Linux学习——用户管理学习笔记

最新推荐文章于 2021-09-06 16:46:19 发布
最新推荐文章于 2021-09-06 16:46:19 发布
阅读量463 收藏 2
点赞数 1
分类专栏: Linux常用命令 文章标签: linux 用户管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenyun_kang/article/details/77455308
版权

一、用户管理番外(1)

1、查看当前登录用户信息

who
w

who

2、添加用户:一定要指定所属组和描述信息

useradd [-options] name
options有如下选项

  • -u:UID
  • -g:缺省所属用户组GID
  • -G:指定用户所属多个组
  • -d:宿主目录
  • -s:命令解释器shell
  • -c:描述信息,如果有空格或者特殊符号要用双引号引起来
  • -e:指定用户失效时间
sudo useradd -u 1001 -g 1000 -G 0 -d /home/Mary -s /bin/bash -c "project zhangsan" Mary

useradd

3、删除用户:
userdel -r [用户名] 删除用户目录
若想手工删除用户,需要同时修改下面四个文件:

  • /etc/passwd番外(2)①用户信息文件
  • /etc/shadow番外(2)②密码文件
  • /etc/group
  • 宿主目录

4、其他管理命令:

  • vipw:编辑 /etc/passwd 文件,会锁定文件,不能多个用户同时编辑
sudo vipw 
//我们在这里将文件末尾的冒号删掉,为下面的演示做准备
  • pwck:passwd check 检测 /etc/passwd 文件(锁定文件)的错误,比如不小心删了个分隔符
sudo pwck

pwck

  • id:查看用户id和组信息,uid,gid,groups

id

  • finger:查看用户详细信息(可以看到什么时间通过什么主机登录的)

finger

  • passwd -S [用户名] 查看用户密码状态(是对/etc/shadow文件的提取),用户无法登陆时使用

  • passwd -l [用户名] 锁定用户的密码

  • usermod -L [用户名] 锁定用户的密码

这俩锁定的命令都是通过在加密密码前面加一个“!”来实现的,对应解锁密码如下:

  • passwd -u [用户名]

  • usermod -U [用户名]

  • chage:更改用户密码到期信息,其实就是更改/etc/shadow里的信息,unix里面没有

    • -l:查看用户密码设置
    • -m:密码修改最小天数
    • -M:密码修改最大天数
    • -d:密码修改最后的日期
    • -I:密码过期后,锁定账户的天数
    • -E:设置密码的过期日期,如果为0,代表密码立即过期,如果为-1,代表密码永不过期
    • -W:设置密码过期前,开始警告的天数

chage

启动或停用shadow功能:

  • pwconv/pwunconv //用户
  • grpconv/grpunconv //用户组

二、用户组管理:

1、添加组
groupadd -g gid [groupName]

sudo groupadd -g 1001 newgroup
sudo gpasswd newgroup
sudo grpconv

group

2、删除组
groupdel [groupName] 

sudo vigr -g
sudo groupdel newgroup
sudo vigr -g

删之前:
before
删之后:
after

3、更名
groupmod -n [newName] [oldName]

sudo vigr -g
sudo groupmod -n groupnew newgroup
sudo vigr -g

改之前:
before
改之后:
groupmod

4、其他用户组管理命令:

  • groups:查看用户隶属于哪些用户组

groups

  • newgrp、gpasswd:切换用户组 - 当一个用户不属于这个组,但它还想用这个组的权限的时候,如果他知道这个组的密码,那他就可以切换到这个组,使用它的权限,
su - Mary
id
newgrp newgroup
id

group
只是临时将Mary添加到newgroup组中,退出切换后,Mary还是不属于newgroup组

  • vigr:编辑/etc/group文件(锁定文件)只能用这个命令
sudo vigr -g 
3 //选择编辑器
  • grpck:用户组配置文件检测
sudo grpck
sudo grpconv
sudo grpck

grpck

三、把用户添加到组里:

有两种方法:

(1) usermod -G [组名] [用户名]

id Mary
sudo usermod -G newgroup Mary
id Mary

usermod

(2) gpasswd -a [用户名] [组名]
gpasswd 命令其他选项用法
-d:删除用户
-A:把用户设置为组的管理人,管理人可以增加删除用户
-r:删除用户组密码
-R:禁止用户切换为该组

