Pengguna Linux dan pengurusan kumpulan pengguna

Sistem Linux ialah sistem pengendalian berbilang pengguna, berbilang tugas, perkongsian masa Mana-mana pengguna yang ingin menggunakan sumber sistem mesti terlebih dahulu memohon akaun daripada pentadbir sistem, dan kemudian masukkan sistem sebagai akaun ini.

Dalam satu pihak, akaun pengguna boleh membantu pentadbir sistem menjejaki pengguna yang menggunakan sistem dan mengawal akses mereka kepada sumber sistem sebaliknya, mereka juga boleh membantu pengguna mengatur fail dan menyediakan perlindungan keselamatan untuk pengguna. .

Setiap akaun pengguna mempunyai nama pengguna yang unik dan kata laluan masing-masing.

Selepas menaip nama pengguna dan kata laluan yang betul semasa log masuk, pengguna boleh memasuki sistem dan direktori rumah mereka.

Untuk merealisasikan pengurusan akaun pengguna, kerja yang perlu diselesaikan terutamanya merangkumi aspek berikut:

Tambah, padam dan ubah suai akaun pengguna.
Pengurusan kata laluan pengguna.
Pengurusan kumpulan pengguna.

1 Pengurusan akaun pengguna dalam sistem Linux

Pengurusan akaun pengguna terutamanya melibatkan penambahan, pengubahsuaian dan pemadaman akaun pengguna.

Untuk menambah akaun pengguna ialah membuat akaun baharu dalam sistem, dan kemudian menetapkan sumber seperti nombor pengguna, kumpulan pengguna, direktori rumah dan shell log masuk ke akaun baharu. Akaun yang baru anda tambahkan telah dikunci dan tidak boleh digunakan.

1. Gunakan perintah useradd untuk menambah akaun pengguna baharu. 🎜>

-g Kumpulan pengguna Nyatakan kumpulan pengguna yang menjadi milik pengguna.
-G kumpulan pengguna, kumpulan pengguna Tentukan kumpulan tambahan yang menjadi milik pengguna.
-s Fail Shell menentukan shell log masuk pengguna.
-u ID Pengguna Menentukan ID pengguna pengguna Jika pilihan -o juga ada, nombor pengenalan pengguna lain boleh digunakan semula.
Nyatakan nama log masuk akaun baharu.

Instance 1
```
useradd 选项 用户名
```
Arahan ini mencipta sam pengguna, di mana pilihan -d dan -m digunakan untuk menjana direktori rumah /usr/sam untuk log masuk name sam (/usr ialah direktori induk bagi direktori rumah pengguna lalai).
Instance 2

# useradd –d /usr/sam -m sam

Arahan ini mencipta permata pengguna baharu Cangkang log masuk pengguna ialah

Ia tergolong dalam kumpulan pengguna kumpulan, dan juga tergolong dalam kumpulan pengguna adm dan akar , di mana kumpulan Kumpulan pengguna ialah kumpulan utamanya.

Adalah mungkin untuk membuat kumpulan baharu di sini:

Untuk menambah akaun pengguna ialah menambah rekod untuk pengguna baharu dalam fail /etc/passwd dan mengemas kini yang lain fail sistem seperti /etc/shadow, / etc/group dll.

/bin/shLinux menyediakan alat pengurusan sistem bersepadu userconf, yang boleh digunakan untuk mengurus akaun pengguna secara seragam.

3. Padam akaun

Jika akaun pengguna tidak lagi digunakan, ia boleh dipadamkan daripada sistem. Memadam akaun pengguna bermakna memadam rekod pengguna dalam /etc/passwd dan fail sistem lain, dan juga memadam direktori rumah pengguna jika perlu.

Untuk memadam akaun pengguna sedia ada, gunakan perintah userdel, yang formatnya adalah seperti berikut:

# useradd -s /bin/sh -g group –G adm,root gem

Pilihan yang biasa digunakan ialah -r, yang digunakan untuk memadam direktori rumah pengguna bersama-sama.

