在Linux操作系统中,用户管理和权限控制是核心的管理任务,尤其对于企业环境而言,安全且有效的用户管理系统至关重要。本篇内容主要围绕“管理Linux用户”展开,包括用户身份的介绍、用户和用户组的创建与管理、文件的权限设置以及特殊权限、隐藏属性的使用,以及su命令和sudo服务的运用。
Linux用户身份是操作系统中每个活动的基础,每个用户都有一个唯一的标识——UID(用户ID),并且用户被分组到不同的用户组中,通过用户组可以实现对多用户的权限管理。用户的身份信息存储在/etc/passwd文件中,包含了用户名、密码(加密后的)、用户ID、组ID、用户信息(如全名)、用户主目录和默认Shell等。
接下来,创建Linux用户是通过useradd或adduser命令完成,指定用户的用户名、主目录、密码和其他属性。例如,创建名为test3的用户,宿主目录为/home/you,密码设置为test3,可使用如下命令:
```bash
useradd -d /home/you -p $(openssl passwd -1 test3) test3
```
管理Linux用户则涉及到多个方面,如修改用户属性。usermod命令可用于这一目的,例如,要修改test3的注释信息为“computer1”,有效日期为2019-01-01,过期10天后禁用账户,最后修改名称为lily,uid为900,相应的命令如下:
```bash
usermod -c "computer1" -e 2019-01-11 -L -u 900 -l lily test3
```
删除Linux用户则使用userdel命令,如果要彻底删除用户包括其家目录和文件,需加上-r选项。禁用test4用户和删除test3和test4账户的命令分别是:
```bash
usermod -L test4
userdel -r test3
userdel -r test4
```
在用户管理中,用户组同样关键。创建用户组用groupadd命令,管理用户组成员关系用usermod的-G选项,或者gpasswd命令。例如,将test3添加到某个组group1:
```bash
gpasswd -a test3 group1
```
文件的权限设置是Linux权限控制的核心,通过chmod命令可以改变文件的读、写、执行权限。例如,给所有用户增加只读权限:
```bash
chmod a+r filename
```
文件的特殊权限,如setuid、setgid和sticky位,用于控制文件执行时的权限。例如,设置一个脚本file.sh使其在执行时具有root权限:
```bash
chmod u+s file.sh
```
文件的隐藏属性,通常以`.`开头的文件或目录为隐藏文件,可以使用ls -a命令查看。改变文件隐藏属性通常涉及chattr命令,如使文件不可修改:
```bash
chattr +i filename
```
su命令用于切换用户身份,sudo服务允许非root用户以root权限执行特定命令,这对于权限管理和安全性非常重要。配置sudoers文件(/etc/sudoers)可以定义哪些用户能执行哪些命令。
熟练掌握这些用户管理和权限控制的技能,能够帮助网络管理员有效地管理Linux系统,确保系统的安全性和稳定性。