  • gpasswd -d [用户名] [组名]
id Mary
sudo gpasswd -d Mary newgroup
id Mary

gpasswd-d

  • gpasswd -a [用户名] [组名]
id Mary
sudo gpasswd -a Mary newgroup
id Mary

gpasswd-a

  • gpasswd -A [用户名] [组名]
id Mary
gpasswd -a Mary newgroup
sudo gpasswd -A cassie newgroup
gpasswd -a Mary newgroup
id Mary

group-A

  • gpasswd -r [用户名] [组名]
sudo vigr -s //查看用户组密码
gpasswd -r newgroup 
//上一步已经把当前用户设置成了newgroup的管理员,所以这一步不需要加 sudo
sudo vigr -s

删除前:
gpasswd-s
删除后:
gpasswd-s

  • gpasswd -R [用户名] [组名]
gpasswd newgroup
su - Mary
id
newgrp newgroup
id
su - cassie
gpasswd -R newgroup
su - Mary
id
newgrp newgroup

gpasswd-R

四、用户组权限例题

如果想将同一个权限授权给多个用户,怎么办?将多个用户放到同一个组里,然后对这个组进行授权,那么,组里的每一个用户就都有那些权限了

sudo mkdir /software
sudo useradd jack
sudo useradd david
sudo passwd jack
sudo passwd david
su - jack
touch /software/aaa

1

sudo groupadd softadm
sudo usermod -G softadm jack
sudo gpasswd -a david softadm
sudo grep softadm /etc/group
sudo chgrp softadm /software  //更改/software 文件所属组
sudo chmod g+w /software
//检验 
su - jack
touch /software/aaa
su - david
touch /software/bbb 可以创建
ls /software/
ls -l /software/

2
ll

总结:让一个普通用户可以编辑一个配置文件可以有以下方法

  • 设置用户为配置问价所有者 chown
  • 改变所属组,把用户加入组,授予 w 权限
  • visudo 用户 地址=/bin/vi


番外

(1)Linux用户类型

  • 超级用户:root,uid = 0
  • 普通用户:uid=500~60000
  • 伪用户:uid=1~500,缺省用户,Linux命令只能以用户的身份去调用、执行,伪用户就是这种调用服务、命令的身份,不能登陆系统
    • 系统相关命令:如shutdown等
    • 服务相关命令:如ssh等

(2)与用户信息有关的配置文件

① 用户信息文件:/etc/passwd
例子:root:x:0:0:root:/root:/bin/bash

解析rootx00root/root/bin/bash
用户名密码位uidgid描述性语言宿主目录命令解释器
备注只是一个密码的占位符,密码在/etc/shadow文件中用户标识号缺省组标志号用户全名等信息,可有可无用户使用的shell,默认为bash
more /etc/passwd

/etc/passwd

② 密码文件:/etc/shadow
例如:root:$1/S$yBoIrn:17394:0:99999:7:::

解析root$1/S$yBoIrn173940999997
用户名加密密码最后一次密码修改时间最小时间间隔最大时间间隔警告时间账号闲置时间失效时间标志
备注距离1970年1月1日的天数两次修改密码之间的最小时间间隔达到这个天数还没更改的话会被强制更改,否则账号失效,无法登陆距离强迫更改还剩7天时向用户发出警告一般不使用
su - root //需要root权限才能打开这个文件
more /etc/shadow

/etc/shadow
我们登陆Linux系统时输入账号密码后,系统就会查询 /etc/passwd 和 /etc/shadow 两个文件来核查我们的身份

③ 新用户配置文件:/etc/skel
每个用户的宿主目录下都要有这个文件夹下的文件(都是隐藏文件),手工创建新用户时要拷贝过去

ls -a /etc/skel/
ls -a /home/cassie/

/etc/skel

④ 用户配置文件:设置用户信息的默认值文件
1)/etc/login.defs

more /etc/login.defs

/etc/login.defs

2)/etc/default/useradd

more /etc/default/useradd

/etc/default/useradd

(3)su
su jack 切换用户为jack,不切换环境变量,用的不是jack的环境变量,还是切换之前的环境变量
su - jack 切换用户为jack,切换环境变量,用的是jack的环境变量
su