Contohnya:

userdel 选项 用户名

Arahan ini memadamkan rekod pengguna sam dalam fail sistem (terutamanya /etc/passwd, /etc/shadow, /etc/group, dll.), dan juga memadamkan direktori Laman Utama pengguna.

4. Ubah suai akaun

Mengubah suai akaun pengguna bermakna menukar atribut pengguna yang berkaitan mengikut situasi sebenar, seperti nombor pengguna, direktori rumah, kumpulan pengguna, shell log masuk, dll.

Gunakan perintah usermod untuk mengubah suai maklumat pengguna sedia ada Formatnya adalah seperti berikut:

# userdel sam

Pilihan yang biasa digunakan termasuk -c, -d, -m, -g, -G, -s, -u以及-o等 Maksud pilihan ini adalah sama sebagai pilihan dalam perintah useradd , anda boleh menentukan nilai sumber baharu untuk pengguna.

Selain itu, sesetengah sistem boleh menggunakan pilihan: -l nama pengguna baharu

Pilihan ini menentukan akaun baharu, iaitu menukar nama pengguna asal kepada nama pengguna baharu.

Contohnya:

usermod 选项 用户名

Arahan ini menukar cangkerang log masuk pengguna sam kepada ksh, direktori rumah kepada /home/z dan kumpulan pengguna kepada pembangun.

5. Pengurusan kata laluan pengguna

Bahagian penting dalam pengurusan pengguna ialah pengurusan kata laluan pengguna. Akaun pengguna tidak mempunyai kata laluan apabila ia mula-mula dibuat, tetapi dikunci oleh sistem dan tidak boleh digunakan Ia mesti diberikan kata laluan sebelum ia boleh digunakan, walaupun kata laluan kosong ditentukan.

Arahan Shell untuk menentukan dan mengubah suai kata laluan pengguna ialah passwd. Pengguna super boleh menentukan kata laluan untuk diri mereka sendiri dan pengguna lain, dan pengguna biasa hanya boleh menggunakannya untuk mengubah suai kata laluan mereka sendiri. Format arahan ialah:

# usermod -s /bin/ksh -d /home/z –g developer sam

Pilihan yang tersedia:

-l Kunci kata laluan, iaitu, lumpuhkan akaun.
-u Kata laluan untuk membuka kunci.
-d menjadikan akaun tanpa kata laluan.
-f memaksa pengguna menukar kata laluan mereka apabila mereka log masuk seterusnya.

Jika nama pengguna lalai digunakan, ubah suai kata laluan pengguna semasa.

Sebagai contoh, andaikan pengguna semasa ialah sam, arahan berikut menukar kata laluan pengguna sendiri:

passwd 选项 用户名

Jika ia adalah pengguna super, anda boleh menentukan kata laluan mana-mana pengguna dalam perkara berikut borang:

$ passwd 
Old password:****** 
New password:******* 
Re-enter new password:*******

Apabila pengguna biasa menukar kata laluannya, arahan passwd akan terlebih dahulu meminta kata laluan asal, dan kemudian meminta pengguna memasukkan kata laluan baharu dua kali selepas pengesahan Jika kata laluan yang dimasukkan dua kali konsisten, kata laluan akan diberikan kepada pengguna manakala untuk pengguna super Apabila memberikan kata laluan kepada pengguna, tidak perlu mengetahui kata laluan asal.

Demi keselamatan sistem, pengguna harus memilih kata laluan yang lebih kompleks Contohnya, sebaiknya gunakan kata laluan 8 digit Kata laluan mengandungi huruf besar dan kecil dan nombor, dan harus berbeza daripada nama, hari lahir, dsb.

Apabila menentukan kata laluan kosong untuk pengguna, laksanakan bentuk arahan berikut:

# passwd sam 
New password:******* 
Re-enter new password:*******

Arahan ini akan memadamkan kata laluan pengguna sam, supaya sistem tidak lagi meminta kata laluan apabila pengguna sam log masuk lain kali.

