重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
退出系统:不论是超级用户,还是普通用户,需要退出系统时,在shell提示符下,键入下列命令即可。
成都创新互联公司坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站制作、做网站、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的沙雅网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
下面以普通用户的退出为例,说明退出系统的过程:
[wah@loclhost wah] $ exit
进入系统(登录):
1、超级用户登录;
超级用户的用户名为root,密码在安装系统时已设定。系统启动成功后,屏幕显示下面的提示:
localhost login:
这时输入超级用户名"root",然后键入回车键。此时,用户会在屏幕上看到输入口令的提示:
localhost login:root
Password:
这时,需要输入口令。输入口令时,口令不会在屏幕上显示出来。如果用户输入了错误的口令,就会在屏幕上看到下列信息:
login incorrect.
这时需要重新输入。当用户正确地输入用户名和口令后,就能合法地进入系统。屏幕显示:
[root@loclhost ~] #
此时说明该用户已经登录到系统中,可以进行操作了。这里"#"是超级用户的系统提示符。
2、普通用户登录
普通用户登录建立了普通用户帐号以后,就可以进行登录了。
在登录时,用户会在屏幕上看到类似下面的提示:
localhost login:
这时输入用户名"wah",然后键入回车键。此时,用户会在屏幕上看到输入口令的提示:
localhost login:wah
Password:
这时,需要输入口令。输入口令时,口令不会在屏幕上显示出来。如果用户输入了错误的口令,就会在屏幕上看到下列信息:
login incorrect.
这时需要重新输入。当用户正确地输入用户名和口令后,就能合法地进入系统。屏幕显示:
[wah@loclhost wah] $
此时说明该用户已经登录到系统中,可以进行操作了。 Linux学习可参考《Linux就该这么学》。
Linux系统中的用户是分角色的,用户的角色是由UID和GID来识别的(也就是说系统是识别的是用户的UID、GID,而非用户用户名),一个UID是唯一(系统中唯一如同身份证一样)用来标识系统的用户账号(用户名)。
文件的用户与用户组分为超级管理员,普通用户和系统用户。
1)超级管理员的UID=0,GID=0,也可以这么说系统只要是识别出某个用户的UID\GID都为0时,那么这个用户系统就认为是超级管理员。
2)普通用户(管理员添加的),默认它的UID\GID是从500-65535,权限很小,只能操作自己的家目录中文件及子目录(注:nobody它的UID\GID是65534)。
3)系统用户,也称虚拟用户,也就是安装系统时就默认存在的且不可登陆系统,它们的UID\GID是1-499。
我们可以通过cat /etc/passwd命令来查看所有的用户信息,例如下图,第三列是UID,第四列是GID:
创建用户
useradd user1 创建用户user1
useradd -e 12/30/2021 user2 创建用户user2,有效期到2021-12-30
设置用户密码
passwd user1 设置密码,有设置密码的用户不能用
这里设置密码时可能会碰到密码保护机制问题,这里需要注释掉保护机制的问题
这个时候需要在编辑/etc/pam.d/system-auth文件,将其中的password requisite
和password sufficient两行注释掉,如下图:
创建用户组
groupadd –g 888 users 创建一个组users,其GID为888
groupadd users 不用g参数,使用默认的组ID
命令 gpasswd为组添加用户
只有root和组管理员能够改变组的成员:
gpasswd –a user1 users 把 user1加入users组
gpasswd –d user1 users 把 user1退出users组
命令groupmod修改组
groupmod –n user2 user1 修改组名user1为user2
groupdel删除组
groupdel users 删除组users
真正从安全性角度上来考虑的话,是要控制用户一定执行命令的权限,也就是哪些用户可以执行哪些命令,不可以执行哪些命令,因此也就有了sudo这个应用,对于sudo提权,也就是修改/etc/sudoers的配置文件。
login name:登录用户名; terminal line:使用终端设备; login time:登录到系统的时间。 下面对who命令的常用参数进行说明。 -m 它的效果同who am i显示出自己在系统中的用户名,登录终端,登录时间 -q 只显示用户的登录帐号和登录用户的数量 -s 忽略,它同于who -r 可以查看当前系统的运行级别 run-level 3 Apr 21 09:37 last=S -H,--heading 显示一行列标题。常用的标题如表4-2所示。 三, whoami 命令只显示出自己在系统中的用户名 四, who am i 命令显示出自己在系统中的用户名,登录终端,登录时间 可以查看自己登录到系统中的用户名,它同logname一样。 五, logname 命令可以显示自己登录到系统中的用户名 六, last 命令可以查看上次自己登录的时间,当然root可以查看其他用户登录的情况。 last -n user 可以看user前n次登录的情况 七, tty命令 可以使用tty来报告所连接的设备或终端 。《Linux就该这么学》里有相关介绍,建议看看。