(4)用sudo代替su:
概念:sudo可以让普通用户以root的身份执行某些命令

优点:

  • 在执行sudo命令时,临时成为root
  • 不会泄露root口令
  • 仅向用户提供有限的命令使用权限

sudo命令授权:
在配置文件中加入以下信息:
配置文件格式:用户名(组名) 主机地址(主机名)=命令(必须是绝对路径)
例如:

  • userName 192.168.195.130=/usr/sbin/useradd.usr/sbin/userdel
  • userName 192.168.195.130=/sbin/shutdown -h now 命令精确化,只能用-h now这个选项

第一个例子中给userName这个用户添加useradd和userdel命令的权限,添加完使用的时候有两种方法:

  • 将/usr/sbin/useradd添加userName的PATH路径下
  • 使用绝对路径
    使用的时候要在命令前面加上sudo

其他:
/etc/sudoers 是配置文件,编辑配置文件命令visudo
sudo -l 查看你可以以root身份进行什么操作

笨小孩k
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux学习笔记Linux学习资料Linux教程
11-23
linux学习笔记-1】使用GDB调试简单的用户程序.doc 【linux学习笔记-2】父子进程共享文件描述符.doc 【linux学习笔记-3】文件操作(stat,chmod,umask).doc 【linux学习笔记-4】进程扇和进程链.doc 【linux学习笔记-...
vipw和vigr命令
weixin_34403693的博客
06-17 812
  Modifying the Configuration Files         To add user accounts, it suffices that one line is added to /etc/passwd and another line is added to /etc/shadow, in which the user account and all of its ...
Linux网络命令(读Linux与Qt程序设计总结)
Sco Nul的博客
09-06 259
1.ifconfig 用于显示或配置网络设备(网络接口卡),英文全称是network interfaces configuring。 相关用法可以此查看:ifconfig --help eg:查看本地的网络设备:ifconfig 2.ping 用于查看网络上的主机是否正常工作。执行ping命令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,从而得知该主机运行正常。 相关用法可以以此查看:ping --help eg:ping测试与www.sina.com之间的连接:
Linux系统Sudo命令的使用说明
yangkei
04-14 923
Linux系统Sudo命令的使用说明   2011-11-16 11:03:06|  分类:rhel5_033 |字号 订阅 一. sudo的特点   sudo扮演的角色注定了它要在安全方面格外谨慎,否则就会导致非法用户攫取root权限。同时,它还要兼顾易用性,让系统管理员能够更有效,更方便地使用它。sudo设计者的宗旨是:给用户尽可能少的权限但仍允许完成他们的工作
su和sudo命令的区别
tangxiangpi的专栏
03-17 1569
一. 使用 su 命令临时切换用户身份  1、su 的适用条件和威力  su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用户没有这个权限,而这个权限恰恰由root所拥有。解决办法无法有两个,一是退出beinan用户,重新以root用户登录,但这种办法并不是最好的;二是我们没有必要退出beinan用户,可以用s
su 切换用户sudo 详解
weixin_33901641的博客
05-21 675
su 切换用户命令 su语法 su [-] username后面可以跟”-“,也可以不跟。普通用户su不加username时就是切换到root用户,当然root用户同样可以su到普通用户。”-“这个字符的作用是,加上后会初始化当前用户的各种环境变量。加与不加的区别:[test@localhost ~]$ pwd/home/test[test@localhost ~]$ su密...
在hqyj的学习笔记——关于Linux的基础命令
08-14
关于Linux的基础命令——个人的学习笔记总结 适合新人,小白
LINUX学习笔记——目录结构、常用命令
01-20
/home:存放普通用户的主目录,在Linux中每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的。 /lib:系统开机所需要最基本的动态连接共享库,其作用类似于Windows里的DLL文件。几乎所有的应用程序都...
OpenCV学习笔记——1
01-06
OpenCV 库用C语言和 C++ 语言编写,可以在 Windows、Linux、Mac OS X 等系统运行。同时也在积极开发 Python、Java、Matlab 以及其他一些语言的接口,将库导入安卓和 iOS 中为移动设备开发应用。 什么是计算机视觉? ...
Linux学习之路——进程调度和服务管理
