用户管理

最新推荐文章于 2024-04-21 00:56:06 发布
最新推荐文章于 2024-04-21 00:56:06 发布
阅读量465 收藏
点赞数
分类专栏: linux 文章标签: linux 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AbnerKou/article/details/76735757
版权

(本片博客采用的是RHEL7.0操作系统)

linux是多任务,多用户的分时操作系统,系统管理员也就是我们常用的root用户对使用系统的用户进行控制,限制普通用户对资源的访问。

对用户的管理大致分为以下几个方面:

一、用户信息在系统中的存档

二、新建用户/删除用户

三、新建组/删除组

四、修改用户信息

五、用户权限下放(sudo)

 

一、用户信息在系统中的存档

既然我们的linux系统有很多用户那么这些用户的信息保存在什么地方呢?

/etc/passwd#用户信息文件

用户名字:用户密码:用户uid:用户gid:用户说明:用户加目录:用户使用的shell    (每一行都是这样的格式)

 

/etc/group#用户组信息

用户组名称:用户组密码:用户组id:附加用户成员

 

/etc/shadow#用户认证信息

用户名称:密码:密码使用天数:最短有效期:密码最长有效期:密码警告期:密码非活跃期:密码到期日:

 

二、添加用户/删除用户

 

  • 添加用户(useradd)
useradd   			###新建用户
		-u		###指定用户的uid 【UID=0的是超级用户UID=1~499     是伪用户(与系统和程序服务相关)UID=500~60000 为普通用户 】
		-g		###指定用户初始组,这个组一定要存在
		-G		###指定附加组,组同样要存在
		-c		###用户说明
		-d		###指定用户加目录
		-s		###指定用户使用的shell,shell种类参看/etc/shells

 

example:

 

 

  • 删除用户
	userdel					###删除用户
					
			-r			###remove home directory and mail spool (删除用户家目录和邮件)userdel					###删除用户
					
			-r			###remove home directory and mail spool (删除用户家目录和邮件)
	[root@burgess ~]# userdel  -r beyond [root@burgess ~]# userdel  -r beyond

 

三、新建组/删除组

  • 新建组
	
groupadd	-g		###新建组,-g表示指定组的id groupadd	-g		###新建组,-g表示指定组的id
  • 删除组
	groupdel 				###删除组groupdel 				###删除组

 

四、修改用户信息

 

  • 更改用户密码 (root用户可以更改自己的密码也可以更改普通用户的密码,但是普通用户只能修改自己的密码)
	 passwd  username                   ##更改用户密码(只有root用户可以)
	 passwd                             ##普通用户修改自己的密码
	 passwd 	-l   username              ##冻结普通用户
	 passwd 	-u   username              ##解锁冻结普通用户      passwd  username                   ##更改用户密码(只有root用户可以)
	passwd                             ##普通用户修改自己的密码
	passwd 	-l   username              ##冻结普通用户
	passwd 	-u   username              ##解锁冻结普通用户
  • 修改用户信息
	usermod		-u	##改变用户uid
			-g	##改变用户初始组
			-G	##改变用户附加组
			-aG	##增加用户附加组
			-d	##改变用户加目录信息
			-md	##改变用户加目录信息和加目录名称
			-s	##改变用户的shell
			-c	##改变用户的说明
			-L	##冻结用户
			-U	##解锁用户usermod		-u	##改变用户uid
			-g	##改变用户初始组
			-G	##改变用户附加组
			-aG	##增加用户附加组
			-d	##改变用户加目录信息
			-md	##改变用户加目录信息和加目录名称
			-s	##改变用户的shell
			-c	##改变用户的说明
			-L	##冻结用户
			-U	##解锁用户

 

以上这些用户建立或者管理过程中使用的命令我们可以使用如下监控命令来观看命令执行过程中相关配置文件的变化

		watch -n 1 'tail -3 /etc/passwd;echo @@@@@@@@@@@@@@@@@@@@@@@@@@;tail -3 /etc/group'watch -n 1 'tail -3 /etc/passwd;echo @@@@@@@@@@@@@@@@@@@@@@@@@@;tail -3 /etc/group'
  •  
  • 更改密码期限
		chage 	-d 0		##秘密使用了多久,如何设定为0表示用户登陆系统前必须更改密码
			-m		##最短有效期
			-M		##最长有效期
			-W		##警告期
			-I		##非活跃期
			-E		##到期时间格式yyyy-mm-dd
chage 	-d 0		##秘密使用了多久,如何设定为0表示用户登陆系统前必须更改密码
			-m		##最短有效期
			-M		##最长有效期
			-W		##警告期
			-I		##非活跃期
			-E		##到期时间格式yyyy-mm-dd