Arahan passwd juga boleh menggunakan pilihan -l (kunci) untuk mengunci pengguna supaya dia tidak boleh log masuk, contohnya:

# passwd -d sam

2. Pengurusan kumpulan pengguna sistem Linux

Setiap pengguna mempunyai kumpulan pengguna, dan sistem boleh mengurus semua pengguna secara berpusat dalam kumpulan pengguna. Sistem Linux yang berbeza mempunyai peraturan yang berbeza pada kumpulan pengguna Contohnya, pengguna di bawah Linux tergolong dalam kumpulan pengguna dengan nama yang sama ini dibuat pada masa yang sama apabila pengguna dibuat.

Pengurusan kumpulan pengguna melibatkan penambahan, pemadaman dan pengubahsuaian kumpulan pengguna. Penambahan, pemadaman dan pengubahsuaian kumpulan sebenarnya adalah kemas kini kepada fail /etc/group.

1. Tambahkan kumpulan pengguna baharu menggunakan arahan groupadd. Formatnya adalah seperti berikut:

# passwd -l sam

Pilihan yang tersedia ialah:

-g GID Menentukan nombor pengenalan kumpulan (GID) kumpulan pengguna baharu.
-o biasanya digunakan bersama dengan pilihan -g, menunjukkan bahawa GID kumpulan pengguna baharu boleh sama dengan GID kumpulan pengguna sedia ada dalam sistem.

Contoh 1:

groupadd 选项 用户组

Arahan ini menambahkan kumpulan kumpulan1 baharu pada sistem Nombor pengenalan kumpulan baharu ialah nombor pengenalan kumpulan sedia ada yang terbesar 1 berdasarkan .

Instance 2:

# groupadd group1

Arahan ini menambahkan kumpulan kumpulan baru2 pada sistem dan menyatakan bahawa nombor pengenalan kumpulan kumpulan baharu ialah 101.

2. Jika anda ingin memadamkan kumpulan pengguna sedia ada, gunakan arahan groupdel dengan format berikut:

# groupadd -g 101 group2

Contohnya:

groupdel 用户组

Arahan ini memadam kumpulan1 daripada sistem itu.

3. Gunakan arahan groupmod untuk mengubah suai atribut kumpulan pengguna. Sintaks adalah seperti berikut:

# groupdel group1

Pilihan yang biasa digunakan ialah:

-g GID menentukan nombor pengenalan kumpulan baharu untuk kumpulan pengguna.
-o Apabila digunakan dengan pilihan -g, GID baharu kumpulan pengguna boleh sama dengan GID kumpulan pengguna sedia ada dalam sistem.
-n Kumpulan Pengguna Baharu Tukar nama kumpulan pengguna kepada nama baharu

Instance 1:

groupmod 选项 用户组

Perintah ini Tukar nombor pengenalan kumpulan kumpulan kumpulan2 kepada 102.

Instance 2:

# groupmod -g 102 group2

Arahan ini menukar nombor pengenalan kumpulan2 kepada 10000 dan nama kumpulan kepada kumpulan3.

4. Jika pengguna tergolong dalam beberapa kumpulan pengguna pada masa yang sama, pengguna boleh bertukar antara kumpulan pengguna untuk mendapatkan kebenaran kumpulan pengguna lain.

Selepas log masuk, pengguna boleh menggunakan arahan newgrp untuk bertukar kepada kumpulan pengguna lain Parameter arahan ini ialah kumpulan pengguna destinasi. Contohnya:

# groupmod –g 10000 -n group3 group2

Arahan ini menukar pengguna semasa kepada kumpulan pengguna akar, dengan syarat kumpulan pengguna akar sememangnya kumpulan utama pengguna atau kumpulan tambahan. Sama seperti pengurusan akaun pengguna, pengurusan kumpulan pengguna juga boleh diselesaikan melalui alat pengurusan sistem bersepadu.

