Linux学习-4单元-Linux系统中用户管理

最新推荐文章于 2022-05-17 21:09:09 发布
最新推荐文章于 2022-05-17 21:09:09 发布
阅读量357 收藏
点赞数
分类专栏: Linux 系统管理基础篇 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DoDo837132863/article/details/105741894
版权

                                        Linux系统中用户管理

  1. 用户及用户组存在的意义

1)用户存在的意义 ——系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合

1.身份 account

2.授权 author            3A机制,3A机制组成系统中最底层的安全架构

3.认证 auth

2)用户组存在意义

用户组是一个逻辑容器           对用户进行归类和统一授权         

2.用户及用户组在系统中的存在方式

  • 电脑对数字敏感                   id
  • 人类对字符串敏感               名称
  • id <-------> 名称 必须要记录到文件当中用户才能存在
  • 用户就是/etc/passwd文件中的一行字符
  • 用户组存在的方式就是/etc/group 文件中的一行字符

 3.用户切换

1)用户查看

  1. whomai                 查看当前用户
  2. id                           查看用户id信息

               -u                     查看用户的用户id  

               -g                     查看用户主组id

               -G                    查看用户所有的组的id

               -ngG  (-ng -nG)   显示名称 

 

2)用户切换                    su – username          切换用户环境

username

  •  如果root ----> commonuser           不需要后者密码
  • commonuser ----> root                    需要密码
  • commonuser ----> commonuser      需要密码
  • 注意:在做用户切换时当使用完毕用户身份及时退出,不要在一个shell中反复执行su命令,在一个shell中反复执行su命令会导致环境错乱!

 

4.用户涉及到的系统配置文件 

  • /etc/passwd                     ##用户身份信息文件

 用户名称 : 用户密码  用户id :用户主组I d : 用户说明(登录界面用户名称):用户家目录 :用户默认shell

  • /etc/group                      ##组身份信息文件

 组名称 :组密码 :组id :组的附加成员

  • /etc/skel/.*                     ##用户环境配置文件模板
  • /etc/shadow                    ##用户认证信息文件
  • /home/username                    ##用户家目录

 5.用户和用户组建立及删除

  • 监控用户建立的命令

watch -n 1 "tail -n 4 /etc/passwd /etc/group;echo =======;ls -l / home"

 

  • useradd 命令     

        useradd  username                 创建用户

        useradd  -uid  username         其中  uid           2**16=0-65535

uid

  1. 0 表示超级用户
  2. 1-200 系统预留id
  3. 201-999 系统用户

  4. 1000-60000 用户级用户

  5. /etc/login.defs 记录用户建立的默认  ??

 参数规则

  • useradd  -gid                  创建    指定   主组id          用户
  • useradd -Gid                              指定    附加组id
  • useradd -d dir                             指定   用户家目录
  • useradd  -c word                        指定   用户说明
  • useradd -s shell                         指定   用户shell 

 

  •  userdel  命令               删除用户

userdel  –r  username           用户删除 ( -r 删除用户的系统配置文件)

  •  groupadd命令             建立用户组

例 groupadd  groupname            用户组建立

例 groupadd  -g id  groupname   建立 指定组名称  的用户组

         groupdel 命令           删除用户组

例 groupdel  groupname           用户组删除

6.用户和用户组的信息管理

usermod 命令        更改用户信息

 

  • -l                      #更改用户名称
  • -u                     #更改用户id
  • -g                     #更改主组id
  • -G                     #更改用户附加组身份
  • -aG                    #添加用户附加组身份
  • -c                     #更改用户说明
  • -d                     #更改家目录指向
  • -md                   #更改家目录指向同时更改家目录名称
  • -s                     #更改默认shell
  • -L                     #冻结账号
  • -U                     #解锁

 groupmod  命令   更改用户组信息

  • groupmod  –g               ##更改用户组id

7.用户认证信息管理 

监控用户认证信息管理状态

 

1.用户名称

passwd  -S  lee               查看密码状态

2.用户加密字符

  • 更改密码)

passwd lee               只有root用户可以执行         或       “echo 123 | passwd --stdin lee”——用脚本非交互模式更改密码!!

passwd                     普通用户改密码

例 Changing password for user lee.

     Current password:                输入原始密码

     New password:                     输入新密码(8位以上无序数字+无序字母组合)

     Retype new password:         重复输入

     passwd: all authentication tokens updated successfully.

