Linux系统用户与用户组管理

最新推荐文章于 2020-11-20 00:03:42 发布
最新推荐文章于 2020-11-20 00:03:42 发布
阅读量464 收藏
点赞数
分类专栏: Linux / 操作系统 / 计算机网络 文章标签: Linux 系统用户 用户组管理 用户身份切换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/followMyInclinations/article/details/50557033
版权
1.认识/etc/passwd 和 /etc/shadow
     a./etc/passwd解说:root : x : 0 : 0 : root : /root : /bin/bash
          ①第一个字段:用户名,代表用户账号。用户名可以是大小写字母、数字、减号(不能放在首位)、点(不建议使用)或下划线
          ②账户的口令,但为了安全因素,放在了/etc/shadow 中,此处就用x代替
          ③用户标识号,uid。系统用这个数字识别用户身份。uid : 0 - 65535;0是超级用户root的标识号,1-499有系统保留,作为管理账号,普通用户从500 开始
          ④组标识号gid:对应着/etc/group中的一条记录
          ⑤注释说明,没有实际意义,记录用户的一些属性
          ⑥用户的家目录,当用户登录时就处在这个目录下,root的家目录是/root ,普通用户的的家目录为 /home/username,可以自定义
          ⑦用户的shell:用户登录后要启动一个进程,用来将用户下达的指令传给内核,这就是shell。如果想建立一个不允许登录的账号,可以把该字段改成/sbin/nologin,默认是 /bin/bash
      b./etc/shadow 解说: root:$1$$DZLpNGFlp...:16819:0:99999:7: : :
          ① 用户名
          ②密码,但已经加密
          ③上次更改密码的日期这个数字以1970年1月1日为基准计算出来的
          ④要过多少天才可以改密码,默认是0
          ⑤面膜多少天后到期,默认是99999
          ⑥密码到期前的警告期限
          ⑦账号失效期限,表示密码已经到期,如果没在到期前修改密码,那么再过3天,这个账号便失效
          ⑧账号的生命周期
          ⑨作为保留用的


2.用户和用户组管理
     1.新增组的命令groupadd:groupadd 【-g GID】 groupname  如果不加 -g,则按照系统默认的gid创建组,gid也是从500开始的
     2. 删除组groupdel :groupdel groupname,当一个组中含有用户时,只有把用户删除了才可以删除组
     3. 增加用户 useradd:useradd 【-u UID】【-g GID】【-d HOME】【-M】【-s】,如果不跟任何选项,则会创建一个跟用户名相同的组=
          选项:
               -u:自定义ID
               -g:可以跟组id,也可以跟组名
               -d:自定义家目录
               -M:不建立家目录
               -s:表示自定义shell——/sbin/nologin,/bin/bash
     4.删除账户userdel : userdel【-r】username:-r——当删除用户时,一并删除该用户的家目录
     5.chfn:更改用户的finger,就是/etc/passwd 文件第5个字段中所显示的信息

    

3.用户密码管理
     建立密码规则的建议:长度大于10个字符,密码中包含大小写字母,数字以及特殊字符,不规则性,不要带有自己的名字电话生日
      passwd【username】:若没有用户名,则为自己设定密码。只有root才可以修改其他账户的密码,普通用户只能修改自己的密码
      mkpasswd:生成密码,
               先安装:yum install -y expect
               mkpasswd -l 数字 a -s 数字b  -d 数字c:指定生成密码为a个字符,其中含有 b个特殊字符  ,c个数字
     
4.用户身份切换
     whoami:查看当前用户是谁,root用户的shell提示符是#,普通用户的提示符是$
      su【-】username:跟了- ,当前目录(home目录)会发生变化,不加-,不会发生变化
      sudo:默认只有root可以使用此命令,普通用户必须有root预先设定
          ①用 visode  命令修改文件,在“##Allow root to run any commands anywhere”下的root  ALL=(ALL)   ALL 下一行添加   被授权的用户名   ALL=(ALL)   ALL
          ②然后通过 su 转至 普通用户  su username
          ③执行命令
          ④被告知没有权限,则授予其权限  sudo 命令
          ⑤输入用户的密码
          
          或者在“Allow people in group wheel to run all commands” 下的“#wheel ALL=(ALL)  ALL”前的“#"去掉,以后授权时,只需要把用户加入到wheel这个组中即可

