账号和权限管理

linux安全模式

authentication:认证,验证用户身份 用户名和密码

authorization:授权,不同的用户设置不同权限

accouting|audition:审计

系统用户账号类型

用户的身份证:uid uid是唯一的

超级管理员:root,0 uid为0 , lisi

普通用户: 基于管理员账号创建

程序用户:系统自带,第三方软件安装时

uid的范围

centos6:

普通用户:500-60000

系统用户:1-499

centos7

普通用户:1000 - 60000

系统用户:1 - 999

基本组:有且唯一

附加组:可有可无 可有多个

基本组:建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定

附加组:除了第一个组外的其他组都为附加组或者公共组,附加组在/etc/group文件中指定

保存用户名称、宿主目录、登录shell等基本信息

文件位置:/etc/passwd

保存用户的密码、账号有效期等信息

文件位置:/etc/shadow

ID:

 UID
Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记

 GID
与 UID 类似,每一个组账号也有一个数字形式的身份标记,称为 GID。
 

useradd

1.新建用户

2.新建用户的属性

语法:useradd [选项]

选项:

选项作用
-u指定用户的uid号,要求该uid号码未被其他用户使用(1000-60000)
-M不建家目录,即使/etc/login.defs系统配置中已设定要建立家目录
-s指定用户的登录 shell /sbin/nologin禁止登录
-r随机生成系统用户
-e用户失效时间
-g指定基本组
-G指定附加组

passwd

设置密码:passwd 用户名

选项:

选项作用
-d清空密码
-l锁定用户账户
-S查看用户账户状态
-u解锁用户账户

usermod

对已有用户进行修改

语法:usermod[选项] 用户名

选项:

选项作用
-u指定用户的uid号
-M不建家目录
-s指定用户的登录 shell /sbin/nologin禁止登录
-r随机生成系统用户
-e用户失效时间
-g指定基本组
-G指定附加组
-l改名 格式:usermod -l 新名字 旧名字
-L锁定用户
-U解锁

添加组账号

grouadd

语法:groupadd [选项] 账号 组名

选项:

选项作用
-a向组内添加一个账号 groupadd -a 账号 组名
-m向组内添加多个账号 groupadd -m 账号,账号 组名

添加删除组成员

gpasswd

语法:gpasswd [选项] 用户 组

意思
-a将用户加入组
-d将用户删除出组
-M批量加减

查看目前登录的用户信息

finger

w

users

who

whoami

用户账号的初始配置文件

文件来源

  • 新建用户账号时,从/etc/skel目录中复制而来

  • cat /etc/default/useradd

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值