01-09
笔记目录1 进程调度和服务管理1.1 进程调度1.2 进程调度管理命令1.2.1 命令at可以使用的时间关键字1.2.2 命令atq1.2.3 命令atrm1.2.4 命令 crontabcron配置文件cron配置1.3 服务的概念服务脚本:/etc/rc.d/init.detc...
Linux 用户用户管理笔记
Abc_Kimball的博客
11-25 673
文章目录Linux 用户用户管理一、Linux系统用户账号的管理1、添加新的用户账号使用useradd命令,其语法如下:2、删除帐号3、修改帐号4、用户口令的管理二、Linux系统用户组的管理1、增加一个新的用户组使用groupadd命令2、如果要删除一个已有的用户组,使用groupdel命令3、修改用户组的属性使用groupmod命令4、如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。 用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目
Linux用户用户管理
weixin_34364135的博客
03-05 132
Linux用户用户管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录...
linux用户管理笔记
baixiaoshi的专栏
01-24 384
今天想总结一下linux下面用户管理,因为自己设计很多项目的权限系统,大概linux的这个就是一个原型吧 用户文件 /etc/passwd /etc/shadow 用户组文件 /etc/group /etc/gshadow 下面就是讲这个四个文件的结构的详细说明/etc/passwdbaixs:x:500:500:baixs user:/home/b
Linux学习笔记(用户用户组)
qq_45061361的博客
03-02 124
用户 说明: 1).在Linux系统中是支持多用户多任务进行操作的,任何一个需要使用系统的资源的账户,都必须事先先向系统管理员申请一个账号,之后以该账户的身份登入系统. 2)Linux中的用户至少都要属于一个组. 用户的添加 基本语法 useradd [选项] 用户名 当用户创建完成之后,会自动创建一个和用户同名的家目录 可以在常见用户的时候使用 useradd -d 来对用户进行指定家目录...
Linux用户权限详解
说文科技,做有态度的研究。
10-24 1592
Linux用户相关命令详解 1.新建用户:useradd [UserName]; 2.修改用户名:usermod -l [newUserName] oldUserName]修改完用户名之后,必须修改其group的名称。(注:字母L的小写) 3.修改group名称:groupmod -n [newGroupName] [presentGroupName] 4.查看前登录用户 使用users [gs@...
Linux常用命令大全(非常全!!!)
weixin_43760098的博客
11-21 171
Linux常用命令大全 最近都在和Linux打交道,感觉还不错。我觉得Linux相比windows比较麻烦的就是很多东西都要用命令来控制,当然,这也是很多人喜欢linux的原因,比较短小但却功能强大。我将我了解到的命令列举一下,仅供大家参考: 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode ...
Linux 用户管理学习笔记
qq_43156103的博客
03-06 295
Linux 用户管理 /home 目录与用户管理的关系 每添加一个用户后,/home目录下就会有对应的用户名文件,当使用用户用户名和密码登录后,则会到对应的文件下进行工作(初步理解) 一般来说。当创建(添加)一个用户后,会自带创建一个组,并让该用户属于该组;当然也可以通过创建用户时指定该用户属于哪个组,抑或在需要时修改用户属于的组。(个人理解,组相当于一个工作小队,由一个个的用户组成,共同做事...
Linux用户管理详解(中)
weixin_33861800的博客
10-17 87
Linux用户管理详解(中) 在我的上一篇《Linux用户管理详解(上)》我们已经明白通过命令useradd每创建一个用户都会在相应的配置文件中添加相关的信息和创建用户的宿主目录。其实今天要和大家说的是和用户相关的linux安全问题,在安全中有一种技术人们称它为“后门”技术,其实就是说一些“小黑”,***到服务器后得到root权限,最常见的就是添加...
CentOS常用基础命令大全(linux命令)
dengqiaolinh1206的博客
06-07 579
1.关机 (系统的关机、重启以及登出 ) 的命令 shutdown -h now 关闭系统(1) init 0 关闭系统(2) telinit 0 关闭系统(3) shutdown -h hours:minutes & 按预定时间关闭系统 shutdown -c 取消按预定时间关闭系统 shutdown -r now 重启(1) r...
小梅哥Xilinx FPGA学习笔记
最新发布
08-24
- *2* *3* [小梅哥Xilinx FPGA学习笔记1——二选一多路器](https://blog.csdn.net/weixin_42454243/article/details/122026484)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值