          只允许普通账户登录:并不输入密码就能用sudo切换到root账户
               ①执行visudo命令
               ②在文件最后加入如下三行
                    User_Alias USER_SU = username1,username2
                    Cmnd_Alias SU=/bin/su
                    USER_SU ALL=(ALL) NOPASSWD: SU
               ③配置文件后:wq保存
               ④当用username1或者username2登录的时候,执行命令”sudo su -“,即可切换到root账户,获得root账户的所有权利

     不允许root远程登录Linux(只适用通过ssh远程登录Linux的情况):修改配置文件 /etc/sshd/sshd_config 查找 #PermitRootLogin yes 改为 #PermitRootLogin no;保存配置文件后,重启sshd服务——service sshd restart  
     

5.使用密码工具 管理密码
     KeePass软件 


哈哈满
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基础知识:Linux系统用户用户组管理Linux磁盘管理
01-20
Linux系统用户用户组管理 1./etc/passwd和/etc/shadow,这两个文件用于登录Linux系统,非常重要。 #cat /etc/passwd | head root:x:0:0:root:/root :/bin/bash …(…以下还有几行为系统文件,此处省略) ...
批量删除uid大于500用户
anban3320的博客
08-18 374
#1、彻底删除UID>=500用户的主目录及其子文件;#2、彻底删除UID>=500用户;#3、彻底删除Shell脚本自己!#!/bin/bashuid=`awk -F ':' '{print $3}' /etc/passwd` ##获取所有用户uiduser=`awk -F ':' '{print $1}' /etc/passwd` ##获取所有用户名array=...
Linux系统UID知识-论坛回答,经验证说法是正确的
崔凯洋的博客
11-20 1592
今天在写shell脚本的时候遇到问题,是有关Linux系统环境变量的,比如$PWD、$UID $PWD 是我用的很多的一个系统环境变量,他的大概意思就是显示当前系统当前用户的当前目录路径 例如,在多个服务器之间传输文件,我们通常会用到scp命令 scp xxxx.tar.gz [email protected]:$PWD 其中的$PWD指的就是xxxx.tar.gz所在的目录,同时xxxx.tar.gz也被分发到了xx.xx.xx.xx机器上的同一个目录下的文件夹下面 $UID是我的全新的.
用户配置文件和密码配置文件 用户用户组管理
wenxinzzZ的博客
12-25 889
用户配置文件 passwd文件 /etc/passwd 以root为例: root:x:0:0:root:/root:/bin/bash 用:分为7段 1、root:用户 2、x:代替密码(早期是密码) 3、0:UID 4、0:GID 5、root:注释信息,没有实质作用,有些是空的 6、/root:用户家目录 7、/bin/bash:用户的shell /sbin/n
身份鉴别-身份标识】Linux系统用户用户组管理
qq_29864185的博客
10-22 2475
目录 认识/etc/passwd 和 /etc/shadow 新增/删除用户用户组 chfn 更改用户的finger (不常用) 创建/修改一个用户的密码 用户身份切换 使用密码记录工具keepass来保存密码 1、认识/etc/passwd 和 /etc/shadow 存储帐号的文件:/etc/passwd 存储密码的文件:/etc/shadow 这两个文件可以说是linux系统中最重要的文件之一。如果没有这两个文件或者这两个文件出问题,则你是无法正常登录linux系统的。 .
Linux系统用户用户组管理
ranrancc_的博客
07-12 1560
文章目录一、系统用户用户组管理1、理解系统中的用户用户组2、查看用户3、用户系统的存储文件4、用户管理4.1 用户的建立4.2 用户的删除5、用户组管理6、用户信息的更改7、用户认证信息八、用户授权 一、系统用户用户组管理 1、理解系统中的用户用户组 用户Linux系统最底层的安全设备,属于权限问题,系统要回收权力, 系统用户系统的使用者,对用户管理就是对文件的管理。 ...
linux文件和目录管理linux系统用户用户组管理linux磁盘管理
03-13
本人自己编写仅供参考
Linux系统 用户和组.mp4
10-26
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统用户的账号一方面可以帮助系统管理员对使用系统用户进行跟踪,...
Linux系统用户用户组管理
01-09
/etc/passwd #cat /etc/passwd | head // “|”称为管道符,head查看文件内容前10行 root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin ...
如何管理Linux系统用户和组.doc
04-29