  •  冻结 认证)

例  Passwd  -l  username                 冻结 账号认证

      passwd  -u  username                解锁 账号认证

  •    密码删除)

例   passwd  -d  username              密码删除     

  •  密码使用天数)

 例 passwd  –e  username               从1970-1-1算其到今天的时间

      chage  -d 0  username                修改默认使用时间为0,  账号必须改密码才能登陆系统

  • 密码最短有效期)

 例 passwd  -n 1  lee                        lee在1天内不能改密码

      chage  -m 1   lee

  •  密码最长有效期)

 例 passwd  -x 40  username

     Chage  -M 30    username              40天内lee用户必须更新密码否则会被冻结

  •  密码过期警告)

 例  passwd  -w 2  username

      chage  -W 1  username                    账号过期前警告时间

  •  认证非活跃天数)

 例  passwd  -i 2  username

       chage  -I 1  username                     账号认证最大时间超过后还能用多久

  •  账号认证到期时间)

 例 chage  -E "2020-05-11"                  到2020-5-11这天账号会被冻结

  •  未启用功能)

 

 

 8.用户权力下放

  •  在系统中普通用户时无法执行系统管理命令的
  • 如果需要普通用户执行系统管理动作那么需要
  • root用户来进行授权

 普通用户授权方式 “sudo”命令

  1. 作用:可以使普通用户,使用指定的用户身份运行命令
  2. 授权方法: visudo 命令  ——此命令作用是编辑/etc/sudoers并提供语法检测, 在配置文件的100行左右编辑修改权限!!  (代码规范性)

 username hostname=(newusername)  [NOPASSWD:] /command, / command1

例 lee用户 在linux.wesots.com主机=(用超级用户身份)执行useradd命令

lee  linux.westos.com=(root) /usr/sbin/ useradd

例  westos用户 在linux.wesots.com使用超级用户身份 免密 执行 useradd 和 userdel 命令

westos  linux.wesots.com = (root) NOPASSWD: /usr/sbin/ useradd, /usr/sbin/userdel

 

测试:

su - lee

sudo useradd westostest          #在lee第一次使用sudo命令时需要输入lee密码

exit                                            #退出lee

su - westos

sudo userdel -r westostest        #westos可以免密执行userdel 命令

 

 

