Linux-管理本地用户账户和本地组账户

最新推荐文章于 2024-09-27 16:14:02 发布
最新推荐文章于 2024-09-27 16:14:02 发布
阅读量652 收藏 14
点赞数 23
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79952574/article/details/140717858
版权

目录

如何为新用户设置密码?

如何修改有效UID编号的范围?

如何配置密码期限?

userdel与userdel -r的区别

UID范围

如何指定组的新名称?

如何指定组的新GID?

如何添加组成员?

能否删除主要组?

临时更改用户主要组

非登录Shell

如何为新用户设置密码?

passwd username 命令 可以为username 用户设置初始密码,或更改现有密码。

root用户可以将密码设为任何值。普通用户必须选择至少8个字符长的密码。

如何修改有效UID编号的范围?

在 /etc/login.defs 文件中更改有效UID编号的范围。

如何配置密码期限?

1.使用chage命令("change age")实施密码期限策略。

  •  -m:最短期限。
  •  -M:最长期限。
  •  -W:警告期。
  • -I:不活动期。

2.在 /etc/login.defs 文件中更改默认密码期限配置。

  • PASS_MAX_DAYS:最短期限。
  • PASS_MIN_DAYS:最长期限。
  • PASS_WARN_AGE:警告期。

默认密码期限策略中的任何更改都会影响更改后创建的用户。现有用户继续使用旧密码期限设置,而非新密码设置。

userdel与userdel -r的区别

  • userdel username 命令 从/etc/passwd 文件中删除username用户的详细信息,但是用户的主目录保持不变,里面的文件现在未分配。此时创建了一个用户,该用户被分配到了已删除用户的UID,那么新的用户将拥有这些文件,这存在安全风险。
  • userdel -r username 命令 从/etc/passwd 文件中删除username用户,同时删除用户的主目录。

UID范围

  • UID 0:超级用户(root)账户UID。

  • UID 1-200:静态分配给系统进程的系统账户UID。
  • UID 201-999:分配给不拥有此系统上文件的系统进程的UID。需要非特权UID的软件将从这个可用池中动态分配UID。
  • UID 1000+:分配给普通非特权用户的UID范围。

如何指定组的新名称?

groupmod -n group0022 group02 :组名称从group02更新为group0022。

如何指定组的新GID?

groupmod -g 20000 group0022 :将组group0022的GID更新为20000。

如何添加组成员?

useradd -aG:可以将用户添加到某一补充组。

useradd -G : 修改用户的补充组。

能否删除主要组?