3. Fail sistem yang berkaitan dengan akaun pengguna

Terdapat banyak cara untuk menyelesaikan pengurusan pengguna, tetapi setiap kaedah sebenarnya mengubah suai fail sistem.

Maklumat yang berkaitan dengan pengguna dan kumpulan pengguna disimpan dalam beberapa fail sistem, termasuk /etc/passwd, /etc/shadow, /etc/group, dsb.

Kandungan fail ini diperkenalkan di bawah.

1. Fail /etc/passwd ialah fail paling penting yang terlibat dalam kerja pengurusan pengguna.

Setiap pengguna dalam sistem Linux mempunyai baris rekod yang sepadan dalam fail /etc/passwd, yang merekodkan beberapa atribut asas pengguna.

Fail ini boleh dibaca oleh semua pengguna. Kandungannya adalah serupa dengan contoh berikut:

$ newgrp root

Daripada contoh di atas, kita dapat melihat bahawa barisan rekod dalam /etc/passwd sepadan dengan pengguna, dan setiap baris rekod dipisahkan kepada 7 medan dengan titik bertindih (:) , format dan maksud khususnya adalah seperti berikut:

＃ cat /etc/passwd

root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:
sam:x:200:50:Sam san:/usr/sam:/bin/sh

1) "Nama Pengguna" ialah rentetan yang mewakili akaun pengguna.

biasanya tidak lebih daripada 8 aksara panjangnya dan terdiri daripada huruf besar dan kecil dan/atau nombor. Tidak boleh ada titik bertindih (:) dalam nama log masuk kerana bertindih ialah pemisah di sini.

Demi keserasian, sebaiknya jangan masukkan aksara titik (.) dalam nama log masuk, dan jangan mulakan dengan tanda sempang (-) dan tanda tambah (+).

2) "Kata Laluan" Dalam sesetengah sistem, kata laluan pengguna yang disulitkan disimpan.

Walaupun medan ini hanya menyimpan rentetan kata laluan pengguna yang disulitkan, bukan teks biasa, kerana fail /etc/passwd boleh dibaca oleh semua pengguna, ini masih merupakan risiko keselamatan. Oleh itu, banyak sistem Linux (seperti SVR4) kini menggunakan teknologi bayangan untuk menyimpan kata laluan pengguna yang disulitkan sebenar dalam fail /etc/shadow, dan hanya menyimpan kata laluan khas dalam medan kata laluan bagi fail /etc/passwd, seperti sebagai "x" atau "*".

3) "Nombor pengenalan pengguna" ialah integer, yang digunakan secara dalaman oleh sistem untuk mengenal pasti pengguna.

Secara amnya, ia sepadan dengan nama pengguna satu sama satu. Jika nombor pengenalan pengguna yang sepadan dengan beberapa nama pengguna adalah sama, mereka akan dianggap sebagai pengguna yang sama secara dalaman oleh sistem, tetapi mereka boleh mempunyai kata laluan yang berbeza, direktori rumah yang berbeza, cangkerang log masuk yang berbeza, dsb.

Biasanya julat nilai nombor pengenalan pengguna ialah 0~65 535. 0 ialah nombor pengenalan akar pengguna super, 1~99 dikhaskan oleh sistem sebagai akaun pengurusan dan nombor pengenalan pengguna biasa bermula dari 100. Pada sistem Linux, had ini ialah 500.

4) Medan "ID Kumpulan" merekodkan kumpulan pengguna yang menjadi milik pengguna.

Ia sepadan dengan rekod dalam fail /etc/group.

5) Medan "Penerangan Anotasi" merekodkan beberapa maklumat peribadi pengguna.

Sebagai contoh, nama sebenar pengguna, nombor telefon, alamat, dll. Medan ini tidak mempunyai kegunaan praktikal. Format medan ini tidak seragam dalam sistem Linux yang berbeza. Dalam kebanyakan sistem Linux, medan ini menyimpan teks deskriptif arbitrari, yang digunakan sebagai output arahan jari.