DoDo837132863
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第4单元搞定Linux——用户管理
qq_27172205的博客
04-16 177
  1、用户用户组存在的意义   系统资源是有限的,如何合理分配系统资源?   解决问题必须要有连个资源配合,3A机制组成系统最底层的安全架构     1.身份  account     2.授权  author     3.认证  authentication   用户组存在意义:用户组是一个逻辑容器,对用户进行归类和统一授权 2、用户用户组在系统的存在方式 用户就是/etc/pa...
linux管理系统服务需要认证,Linux认证系统管理linux下搭建ftp
weixin_36317492的博客
05-08 308
Linux认证系统管理linux下搭建ftp最近为了方便目标板与PC机上LINUX之间的通讯,就在LINUX搭建了FTP,工作不难,写个总结。主要经过以下几个步骤:1.检查是否安装了vsftpd服务器可以用rpm -q vsftpd命令来查看,若显示"vsftpd-1.1.3-8",则说明系统已经安装vsftpd服务器,若没有则可以在图形环境下单击"主菜单→系统设置→添加删除应用程序"菜单项,在...
CentOS7下普通账号通过systemctl管理服务需要输入root密码 AUTHENTICATING FOR org.freedesktop.systemd1.manage-units ===
热门推荐
【小石头的茅坑】
03-12 41万+
使用root用户登录,按照下文修改配置文件,将三个参数改为yes https://blog.csdn.net/wjy1990831/article/details/87256382
linux管理系统服务需要认证,Linux认证:Linux操作系统服务
weixin_33594195的博客
05-08 356
什么是REDOREDO记录transaction logs,分为online和archived。以恢复为目的。比如,机器停电,那么在重起之后需要online redo logs去恢复系统到失败点。比如,磁盘坏了,需要用archived redo logs和online redo logs区恢复数据。比如,truncate一个表或其他的操作,想恢复到之前的状态,同样也需要。什么是UNDOREDO 是...
linux服务篇-Systemctl
太极淘的博客
05-17 6369
Systemd 简介 Systemd 是一系列工具的集合,其作用也远远不仅是启动操作系统,它还接管了后台服务、结束、状态查询,以及日志归档、设备管理、电源管理、定时任务等许多职责,并支持通过特定事件(如插入特定 USB 设备)和特定端口数据触发的 On-demand(按需)任务。 Systemd 的后台服务还有一个特殊的身份——它是系统 PID 值为 1 的进程。 Systemctl官方手册:https://www.freedesktop.org/software/systemd/man/syste
如何使用Systemctl管理系统服务单元?
weixin_33885253的博客
11-23 101
chu原文:How To Use Systemctl to Manage Systemd Services and Units 简书:如何使用Systemctl管理系统服务单元? 引言 Systemd是一个init system和 系统管理器(system manager)。由于SysV的缺陷,Systemd正逐渐被各大发行版采纳。本文将介绍如何管理服务、检查状态、更改系统状态以及使...
Linux运维-4.服务管理-尚硅谷网络服务视频课程目录.zip
11-02
Linux系统服务管理是运维工作的核心部分,它涉及到系统的启动、停止、重启以及监控等操作。尚硅谷的“Linux运维-4.服务管理”网络服务视频课程旨在帮助学员深入理解和掌握这一关键技能。下面我们将围绕这个...
Linux学习之HIS学习-RabbitMQ所使用文件
最新发布
09-25
Linux学习过程,RabbitMQ是一个非常重要的组件,特别是在健康信息系统(HIS)的开发与部署。RabbitMQ是一个开源的消息代理和队列服务器,它基于AMQP(Advanced Message Queuing Protocol)协议,用于在分布式...
kubernetes-server-linux-amd64.tar.gz
08-28
Kubernetes(简称K8s)是Google开源的一款容器编排系统,它允许用户在集群上部署、管理和扩展容器化的应用。在这个场景,我们关注的是针对Linux AMD64架构的Kubernetes 1.25.10服务器二进制安装包——"kubernetes-...
Linux基础课件-网络管理命令-ifconfig命令.pptx
11-02
总结,`ifconfig`是Linux系统进行网络管理的必备命令,它提供了查看网络状态和临时配置网络接口的能力。尽管在某些现代Linux发行版,`ip`命令可能更常用,但`ifconfig`仍然是了解和学习网络管理的一个重要工具。...
长沙xxdaxue-linux作业.pdf
06-28
5. 文件是存储信息的基本单元,在Linux系统分为普通文件、目录文件、设备文件和符号链接文件,各有其独特的功能。正则表达式如`file*.c`和`dir?? Char[a-f].o`则用于匹配特定模式的文件。 6. `cp`和`mv`命令在...
systemd系统服务管理详解
weixin_34167819的博客
09-23 149
/lib/systemd/system系统服务管理,开机启动,无需登录用户/usr/lib/systemd/system用户服务管理用户登录后自动启动1.systemd的特性:#支持并行化任务#同时采用socket式和D-Bus总线式激活服务#按需启动守护进程daemon#利用linux的cgroups监视进程...
用户信息文件/etc/passwd内容详解
Arlo的博客
06-08 5762
这个文件保存的就是系统所有的用户用户的主要信息。我们打开这个文件来看看内容到底是什么。 [root@localhost ~]# vim /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin 这个文件的内容非常规律,每行代表一个用户。大家可能会比较惊讶
删除用户命令userdel不加-r参数会怎样
weixin_33711647的博客
08-21 7636
都知道删除用户用userdel -r USERNAME,-r代表把用户相对应的目录一并删除,那么,假如疏忽了忘记加参数,会有什么结果,今天我尝试了一下。#首先创建用户user2,删除后再重新添加:[root@localhost~]#useradduser2 [root@localhost~]#userdeluser2 [root@localhost~]#use...
linux系统,如何删除创建的用户并同时删除帐户的主目录?
u013227473的博客
05-03 3万+
userdel,只有一个参数可选 -r ;如果加参数-r ,表示在删除用户的同时,一并把用户的家目录及本地邮件存储的目录或文件也一同删除;比如我们现在有个用户linuxso,其家目录位于/var目录,现在我们来删除这个用户。 userdel linuxso 注:删除用户linuxso,但不删除其家目录及文件; userdel -r linuxso 注:删除用户linuxso,其家目录及文件
删除用户:userdel
闲云孤鹤
11-05 3951
9.4  删除用户:userdel userdel命令用于删除用户账号。下面这条命令删除mike这个账号。 $ sudo userdel mike  在默认情况下,userdel并不会删除用户的主目录。除非使用了-r选项。下面这条命令将john的账号删除,同时删除其主目录。 $ sudo userdel -r john  在删除用户的同时删除其主目录,以释放硬盘空间,这看起来
Linux系统身份验证模式——匿名模式
Aogsk -- Hello Welcome
07-11 508
Linux匿名身份验证模式相关用户、相关服务及相关配置。 持续更新
linux下如何使用systemctl管理systemd服务单元
盐碘
03-21 3467
先来个简单总结(后面才是from的链接的内容): 启动一个服务:systemctl start postfix.service  关闭一个服务:systemctl stop postfix.service  重启一个服务:systemctl restart postfix.service  显示一个服务的状态:systemctl status postfix.service  在开机
Linux系统开机启动解析与管理
"本资源是一本关于Linux系统配置与管理的教程,涵盖了Linux系统的各个方面,如开机启动、文件系统用户管理、网络配置、驱动程序、模块、内核编译等。书详细介绍了Linux的起源和发展,从1991年Linux的诞生,到其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值