全国业务电话:
3.1 概述
  CGSL 是一个多用户的操作系统,用户和用户组的管理是系统管理员的重要工作之一。本章的内容包括如何在命令行界面下完成用户账号、工作组的建立和维护,并正确设置用户权限和安全性问题。
 
3.1 概述
 
  在 CGSL 系统中,每个用户对应一个帐号。CGSL 安装完成后,系统本身已创建了一些特殊用户,它们具有特殊的意义,其中最重要的是超级用户,即 root。
 
  超级用户承担了系统管理的一切任务,可以不受限制地进行任何操作,因此建议只有在完全必要的情况下才以 root 身份进行操作。
 
  由超级用户创建允许登录系统的普通用户,一般超级用户也需要为自己建立一个用来处理一般事务的普通帐户。
 
  下面是用户和组群管理的一些基本概念:
 
  用户名:系统中用来标识用户的名称,可以是字母、数字组成的字符串,区分大小写。
 
  用户标识 UID:系统中用来标识用户的数字。
 
  用户主目录:系统为每个用户配置的单独使用环境,即用户登录系统后最初所在的目录,用户的文件都放置在此目录下。
 
  登录 Shell:用户登录后启动以接收用户的输入并执行输入相应命令的程序,CGSL 系统中默认使用的 Shell 为/bin/bash。
 
  用户组/组群:具有相似属性的多个用户被分配到一个组中。
 
  组标识 GID:用来表示用户组的数字标识。
 
  超级用户在系统中的用户 ID 和组 ID 都是 0。普通用户的用户 ID(UID)从 500 开始编号,并且默认属于与用户名同名的组。组 ID(GID)也从 500 开始编号。
 
3.1.1 用 su 命令改变身份
 
  用户在系统使用过程中可以随时使用 su 命令来改变身份。例如,系统管理员在平时工作时可以用普通帐号登录,在需要进行系统维护时用 su 命令获得 root 权限,之后再用 su 回到原帐号。
 
  su 的语法为:
 
    #su [OPTION]… [-] [USER [ARG]…]  
 
  -,-l 选项:login 登录并改变到所切换的用户环境;
 
  -c 选项:commmand=COMMAND 执行一个命令,然后退出所切换到的用户环境;
 
  USER:要切换到的用户名,如果不指定用户名,则默认将用户身份切换为 root ,系统会要求给出正确的口令。
 
  提示:su 加参数“-”,表示默认切换到 root 用户,并且改变到 root 用户的环境,切换后的 Shell 为登录 Shell,在切换用户时,建议加此参数。

3.1.2 系统中的用户管理配置文件
 
/etc/passwd 文件
 
  CGSL 系统中用于管理用户账号的基本文件是/etc/passwd ,该文件中包含了系统中所有用户的用户名和它们的相关信息。每个用户帐号在文件中对应一行,并且用冒号(:)分为七个域。每一行的形式如下:
 
  用户名:加密口令标识位:用户 ID:组 ID:用户的全名或描述:登录目录:登录 Shell
 
  下面是 root 用户在此文件中对应的行:
 
    root:x:0:0:root:/root:/bin/bash  
 
  Linux 系统将每一个用户仅仅看成是一个数字,即用每个用户惟一的用户 ID 来识别,配置文件/etc/passwd 给出了系统用户 ID 与用户名之间及其他信息的对应关系。
 
/etc/group 文件
 
  在 Linux 中,使用组来赋予用户访问文件的不同权限。组的划分可以采用多种标准,一个用户可同时包含在多个组内。管理用户组的基本文件是/etc/group,其中包含了系统中所有用户组的相关信息。每个用户组对应文件中的一行,并用冒号分成四个域。其中每一行的形式如下:
 
  用户组名:加密组口令标识位:组 ID :组成员列表
 
  下面是用户组 sys 在/etc/group 中对应的一行:
 
    sys:x:3:root,bin,adm  
 
  代表的信息包括:系统中有一个称为 sys 的用户组,设有口令,组ID为 3,组中的成员有 root、bin、adm 三个用户。
 
  CGSL 在安装中同样创建了一些标准的用户组,在一般情况下,建议您不要对这些用户组进行删除和修改,除非您完全明白它们的用途和意义。
 
/etc/skel 目录
 
  一般来说,每个用户都有自己的主目录,用户成功登录后就处于自己的主目录下。主目录中存放有与用户相关的文件、命令和配置。当为新用户创建主目录时,系统会在新用户的主目录下建立一份/etc/skel 目录下所有文件的拷贝,用来初始化用户的主目录。

  • 操作系统微信公众号

  • CPI微信公众号

© 2004-2020 广东中兴新支点技术有限公司  版权所有  (www.gd-linux.com)  粤ICP备15061780号-2

新支点OS业务:

QQ客服