那么為r,沒(méi)有權(quán)限那么為一第九個(gè)字符表示其他非同組寫權(quán)限，假如有權(quán)限那么為w,沒(méi)有權(quán)限那么為一第十個(gè)字符表示其他非同組執(zhí)行權(quán)限，假如有權(quán)限那么為x,沒(méi)有權(quán)限那么為-修改文件所屬組命令:參考文檔視界2022/5f93b4b90066f5335a8121e4xeiw0yukbzo./main/?q=node/91一、理解Linux的單用戶多任務(wù)，多用戶多任務(wù)概念；Linux是一個(gè)多用戶、多任務(wù)的操作系統(tǒng)；我們應(yīng)該了解單用戶多任務(wù)和多用戶多任務(wù)的概念；1、Linux的單用戶多任務(wù)；單用戶多任務(wù)；比方我們以beinan登錄系統(tǒng)，進(jìn)入系統(tǒng)后,我要翻開(kāi)gedit來(lái)寫文檔，但在寫文檔的經(jīng)過(guò)中，我感覺(jué)少點(diǎn)音樂(lè)，所以又翻開(kāi)xmms來(lái)點(diǎn)音樂(lè)；當(dāng)然聽(tīng)點(diǎn)音樂(lè)還不行，MSN還得翻開(kāi)，想知道幾個(gè)弟兄如今正在做什么，這樣一樣,我在用beinan用戶登錄時(shí)，執(zhí)行了gedit、xmms以及msn等，當(dāng)然還有輸入法fcitx；這樣講來(lái)就有點(diǎn)簡(jiǎn)單了，一個(gè)beinan用戶，為了完成工作，執(zhí)行了幾個(gè)任務(wù)；當(dāng)然beinan這個(gè)用戶，其它的人還能以遠(yuǎn)程登錄過(guò)來(lái)，也能做其它的工作。2、Linux的多用戶、多任務(wù)；有時(shí)可能是很多用戶同時(shí)用同一個(gè)系統(tǒng)，但并不所有的用戶都一定都要做同一件事，所以這就有多用戶多任務(wù)之講；舉個(gè)例子，比方文檔視界2022/5f93b4b90066f5335a8121e4xeiw0yukbzo.月艮務(wù)器，上面有FTP用戶、系統(tǒng)管理員、web用戶、常規(guī)普通用戶等，在同一時(shí)刻，可能有的弟兄正在訪問(wèn)論壇；有的可能在上傳軟件包管理子站，比方luma或Yuking兄在管理他們的主頁(yè)系統(tǒng)和FTP；在與此同時(shí)，可能還會(huì)有系統(tǒng)管理員在維護(hù)系統(tǒng)；閱讀主頁(yè)的用的是nobody用戶，大家都用同一個(gè)，而上傳軟件包用的是FTP用戶；管理員的對(duì)系統(tǒng)的維護(hù)或查看，可能用的是普通帳號(hào)或超級(jí)權(quán)限r(nóng)oot帳號(hào)；不同用戶所具有的權(quán)限也不同，要完成不同的任務(wù)得需要不同的用戶，可以以講不同的用戶，可能完成的工作也不一樣；值得注意的是：多用戶多任務(wù)并不是大家同時(shí)擠到一接在一臺(tái)機(jī)器的的鍵盤和顯示器前來(lái)操作機(jī)器，多用戶可能通過(guò)遠(yuǎn)程登錄來(lái)進(jìn)行，比方對(duì)服務(wù)器的遠(yuǎn)程控制，只要有用戶權(quán)限任何人都是能夠上去操作或訪問(wèn)的；3、用戶的角色區(qū)分；用戶在系統(tǒng)中是分角色的，在Linux系統(tǒng)中，由于角色不同，權(quán)限和所完成的任務(wù)也不同；值得注意的是用戶的角色是通過(guò)UID和識(shí)別的，十分是UID；在系統(tǒng)管理中，系統(tǒng)管理員一定要堅(jiān)守UID唯一的特性；root用戶：系統(tǒng)唯一，是真實(shí)的，能夠登錄系統(tǒng)，能夠操作系統(tǒng)任何文件和命令，擁有最高權(quán)限；虛擬用戶：這類用戶也被稱之為偽用戶或假用戶，與真實(shí)用戶區(qū)分開(kāi)來(lái)，這類用戶不具有登錄系統(tǒng)的能力，但卻是系統(tǒng)運(yùn)行不可缺少的用戶，比方bin、daemon、adm、ftp、mail等；這類用戶都系統(tǒng)本身?yè)碛械?