 

 

五、用户权限下放(sudo)

 

系统中很多命令普通用户是没有权限执行的,但是有的时候我们希望给某个普通用户可以执行某个root才能执行的命令,这就是用户权限下放。

 

<strong>/etc/sudoers				#权限下放动作的配置文件</strong>

这个文件要用visudo命令编辑 

直接在命令提示符后边输入 visudo 即可对文件进行编辑 ,visudo命令后边不需要写文件路径

	[root@burgess ~]# visudo [root@burgess ~]# visudo

 

 

 

 

 

 

 

AbnerKou
关注
专栏目录
实验一 用户管理命令
ouyang的博客
03-29 5144
实验 用户管理 文章目录实验 用户管理一 实验目的二 实验任务三 操作方法1实验任务1.1修改配置文件:1.1.1修改/etc/passwd,添加用户记录1.1.2在/etc/shadow中添加记录1.1.3在/etc/group中添加用户组oylj1.1.4将家目录启动文件复制过去1.1.5按以上的方法重修改清除oylj用户信息即可1.2命令行管理:1.2.1添加失败1.2.2先创建一个用户组oylj1.2.3查看passwd,信息已记录1.2.4查看shadow,没有密码1.2.5为用户添加密码1.
Linux用户不在sudoers文件中
热门推荐
永远
04-07 2万+
*** is not in the sudoers file.  This incident will be reported.”  (用户不在sudoers文件中……) 处理这个问题很简单,但应该先理解其原理再操作 首先要明白root的密码一般用户是不应改知道的,但一般用户有时可能要用到root的一些权限。 这里就有了一个 /etc/sudoers 文件,用来保存一些用户,使这些用户
mysql统一管理平台_统一用户管理平台
weixin_34990053的博客
02-04 1511
概述  统一用户管理平台是针对国内信息化发展现状而开发的基础软件平台。面对用户的重复登录,系统管理员繁琐的账号管理和系统设置工作,以及如何控制用户的访问权限等问题,统一用户管理平台提供了一个完美的解决方案。在异构的IT系统中实现应用系统单点登录,简化用户的登录过程,同时提供集中便捷的身份管理、安全的认证机制、资源管理和审计管理,以满足用户信息系统使用的方便性和安全管理的需求。统一用户管理平台摈弃...
用户和组管理
最新发布
czzwa的博客
04-21 1102
超级用户:root用户linux系统中默认的超级用户,对系统拥有最高权限,当进行系统管理、 维护任务时,才建议使用root用户。日常事务处理普通用户:普通用户账号需要由root用户或者其他管理用户创建,拥有一定的权限,一般只在用户自己的家目录中拥有完整权限。程序用户:在安装Linux系统及部分应用程序时,会添加一些特定的低权 限用户账号,这些用户一般不允许登录到系统,而仅用于维持 系统或某个程序的正常运行。对组账号设置的权限,将适用于组内的每一个用户账号。
Windows用户管理
weixin_46686336的博客
01-18 386
计算机用户账户:由将用户定义到某一系统的所有信息组成的记录,账户为用户或计算机提供安全凭证,包括用户用户登录所需要的密码,以及用户使用以便用户和计算机能够登录到网络并访问域资源的权利和权限。在Windows中,每个用户账户有一个唯一的安全标识符(SID),用户的权限是通过用户的SID记录的,SID的格式如:S-1-5-21-3446105432-4244440023-1384158327-500(管理用户是500,普通用户的安全标识是1000开始的)使用命令查看。
[计算机入门] 账户管理
知智
08-28 3398
在多用户操作系统中,用户账户可以是本地账户,也可以是网络账户,用户可以通过本地或远程方式登录到系统中。2、在弹出的账户属性窗口中,如果是要禁用该账号,则勾选账户已禁用。每个用户都拥有一个唯一的用户账户,该账户包含用户的登录、密码和其他与用户身份相关的信息。只有启用状态的账户才能正常登录到计算机中,如果将账户禁用了,则无法登录。3、在接下来的用户账户中,右侧可以看到当前账户,点击中间。1、选中要设置密码的账户,在菜单中点击操作\设置密码…1、在查询当前账户的最后一步中,我们可以点击下方的。
网络安全用户管理
Paranoid_truggle的博客
11-01 379
用户管理 1.用户概述 每一个用户登录系统后,拥有不同的操作权限 每个账户有自己唯一的SID(安全标识符) SID前面是系统编号后面是用户编号 管理用户的编号默认为500 其他的用户UID是1000开始 系统的账户密码存储位置 C:\Windows\System32\config\SAM(hash算法,不可逆算法) 默认密码最长有效期42天 内置账户 给人使用的账户 administrator 管理员账号 guest 来宾账户 计算机服务组件相关的系统账号 system 系统账户权限至高无上 local
java银行账户管理系统
