作为站长, 用户和用户组的访问权限管理, 是网站服务器维护必不可少的一个环节.
超级用户
超级用户就是我们所知的root用户, 是服务器安装完成后的第一个用户. 超级用户, 可以访问, 读写, 修改服务器上的任意一个文件和目录.
站长管理服务器时, 拥有超级用户, 是必不可少的. 但是为了安全起见, 请不要用超级用户通过远程终端登录服务器, 而是使用一般用户. 当需要需要超级权限时, 通过"su" 或"sudo"命令实现.
用户管理
想要知道, 系统中有哪些用户, 可以查看这个文件: /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
文件格式:
Name:password:ID:group ID:comment:home directory:login shell
用户名:密码:ID:用户组ID:注释:家目录:登录使用的shell
你会发现密码已经用'x'替换掉了, 基于安全考虑, 密码的密文是存储在文件/etc/shadow中, 而且一般只有超级用户可以访问.
1. 添加新用户账号
我们可以通过'useradd'命令添加新用户:
# useradd username
默认情况, 这个命令会为新用户在/home目录下创建一个与新用户同名(username)的目录, 作为新用户的根目录; 而且这个用户没有过期时间限制, 隶属于默认的用户组, 使用Bash作为登录shell.
当然我们还可以通过--shell指定登录shell; --home-dir指定用户的家目录; --user-group指定用户组; 等等. 不同的系统可能参数不一定相同, 具体情况可以查看”man useradd”.
2. 修改用户账号
# usermod --login old_login_name new_login_name
简单地说, usermod命令通过修改系统中, 与用户相关的配置文件(/etc/password, /etc/shadow/ …), 改变用户信息, 如登陆名, 用户组, 登陆密码...
具体情况请查看”man usermod”
3. 删除用户账号
# userdel username
删除用户账号及相关文件
用户组管理
想要知道, 系统有哪些用户组, 可以查看/etc/group
root:x:0:
daemon:x:1:
fax:x:21:
voice:x:22:
cdrom:x:24:anthony
floppy:x:25:anthony
tape:x:26:
dip:x:30:anthony
www-data:x:33:
sasl:x:45:
plugdev:x:46:anthony
staff:x:50:
sambashare:x:107:
anthony:x:1000:
smmta:x:108:
smmsp:x:109:
dkim-filter:x:110:
文件格式:
Group name:password:group ID:user list
用户组名:密码:用户组ID:用户列表
用户组密码现在基本已经不用了, 'x'就是表示没有密码.
1. 添加新用户组
# groupadd groupname
通过命令"groupadd"添加用户组, 相当于在/etc/group文件中新增一条记录. “groupadd groupname” 是添加用户组最简单的方法, 该命令其他参数, 可以查看"man groupadd"
2. 修改用户组
# groupmod --new-name old_groupname new_groupname
与”usermod”类似, 但操作对象是用户组(group). 具体使用方法可以查看"man groupmod"
3. 删除用户组
# groupdel groupname
删除用户组及相关文件.