删除主要组通常是不推荐的,因为这可能会导致与该组相关的文件和目录出现权限问题。

更改主要组是可行的,并且通常是一种更好的解决方案。

常用 usermod -g 命令更改用户主要组。

临时更改用户主要组

使用  newgrp 切换主要组。你可以在所属的任何主要组或补充组之间切换,但一次只能有一个组时主要组。如果你注销并重新登录,主要组恢复为默认值。

非登录Shell

1.使用 usermod -s /sbin/nologin username 命令以非交互方式登录系统。

2.修改 /etc/passwd 文件内容(最后一列)为 /sbin/nologin  来禁止使用该账户来进行交互式登录。

2302_79952574
关注
Linux基础 电子教材-05-管理本地Linux用户和.pdf
07-13
- `gpasswd`:管理成员,添加或移除用户。 - `sudoers`文件:配置sudo权限,定义哪些用户可以执行哪些命令。 了解和掌握Linux用户和管理对于有效管理和维护Linux系统至关重要。这不仅涉及用户账户的创建、...
svn账号密码找回,本地svn账户查看
03-21
总结,找回SVN账号密码和查看本地svn账户主要涉及客户端配置、服务器配置、认证缓存管理以及使用SVN客户端工具。理解这些操作对于日常开发和协作非常重要,确保了团队成员能有效且安全地使用SVN进行版本控制。希望...
Github多账户多项目管理配置教程linux操作系统-电脑资料.doc
12-20
在使用GitHub进行开发时,有时候我们需要管理多个账户和多个项目,这可能会涉及到权限问题。当我们在Linux操作系统上遇到“Permission denied”这样的错误时,通常是因为Git尝试使用同一个SSH密钥来访问不同账户或...
linux-ethprivatenet在本地运行私有Ethereum网络的工具
08-13
Linux开发中的“eth-private-net”是一个实用工具,它允许用户在本地环境中轻松创建和管理私有的Ethereum网络。这个工具对于开发、测试和实验Ethereum智能合约以及分布式应用程序(DApps)非常有用,因为它提供了对...
Linux账户管理.pdf
09-13
1. 本地账户账户数据存放在本地磁盘中,例如 `/etc/passwd`、`/etc/shadow`、`/etc/group` 和 `/etc/gshadow`。 2. 网络账号:账户数据存放在网络服务器上,例如 LDAP 服务器或其他目录服务。 四、解析本地用户...
统信服务器操作系统【Cron定时任务服务】
RZer的博客
09-23 1177
Cron定时任务服务服务介绍、服务管理、服务配置
IPEmotion 2024 R2现支持Amazon S3和Windows SMB服务器
WINDHILL风丘科技
09-27 304
新版IPEmotion 2024 R2软件推出了许多新功能,其中的一大功能是支持Amazon S3、Windows SMB服务器以及新的IPE-CAM-007 USB摄像头。IPEmotion 2024 R2还支持直接写入TEDS数据和配置可装载电池的新款IPE833记录仪。
服务器被挂马,导致网站首页被更改怎么解决
最新发布
KookeeyLena7的博客
09-27 668
服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
使用docker创建zabbix服务器
a15864923744的博客
09-20 804
这几个容器创建后是UP状态就可以使用浏览器尝试访问 http://宿主机IP:8080,期间遇到问题是MySQL容器使用mysql:9.0镜像总是出错,所以用了mysql:8.0。zabbix默认账号密码是:Admin/zabbix。#创建zabbix后端服务容器。#创建zabbix前端服务容器。#创建MySQL容器。
Linux常用命令
wang_san_sui_的博客
09-23 929
Linux 系统提供了大量的命令来管理系统和处理文件。:创建新文件或更新现有文件的时间戳。:报告文件系统的磁盘空间使用情况。:查看当前正在运行的进程的状态。:从排序好的文件中删除重复行。:显示系统中正在运行的进程。:安全地复制文件到远程机器。:打印当前工作目录的路径。:移动或重命名文件/目录。:更改文件或目录的所有者。:更改文件或目录的权限。:在文件系统中查找文件。:安全地登录到远程机器。:模式扫描和处理语言。:对文件内容进行排序。:查看文件的开始部分。:查看文件的结束部分。:检查磁盘使用情况。
[Linux]ubuntu安装nvidia显卡驱动登录后黑屏
刘好念的博客
09-23 353
介绍了解决ubuntu安装nvida驱动后输入登录密码后黑屏的解决方案。
统信服务器操作系统【开机自启动】配置方法
RZer的博客
09-23 748
开机自启动的四种配置方法,包括systemctl命令、rc.local文件、crontab任务,通过desktop配置开机自动,前三种方法适合后台程序或者脚本启动,最后一种方法适合图形化程序启动。
从 Oracle 集群到单节点环境(详细记录一次数据迁移过程)之二:生产服务器的备份操作
睿思达DBA
09-24 513
(1)设置备份文件格式。
单通道串口服务器
SANSF_的博客
09-27 544
注:UDP 模式下的最大数据长度,根据以太网特性,为 1472 字节(以太网数据帧的长度为 46-1500 字节之间,最大长度 1500 字节,减去 IP 首部 20 字节,UDP 首部 8 字节,也就是数据区最大长度 1472 字节),因此上位机向设备发送数据时,单次最大长度应控制在 1472 字节或以下,如果大于这个长度,设备会自动重启,建议分包发送。TCP Client 模式:设备上电后根据目标 IP 及目标端口号主动去连接到 TCP服务器端,然后建立一个长连接,之后的数据进行透明传输。
服务器安装openssh9.9p1
github_39423829的博客
09-24 805
openssh,openssl升级安装
深圳某局联想SR850服务器黄灯 不开机维修
OuYangYuXi的博客
09-24 255
这类企业级的服务器产品故障问题 涉及到重要数据的服务器,不建议大家自己动手折腾,折腾好了无功,折腾不好有过。专业的事交给专业的人和团队。6:虽然故障比较明显了,但是因为这台机器上安装了五六个PCI设备,以及安装了4个处理器和8条内存,建议大家还是进行硬件最小化测试排除一下多余的部件可能引起的故障;7:最后最小化测试故障依旧,经过沟通,领导同意现在直接更换配件处理,大概1小时左右的配件更换和bios调试设置,成功进入到cnetos7操作系统。2:故障:能通电,开机按钮快闪,随后叹号警告灯常亮。
Linux 基本指令的学习
sswithyou的博客
09-24 1063
举个例子 现在我们在root的路径下,面前有dyx mytest等文件 ,cd +目录或者文件 就可以进去,相当于windows进入文件夹一样,当然我们也可以。2. 当第二个参数类型是文件时,mv命令完成文件重命名,此时,源文件只能有一个(也可以是源目录名),它。3.同一个文件下,拷贝的和被拷贝的不能一样的名字,因为文件具有唯一性,否则用路径寻找文件其实空谈。指令用于复制文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,:对于目录,该命令列出该目录下的所有子目录与文件。
RtspServer:轻量级RTSP服务器和推流器
Where there is life, there is hope.
09-24 925
RtspServer是由 **PHZ76** 开发的高效、可定制的实时流媒体服务器解决方案。它基于作者编写的网络基础库 **xop**,允许开发者轻松处理和分发实时音视频流。项目提供了一个名为 **DesktopSharing** 的示例应用,可以捕获桌面和麦克风声音,并在编码后通过 RTSP 协议进行转发和推流。该项目支持 Windows 和 Linux 平台,代码量少,相比于 live555 等经典的流媒体库,RtspSer
Linux】常用命令
BY_HEY的博客
09-24 279
【代码】【Linux】常用命令。
Linux命令大全:分类、账户管理和磁盘操作
用户和账户管理Linux系统中的重要部分: - 用户信息存储在`/etc/passwd`和`/etc/shadow`文件中。 - 添加新用户:`adduser`或`useradd`。 - 修改密码:使用`passwd`命令。 - 删除用户:`userdel [-r] name`,`-r`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值