weixin_37615176的博客
01-07 990
银行客户信息管理系统,分为2个角色,管理员和用户
05- 防火墙用户管理
qianlai22的博客
03-10 6818
1.用户认证和AAA技术原理 AAA技术 不认证: 对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。 本地认证: 将用户信息(包括本地用户用户、密码和各种属性)配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降低成本;缺点是存储信息量受设备硬件条件限制。 服务器认证: 将用户信息(包括本地用户用户、密码和各种属性)配置在认证服务器上。AAA支持通过RADIUS(RemoteAuthentication Dial In User Service)协议或H
用户管理系统 - 用户权限设计从入门到精通
蒋川@卡拉云
08-25 5250
用户管理是每个产品必备的管理后台,最基础的用户管理只要有账号增删这两个功能就够了。不过一旦用户开始增多,权限稍微复杂一些,我们就需要认真思考用户管理权限的逻辑问题。避免在未来用户突然增长时,埋下无法解决的深坑。 如果你只是想找用户管理系统的源码,可以直接看文末结论部分。 一. 基础权限管理系统 - 简单清晰但无法承载复杂需求 基础权限系统的设计,一般都是从「用户-权限」这两个纬度开始的,管理员需要为每一个用户单独定义权限。 上图为 synology 服务器权限设置后台。服务器每新增一个访问账号,管理员就
labview_实现用户登录,修改密码,权限,用户管理各种功能,基本满足账户管理需要
05-31
实现用户登录,修改密码,权限,用户管理各种功能,基本满足账户管理需要(It can realize various functions of user login, password modification, authority and user management, which basically meets the ...
完整版用户管理模块 1.3.rar
04-03
"完整版用户管理模块 1.3" 提供了一个全面的解决方案,用于处理与用户账户相关的各种功能。在这一版本中,可能包含了多项改进和新特性,以增强用户体验和系统的安全性。 首先,用户注册功能是用户管理模块的基础。...
银行账户管理系统(c++)
04-24
期末 C++ 课程设计作业。 使用C++完成一个银行账户管理系统。
银行账户管理系统.rar
06-19
银行账户管理系统是金融机构中至关重要的组成部分,主要用于处理个人和企业客户的账户操作,包括存款、取款、转账、贷款等日常银行业务。系统的设计通常需要遵循高效性、安全性、稳定性和可扩展性的原则,以满足银行...
账户管理_银行账户管理系统_
10-03
基础银行系统调用原理使用,适合新手观摩和使用。
文件打包压缩与远程传输
AbnerKou的博客
08-18 2452
在文件的传输以及文件的整理过程中我们经常会用到压缩。 1.文件压缩 gzip , bzip2 ,zip , xz 打包压缩tar zcvf newfilename.tar.gz oldfilename ...... 2.文件远程传输 scp,rsync,sftp
LVS(DR) + keepalived实现高可用
AbnerKou的博客
07-21 1480
Heartbeat heartbeat (Linux-HA)的工作原理:heartbeat最核心的包括两个部分,心跳监测部分和资源接管部分,心跳监测可以通过网络链路和串口进行,而且支持冗 余链路,它们之间相互发送报文来告诉对方自己当前的状态,如果在指定的时间内未收到对方发送的报文,那么就认为对方失效,这时需启动资源接管模块来接管运 行在对方主机上的资源或者服务。 Heartbeat包括以
系统延时任务和定时任务
AbnerKou的博客
09-11 1331
例行性工作 限制用户的at使用权 at [-mldv] TIME batch命令 crontab命令 cron的工作过程 /etc/crontab
k8s demo环境搭建
AbnerKou的博客
12-08 981
kubenetes权威指南第一章的demo环境配置 系统环境 操作体统版本 ip centos7.2 10.22.1.51 初始化环境 安装kubernetes组件 开启demo环境 本次安装所踩到的坑 一、初始化环境 安装一个centos7.2就可以开始啦。 #关闭虚拟内存 swapoff -a sed -i 's/.*swap.*/#&amp;/' /etc/fsta...
WinCC flexible 2008 用户管理指南
通过创建和管理用户账户,可以确保只有授权的人员能对HMI进行操作和配置,防止未经授权的修改或误操作,从而保障系统的稳定运行和数据的安全。 2. **用户管理的结构** WinCC flexible 2008 的用户管理结构通常包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值