6) "Direktori rumah", yang merupakan direktori kerja mula pengguna.

Ia ialah direktori tempat pengguna berada selepas log masuk ke dalam sistem. Dalam kebanyakan sistem, direktori rumah setiap pengguna disusun dalam direktori khusus yang sama, dan nama direktori rumah pengguna ialah nama log masuk pengguna. Setiap pengguna telah membaca, menulis dan melaksanakan (mencari) kebenaran pada direktori rumahnya sendiri, dan kebenaran akses pengguna lain ke direktori ini ditetapkan mengikut keadaan tertentu.

7) Selepas pengguna log masuk, proses mesti dimulakan, yang bertanggungjawab untuk menghantar operasi pengguna ke kernel Proses ini ialah penterjemah arahan atau program tertentu, iaitu Shell, yang dijalankan selepas pengguna log masuk ke sistem.

Shell ialah antara muka antara pengguna dan sistem Linux. Terdapat banyak jenis Linux Shells, masing-masing mempunyai ciri yang berbeza. Yang biasa digunakan termasuk sh (Bourne Shell), csh (C Shell), ksh (Korn Shell), tcsh (TENEX/TOPS-20 jenis C Shell), bash (Bourne Again Shell), dsb.

Pentadbir sistem boleh menetapkan shell untuk pengguna berdasarkan keadaan sistem dan tabiat pengguna. Jika anda tidak menentukan shell, sistem menggunakan sh sebagai shell log masuk lalai, iaitu, nilai medan ini ialah /bin/sh.

Cangkang log masuk pengguna juga boleh ditetapkan sebagai atur cara tertentu (program ini bukan penterjemah arahan).

Menggunakan ciri ini, kami boleh mengehadkan pengguna untuk menjalankan aplikasi tertentu sahaja Selepas aplikasi selesai dijalankan, pengguna akan keluar dari sistem secara automatik. Sesetengah sistem Linux memerlukan hanya program yang didaftarkan dalam sistem boleh muncul dalam medan ini.

8) Terdapat sejenis pengguna dalam sistem yang dipanggil pengguna pseudo.

Pengguna ini juga mempunyai rekod dalam fail /etc/passwd, tetapi tidak boleh log masuk kerana shell log masuk mereka kosong. Kewujudan mereka adalah terutamanya untuk memudahkan pengurusan sistem dan memenuhi keperluan proses sistem yang sepadan untuk pemilik fail.

Pengguna palsu biasa adalah seperti berikut:

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

mempunyai fail akaun

1 Selain pengguna palsu yang disenaraikan di atas, terdapat banyak pengguna palsu biasa , seperti audit, cron, mel, usenet, dsb., juga diperlukan oleh proses dan fail yang berkaitan.

Memandangkan fail /etc/passwd boleh dibaca oleh semua pengguna, jika kata laluan pengguna terlalu mudah atau coraknya jelas, komputer biasa boleh memecahkannya dengan mudah, jadi ia sangat penting untuk keselamatan sistem dengan keperluan yang lebih tinggi memisahkan kata laluan yang disulitkan dan menyimpannya dalam fail berasingan. Hanya pengguna super yang mempunyai kebenaran membaca untuk fail ini, yang memastikan keselamatan kata laluan pengguna.