今天给大家分享在Linux系统里如何去管理每一个普通用户,和用户的权限如何去设置,在Linux系统如何对组进行统一的管理
linux创建用户用户组
weixin_30737363的博客
01-28 306
Linux创建用户用户组及删除 在创建用户时,需要为新建用户指定一用户组,如果不指定其用户所属的工作组,自动会生成一个与用户名同名的工作组。创建用户user1的时候指定其所属工作组users,例:useradd –gusersuser1 一、创建用户: 1、使用命令 useradd 例:useradd user1——创建用户user1usera...
Linux 新建用户用户组以及为新用户分配权限
热门推荐
Paranoid
10-20 2万+
useradd命令useradd 选项 用户名 -d 目录,指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 -g 用户组,指定用户所属的用户组。 -G 用户组,指定用户所属的附加组。 -s Shell文件,指定用户的登录Shell。 -u 用户号,指定用户用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。 例1:# useradd –d
linux下创建用户
shupan001的专栏
03-01 6165
<br />[root@b etc]#useradd -d /home/jc -m jc<br /> [root@b etc]# passwd jc<br /> [root@b etc]#chown jc -R /home/jc<br /> [root@b etc]#su - jc 就ok拉<br /><br /><br /> linux下创建用户(一)<br /> linux下创建用户(一)<br /> 2008-04-02 18:06<br /> Linux 系统是一个多用户多任务的分
Linux创建用户用户组 及 删除
蓝色布鲁斯
11-16 2183
<br /><br />在创建用户时,需要为新建用户指定一用户组,如果不指定其用户所属的工作组,自动会生成一个与用户名同名的工作组。创建用户user1的时候指定其所属工作组users,例:useradd –g users user1<br /> <br /> <br />一、创建用户:<br />1、使用命令 useradd<br />例:useradd user1——创建用户user1<br />    useradd –e 12/30/2009 user2——创建user2,指定有效期2009-12-3
操作系统知识要点总结
followMyInclinations的专栏
07-03 1864
操作系统的发展   单道批处理系统 多道批处理 分时 实时 说明 把一批作业已脱机方式输入到磁带上,由监督程序将磁带上的第一个作业装入内存,并把运行控制权交给该作业。当该作业处理完成时,又把控制权交还给监督程序,再由监督程序吧磁带上的第二个作业调入内存 用于提交的作业先存放在外存上并排成一个队列,然后又作乐调度程序按一定的算法从后备队
计算机网络之网络层
followMyInclinations的专栏
11-04 1778
1.网络层功能 转发功能:涉及分组在单一的路由器中从一条入链路到一条出链路的传送 路由选择功能:涉及一个网络的所有路由器,他们经路由选择协议共同交互,以决定分组从源到目的地结点所采用的路径 2.虚电路和数据报网络 ①虚电路组成: 1.源和目的主机之间的路径(即一系列链路和路由器)         2.VC号,沿着该路径的每段链路的一个号码           3.沿着
计算机网络与因特网
followMyInclinations的专栏
10-26 1229
分组交换: 报文交换是以报文数据交换的单位,报文携带有目标地址、源地址等信息,在交换结点采用存储转发的传输方式。 优点: ①不存在连接建立时延,用户可以随时发送报文 ②通信双方不是固定的占有一条通信线路,因而大大提高了通信线路的利用率 ③流水线式的传输方式减少了报文的传输时间 ④适用于突发式的数据通信 缺点: ①存在存储转发时延 ②每个分组要加上源、目的地址和分组编号等信
计算机网络之应用层
followMyInclinations的专栏
10-28 1134
HTTP非持续连接与持续连接 1.非持续连接 每个请求/响应对是经一个单独的TCP连接发送,每个TCP连接只传输一个请求报文和一个响应报文    ①http客户进程在端口号为80发起一个到服务器的TCP连接,在客户和服务器上分别有一个套接字与该连接相关联            ② http客户经它的套接字向该服务器发送一个http请求报文    ③http服务器进程经它的套接字接收该
计算机网络运输层
followMyInclinations的专栏
11-02 1104
运输层协议 TCP UDP 面向连接 是 否 可靠数据传输 是 否 速度 慢 快 无连接运输:UDP 除了复用/ 分解功能及少量的差错检测外,它几乎没有对IP增加别的东西。UDP 从应用进程得到数据,附加上用于多路复用/分解服务的源和目的端口号字段,以及两个其他的小字段,然后将形成的报
Linux操作系统用户与组
最新发布
08-09
Linux系统中,用户和组的信息被记录在系统的配置文件中,一般是/etc/passwd和/etc/group文件。/etc/passwd文件记录了系统中所有用户的基本信息,包括用户名、用户ID、用户所属组ID、主目录等。/etc/group文件则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值