Linux（Ubuntu）总结（二）

继上一篇文章Ubuntu总结（一）

---

十二.Linux用户和组管理　

1. 

十三.使用root用户

1. 在实际生产操作中，我们基本上都是使用超级管理员账户操作 Linux 系统，也就是 Root 用户，Linux 系统默认是关闭 Root 账户的，我们需要为 Root 用户设置一个初始密码以方便我们使用。

2. 切换用户使用  su 用户名（注这是普通用户的切换方式）

3. 切换root用直接使用 su 命令即可

4. 但root帐户是没有密码的，所以必须需要设置方能够使用

5. 设置 Root 账户密码：sudo  passwd  root  然后设置密码即可

6. 设置允许远程登录 Root

   • nano  /etc/ssh/sshd_config  进入文件进行编辑

     # Authentication:

     LoginGraceTime  120

     #PermitRootLogin  without-password     //注释此行

     PermitRootLogin  yes                             //加入此行

     StrictModes  yes

     重启服务

     service  ssh  restart

十四.用户和组

1. 普通用户：普通用户在系统上的任务是进行普通操作

2. 超级管理员：管理员在系统上的任务是对普通用户和整个系统进行管理。对系统具有绝对的控制权，能够对系统进行一切操作。用 root 表示，root 用户在系统中拥有最高权限，默认下 Ubuntu 用户的 root 用户是不能登录的。

3. 安装时创建的系统用户：此用户创建时被添加到 admin 组中，在 Ubuntu 中，admin 组中的用户默认是可以使用 sudo 命令来执行只有管理员才能执行的命令的。如果不使用 sudo 就是一个普通用户

十五.组账户：分为两种类型（1.私有组，2.标准组）

1. 私有组
   • 当创建一个用户时没有指定属于哪个组，Linux 就会建立一个与用户同名的私有组，此私有组只含有该用户。
   • 使用groups命令查看该用户属于哪个私有的组
2. 添加一个用户的操作
   

   • 首先使用su命令切换到root账户，然后使用命令useradd  lee添加一个lee账户

   • 然后使用命名groups查看lee这个用户是属于哪个私有组的

3. 标准组

   • 当创建一个用户时可以选定一个标准组，如果一个用户同时属于多个组时，登录后所属的组为主组，其他的为附加组。

   • suchuanqi@localhost:~$ groups

     suchuanqi adm cdrom sudo dip plugdev lxd lpadmin sambashare   suchuanqi为主组,后面的所有未附加组

十六.账户系统文件：这里面的都是系统文件进去使用cat命令进行查看即可(不作为重点)

1. Cat  /etc/passwd：每一行代表一个账号，众多账号是系统正常运行所必须的，例如 bin，nobody 每行定义一个用户账户，此文件对所有用户可读。每行账户包含如下信息：

• root:x:0:0:root:/root:/bin/bash

• 用户名： 就是账号，用来对应 UID，root 是 0。

2. • 口令： 密码，早期 UNIX 系统密码存在此字段，由于此文件所有用户都可以读取，密码容易泄露，后来这个字段数据就存放到 /etc/shadow 中，这里只能看到 X。

   • 用户标示号（UID）： 系统内唯一，root 用户的 UID 为 0，普通用户从 1000 开始，1-999 是系统的标准账户，500-65536 是可登陆账号。

   • 组标示号（GID）： 与 /etc/group 相关用来规定组名和 GID 相对应。

   • 注释： 注释账号

   • 宿主目录（主文件夹）： 用户登录系统后所进入的目录 root 在 /root/itcast

   • 命令解释器（shell）： 指定该用户使用的 shell ，默认的是 /bin/bash

3. /etc/shadow：为了增加系统的安全性，用户口令通常用 shadow passwords 保护。只有 root 可读。每行包含如下信息：

   • root:$6$Reu571.V$Ci/kd.OTzaSGU.TagZ5KjYx2MLzQv2IkZ24E1.yeTT3Pp4o/yniTjus/rRaJ92Z18MVy6suf1W5uxxurqssel.:17465:0:99999:7:::

   • 账号名称： 需要和 /etc/passwd 一致。

   • 密码： 经过加密，虽然加密，但不表示不会被破解，该文件默认权限如下：

     • -rw------- 1 root root 1560 Oct 26 17:20 passwd-

     • 只有root能都读写
     • 最近修改密码日期： 从1970-1-1起，到用户最后一次更改口令的天数
     • 密码最小时间间隔： 从1970-1-1起，到用户可以更改口令的天数
     • 密码最大时间间隔： 从1970-1-1起，必须更改的口令天数
     • 密码到期警告时间： 在口令过期之前几天通知
     • 密码到期后账号宽限时间
     • 密码到期禁用账户时间： 在用户口令过期后到禁用账户的天数
     • 保留
4. /etc/group：用户组的配置文件
   
   • root:x:0
   • 用户组名称
   • 用户组密码： 给用户组管理员使用，通常不用
   • GID： 用户组的ID
   • 此用户支持的账号名称： 一个账号可以加入多个用户组，例如想要 itcast 加入 root 这个用户组，将该账号填入该字段即可
   • root:x:0:root, icast 将用户进行分组是 Linux 对用户进行管理及控制访问权限的一种手段。一个中可以有多个用户，一个用户可以同时
   • 属于多个组。该文件对所有用户可读。
5. /etc/gshadow：该文件用户定义用户组口令，组管理员等信息只有root用户可读。
   
   
   • root:*::+

   • 用户组名

   • 密码列

   • 用户组管理员的账号

   • 用户组所属账号