2. Baris rekod dalam /etc/shadow sepadan dengan satu dalam /etc/passwd Ia dijana secara automatik oleh perintah pwconv berdasarkan data dalam /etc/passwd

Its. fail Formatnya serupa dengan /etc/passwd, terdiri daripada beberapa medan yang dipisahkan oleh ":". Medan ialah:

伪 用 户 含 义 
bin 拥有可执行的用户命令文件 
sys 拥有系统文件 
adm 拥有帐户文件 
uucp UUCP使用 
lp lp或lpd子系统使用 
nobody NFS使用

"Nama log masuk" ialah akaun pengguna yang sepadan dengan nama log masuk dalam fail /etc/passwd
" Medan "Kata Laluan" menyimpan kata laluan pengguna yang disulitkan, iaitu 13 aksara panjangnya. Jika ia kosong, pengguna yang sepadan tidak mempunyai kata laluan dan tidak memerlukan kata laluan semasa log masuk jika ia mengandungi aksara yang bukan milik set { ./0-9A-Za-z }, pengguna yang sepadan tidak boleh; log masuk.
"Masa pengubahsuaian terakhir" bermaksud bilangan hari dari saat tertentu hingga kali terakhir pengguna mengubah suai kata laluan mereka. Titik permulaan masa mungkin berbeza untuk sistem yang berbeza. Sebagai contoh, dalam SCO Linux, titik permulaan kali ini ialah 1 Januari 1970.
"Selang masa minimum" merujuk kepada bilangan hari minimum yang diperlukan antara dua pertukaran kata laluan.
"Selang masa maksimum" merujuk kepada bilangan hari maksimum kata laluan kekal sah.
Medan "Masa Amaran" menunjukkan bilangan hari antara apabila sistem mula memberi amaran kepada pengguna dan apabila kata laluan pengguna tamat tempoh secara rasmi.
"Masa tidak aktif" bermaksud bilangan hari maksimum yang pengguna tidak mempunyai aktiviti log masuk tetapi akaun masih boleh kekal sah.
Medan "Masa Tamat Tempoh" memberikan bilangan hari mutlak Jika medan ini digunakan, jangka hayat akaun yang sepadan diberikan. Selepas tamat tempoh, akaun itu bukan lagi akaun yang sah dan tidak boleh digunakan untuk log masuk lagi.

Berikut ialah contoh /etc/shadow:

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

3. Semua maklumat tentang kumpulan pengguna disimpan dalam fail /etc/group.

Pengguna kumpulan ialah cara mengurus pengguna dan mengawal hak akses dalam sistem Linux.

Setiap pengguna tergolong dalam kumpulan pengguna tertentu; mungkin terdapat berbilang pengguna dalam kumpulan, dan pengguna juga boleh tergolong dalam kumpulan yang berbeza.

Apabila pengguna adalah ahli berbilang kumpulan pada masa yang sama, apa yang direkodkan dalam fail /etc/passwd ialah kumpulan utama yang dimiliki pengguna, iaitu kumpulan lalai yang dimiliki pengguna. apabila log masuk, manakala kumpulan lain dipanggil Kumpulan tambahan.

Apabila pengguna ingin mengakses fail kepunyaan kumpulan tambahan, dia mesti menggunakan arahan newgrp terlebih dahulu untuk menjadi ahli kumpulan yang ingin dia akses.

Semua maklumat tentang kumpulan pengguna disimpan dalam fail /etc/group. Format fail ini juga serupa dengan fail /etc/passwd, dengan beberapa medan dipisahkan dengan titik bertindih (:) Medan ini ialah:

＃ cat /etc/shadow

root:Dnakfw28zf38w:8764:0:168:7:::
daemon:*::0:0::::
bin:*::0:0::::
sys:*::0:0::::
adm:*::0:0::::
uucp:*::0:0::::
nuucp:*::0:0::::
auth:*::0:0::::
cron:*::0:0::::
listen:*::0:0::::
lp:*::0:0::::
sam:EkdiSECLWPdSa:9740:0:0::::

"Nama kumpulan" ialah nama. kumpulan pengguna , yang terdiri daripada huruf atau nombor. Seperti nama log masuk dalam /etc/passwd, nama kumpulan tidak boleh diulang.
Medan "Kata Laluan" menyimpan kata laluan yang disulitkan kumpulan pengguna. Secara amnya, kumpulan pengguna dalam sistem Linux tidak mempunyai kata laluan, iaitu medan ini biasanya kosong atau *.
"Nombor pengenalan kumpulan" adalah serupa dengan nombor pengenalan pengguna Ia juga merupakan integer dan digunakan secara dalaman oleh sistem untuk mengenal pasti kumpulan.
"Senarai pengguna dalam kumpulan" ialah senarai semua pengguna yang tergolong dalam kumpulan/b ini] dan pengguna berbeza dipisahkan dengan koma (,). Kumpulan pengguna ini mungkin kumpulan utama pengguna atau kumpulan tambahan.

