day11 用户的管理篇

day11用户的管理篇

不同的用户，在不同的目录下，操作不同的文件权限是不一样的

• 用户的路的机器

• 该文件和用户的关系是什么

在单位里运维作为服务器的管理员，root权限是有的

而开发，测试，他们是不可能有root权限的

即使需要使用root权限，运维会给他配置（临时使用管理员身份运行）----sudo

root 对于普通账号的管理

• 修改他人的密码
• 禁止他人的登录
• 禁止他人登录一个月

用户的分类

• 系统通过useradd 创建的普通的用户

• 安装软件时，自动生成的用户

• 还有系统默认的一些用户

如何判断他们，根据用户的id号，UID来决定。

关于root

• root为什么是root呢？为什么权限最大呢，因为他的UID是0，系统根据用户的id号，决定它的作用
• linux中的每一个用户，都有一个自己的组。

组的概念

• 创建一个文件，只能让小组内的成员进行（读，写，执行的操作）

• 其他人没有权限去操作。

linux的用户组

linux的用户组

• 为了方便管理属于同一组的用户，Linux 系统中还引入了用户组的概念。
  • 通过使用用 户组号码(GID，Group IDentification)，我们可以把多个用户加入到同一个组中，从而方 便为组中的用户统一规划权限或指定任务。
• 对于linux而言，比如公司的开发部门，需要访问服务器上一个文件夹的资料，并且允许读取、允许修改写入，开发部门有30个人，你要给每一个人都添加读写权限吗？
• 那必然是给开发部门设置的权限就是，允许读写该文件夹，然后属于该部门的人员，就自然有了组内的权限，后续开发部门招新人，只要加入组内，权限也有了。
• Linux管理员在创建用户时，将自动创建一个与其同名的用户组，这个用户组只有该用户一个人，
  • useradd yuchao01

root的权利

• Linux系统的特性就是可以满足多个用户，同时工作，因此Linux系统必须具备很好的安全性。
• 在安装RHEL7时设置的root管理员密码，这个root管理员就是所有UNIX系统中的超级用户，它拥有最高的系统所有权，能够管理系统的各项功能，如添加/删除用户，启动/关闭进程，开启/禁用硬件设备等等。
• 因此“能力越大，责任越大”，root权限必须很好的掌握，否则一个错误的命令可能会摧毁整个系统。

root为什么权利这么大？

root只是个名字而已，权利很大的原因，在于他的UID是0。

[root@yuanlai-0224 opt]# id
uid=0(root) gid=0(root) groups=0(root)

• UID ,user identify ,好比身份证
• GID ，group identify ,好比家庭的户口本
• 在Linux中UID为0，就是超级用户，如要设置管理员用户，可以改UID为0（不推荐该操作）
  • 建议普通用户用sudo提权。
• 系统用户UID为1~999 Linux安装的服务程序都会创建独有的用户负责运行。
• 普通用户UID从1000开始：由管理员创建（centos7），最大值1000~60000范围

和用户创建的相关的文件

/etc/passwd 用户信息
/etc/shadow  用户密码信息
/etc/group 用户组信息
/etc/gshadow 用户组密码信息  ，在大公司，用户和组数量很大的情况下，需要制定复杂的权限管理，那时会用到组密码

当你执行useradd的时候，系统自动创建 /home/chengzhiwei01 这个家目录下会一些用户默认模板文件
是从下面这个文件夹，拷贝过去的


/etc/skel
skel是skeleton的缩写，意为骨骼、框架。故此目录的作用是在建立新用户时，用于初始化用户根目录。系统会将此目录下的所有文件、目录都复制到新建用户的根目录，并且将用户属主与用户组调整为与此根目录相同。