而非后來(lái)添加的，當(dāng)然我們可以以添加虛擬用戶；普通真實(shí)用戶：這類用戶能登錄系統(tǒng)，但只能操作本人家目錄的內(nèi)容；權(quán)限有限；這類用戶都是系統(tǒng)管理員自行添加的;4、多用戶操作系統(tǒng)的平安；多用戶系統(tǒng)從事實(shí)來(lái)講對(duì)系統(tǒng)管理更為方便。從平安角度來(lái)講，多用戶管理的系統(tǒng)更為平安，比方beinan用戶下的某個(gè)文件不想讓其它用戶看到，只是設(shè)置一下文件的權(quán)限，只要beinan一個(gè)用戶可讀可寫可編輯就行了，這樣一來(lái)只要beinan一個(gè)用戶能夠?qū)ζ渌接形募M(jìn)行操作，Linux在多用戶下表現(xiàn)最正確，Linux能很好的保護(hù)每個(gè)用戶的平安，但我們也得學(xué)會(huì)Linux才是，再平安的系統(tǒng)，假如沒(méi)有平安意識(shí)的管理員或管理技術(shù)，這樣的系統(tǒng)也不是平安的。從服務(wù)器角度來(lái)講，多用戶的下的系統(tǒng)平安性也是最為重要的，我們常用的Windows操作系統(tǒng)，它在系紡權(quán)限管理的能力只能講是一般般，根本沒(méi)有沒(méi)有方法和Linux或Unix類系統(tǒng)相比；二、用戶(user)和用戶組(group)概念;1、用戶(user)的概念；通過(guò)前面對(duì)Linux多用戶的理解，我們明白Linux是真正意義上的多用戶操作系統(tǒng)，所以我們能在Linux系統(tǒng)中建假設(shè)干用戶(user)。比方我們的同事想用我的計(jì)算機(jī)，但我不想讓他用我的用戶名登錄，由于我的用戶名下有不想讓別人看到的資料和信息(也就是隱私內(nèi)容)這時(shí)我就能夠給他建一個(gè)新的用戶名，讓他用我所開(kāi)的用戶名去折騰，這從計(jì)算機(jī)平安角度來(lái)講是符合操作規(guī)那么的；當(dāng)然用戶(user)的概念理解還不僅僅于此，在Linux系統(tǒng)中還有一些用戶是用來(lái)完成特定任務(wù)的，比方nobody和代p等,我們?cè)L問(wèn)文檔視界2022/5f93b4b90066f5335a8121e4xeiw0yukbzo.ft＜］網(wǎng)頁(yè)程序,就是nobody用戶；我們匿名訪問(wèn)代p時(shí)，會(huì)用到用戶ftp或nobody；假如您想了解Linux系統(tǒng)的一些帳號(hào)，請(qǐng)查看/etc/passwd；2、用戶組(group)的概念;用戶組［group）就是具有一樣特征的用戶（user）的集合體；比方有時(shí)我們要讓多個(gè)用戶具有一樣的權(quán)限，比方查看、修改某一文件或執(zhí)行某個(gè)命令，這時(shí)我們需要用戶組，我們把用戶都定義到同一用戶組，我們通過(guò)修改文件或目錄的權(quán)限,讓用戶組具有一定的操作權(quán)限，這樣用戶組下的用戶對(duì)該文件或目錄都具有一樣的權(quán)限，這是我們通過(guò)定義組和修改文件的權(quán)限來(lái)實(shí)現(xiàn)的；舉例：我們?yōu)榱俗屢恍┯脩粲袡?quán)限查看某一文檔，比方是一個(gè)時(shí)間表，而編寫時(shí)間表的人要具有讀寫執(zhí)行的權(quán)限，我們想讓一些用戶知道這個(gè)時(shí)間表的內(nèi)容，而不讓他們修改，所以我們能夠把這些用戶都劃到一個(gè)組，然后來(lái)修改這個(gè)文件的權(quán)限，讓用戶組可讀，這樣用戶組下面的每個(gè)用戶都是可讀的；用戶和用戶組的對(duì)應(yīng)關(guān)系是：一對(duì)一、多對(duì)一、一對(duì)多或多對(duì)多；一對(duì)一：某個(gè)用戶能夠是某個(gè)組的唯一成員；多對(duì)一：多個(gè)用戶能夠是某個(gè)唯一的組的成員，不歸屬其它用戶組；比方be