Contoh fail /etc/group adalah seperti berikut:

组名:口令:组标识号:组内用户列表

4 Tambah kelompok pengguna

Tambah dan padam pengguna untuk setiap Linux Pentadbir sistem adalah tugas yang mudah Apa yang lebih sukar ialah jika kita ingin menambah berdozen, ratusan atau bahkan ribuan pengguna, kita tidak mungkin menggunakan useradd untuk menambah mereka satu persatu bilangan pengguna. Sistem Linux menyediakan alat untuk mencipta sejumlah besar pengguna, yang membolehkan anda mencipta sejumlah besar pengguna dengan segera Kaedahnya adalah seperti berikut:

(1) Mula-mula mengedit fail pengguna teks.

Setiap lajur ditulis dalam format /etc/passwd fail kata laluan Sila ambil perhatian bahawa nama pengguna, UID dan direktori hos setiap pengguna tidak boleh sama Medan kata laluan boleh dibiarkan kosong atau masukkan nombor x. Kandungan sampel fail user.txt adalah seperti berikut:

root::0:root
bin::2:root,bin
sys::3:root,uucp
adm::4:root,adm
daemon::5:root,daemon
lp::7:root,lp
users::20:root,sam

(2) Jalankan arahan `/usr/sbin/newusers` sebagai akar, import data daripada fail pengguna yang baru dibuat `user.txt`, cipta pengguna:

user001::600:100:user:/home/user001:/bin/bash
user002::601:100:user:/home/user002:/bin/bash
user003::602:100:user:/home/user003:/bin/bash
user004::603:100:user:/home/user004:/bin/bash
user005::604:100:user:/home/user005:/bin/bash
user006::605:100:user:/home/user006:/bin/bash

dan kemudian laksanakan arahan vipw atau vi /etc/passwd Semak sama ada data pengguna sudah muncul dalam fail /etc/passwd dan sama ada direktori rumah pengguna telah dibuat.

(3) Jalankan arahan /usr/sbin/pwuncov.

Nyahkod /etc/shadow kata laluan yang dijana oleh shadow, kemudian tuliskannya kembali ke /etc/passwd dan padamkan medan /etc/shadow kata laluan shadow. Ini untuk memudahkan langkah seterusnya penukaran kata laluan, iaitu membatalkan fungsi shadow password dahulu.

# newusers < user.txt

(4) Edit fail kawalan kata laluan untuk setiap pengguna.

Fail sampel passwd.txt Kandungan adalah seperti berikut:

# pwunconv

(5) Jalankan arahan `/usr/sbin/chpasswd` sebagai root.

Buat kata laluan pengguna, chpasswd akan menulis kata laluan yang dikodkan oleh perintah /usr/bin/passwd ke dalam medan kata laluan /etc/passwd.

user001:密码
user002:密码
user003:密码
user004:密码
user005:密码
user006:密码

(6) Selepas mengesahkan bahawa kata laluan dikodkan dan ditulis ke dalam medan kata laluan /etc/passwd.

melaksanakan perintah /usr/sbin/pwconv untuk mengekod kata laluan ke dalam shadow password dan menulis hasilnya ke dalam /etc/shadow.

# chpasswd < passwd.txt

Ini melengkapkan penciptaan sejumlah besar pengguna Selepas itu, anda boleh pergi ke /home untuk menyemak sama ada tetapan kebenaran direktori hos pengguna ini betul, dan log masuk untuk mengesahkan sama ada kata laluan pengguna adalah. betul.

Pengguna Linux dan pengurusan kumpulan pengguna

1 Pengurusan akaun pengguna dalam sistem Linux

1. Gunakan perintah useradd untuk menambah akaun pengguna baharu. 🎜>

Ia tergolong dalam kumpulan pengguna kumpulan, dan juga tergolong dalam kumpulan pengguna adm dan akar , di mana kumpulan Kumpulan pengguna ialah kumpulan utamanya.

3. Padam akaun

4. Ubah suai akaun

5. Pengurusan kata laluan pengguna

2. Pengurusan kumpulan pengguna sistem Linux

1. Tambahkan kumpulan pengguna baharu menggunakan arahan groupadd. Formatnya adalah seperti berikut:

Contoh 1:

Instance 2:

2. Jika anda ingin memadamkan kumpulan pengguna sedia ada, gunakan arahan groupdel dengan format berikut:

Contohnya:

3. Gunakan arahan groupmod untuk mengubah suai atribut kumpulan pengguna. Sintaks adalah seperti berikut:

Instance 1:

Instance 2:

4. Jika pengguna tergolong dalam beberapa kumpulan pengguna pada masa yang sama, pengguna boleh bertukar antara kumpulan pengguna untuk mendapatkan kebenaran kumpulan pengguna lain.

3. Fail sistem yang berkaitan dengan akaun pengguna

1. Fail /etc/passwd ialah fail paling penting yang terlibat dalam kerja pengurusan pengguna.

1) "Nama Pengguna" ialah rentetan yang mewakili akaun pengguna.

2) "Kata Laluan" Dalam sesetengah sistem, kata laluan pengguna yang disulitkan disimpan.

3) "Nombor pengenalan pengguna" ialah integer, yang digunakan secara dalaman oleh sistem untuk mengenal pasti pengguna.

4) Medan "ID Kumpulan" merekodkan kumpulan pengguna yang menjadi milik pengguna.

5) Medan "Penerangan Anotasi" merekodkan beberapa maklumat peribadi pengguna.

6) "Direktori rumah", yang merupakan direktori kerja mula pengguna.

7) Selepas pengguna log masuk, proses mesti dimulakan, yang bertanggungjawab untuk menghantar operasi pengguna ke kernel Proses ini ialah penterjemah arahan atau program tertentu, iaitu Shell, yang dijalankan selepas pengguna log masuk ke sistem.

8) Terdapat sejenis pengguna dalam sistem yang dipanggil pengguna pseudo.

mempunyai fail akaun

1 Selain pengguna palsu yang disenaraikan di atas, terdapat banyak pengguna palsu biasa , seperti audit, cron, mel, usenet, dsb., juga diperlukan oleh proses dan fail yang berkaitan.

2. Baris rekod dalam /etc/shadow sepadan dengan satu dalam /etc/passwd Ia dijana secara automatik oleh perintah pwconv berdasarkan data dalam /etc/passwd

3. Semua maklumat tentang kumpulan pengguna disimpan dalam fail /etc/group.

4 Tambah kelompok pengguna

(1) Mula-mula mengedit fail pengguna teks.

(2) Jalankan arahan /usr/sbin/newusers sebagai akar, import data daripada fail pengguna yang baru dibuat user.txt, cipta pengguna:

(3) Jalankan arahan /usr/sbin/pwuncov.

(4) Edit fail kawalan kata laluan untuk setiap pengguna.

(5) Jalankan arahan /usr/sbin/chpasswd sebagai root.

(6) Selepas mengesahkan bahawa kata laluan dikodkan dan ditulis ke dalam medan kata laluan /etc/passwd.

Laman web PHP Cina

(2) Jalankan arahan `/usr/sbin/newusers` sebagai akar, import data daripada fail pengguna yang baru dibuat `user.txt`, cipta pengguna:

(5) Jalankan arahan `/usr/sbin/chpasswd` sebagai root.