linux之用户管理

第一章 linux之帮助命令
第二章 linux命令行快捷键
第三章 linux之防火墙
第四章 linux之服务开机自启
第五章 linux之关机与重启
第六章 linux之环境变量
第七章 linux之目录操作命令
第八章 linux之目录结构
第九章 linux之使用ssh连接被拒
第十章 linux之搜索命令
第十一章 linux之统计命令
第十二章 linux之网络命令
第十三章 linux之文件操作命令
第十四章 linux之文件系统命令
第十五章 linux之压缩解压缩
第十六章 linux之用户管理



原文链接 https://zhhll.icu/2021/linux/基础/用户管理/

linux用户管理

linux中的用户一般分为两类:系统管理员和一般用户,系统管理员名称为root,具有对系统完全的控制权,可以对系统做任何设置以及修改,其主目录为/root;而对于一般用户,默认的主目录为/home/用户名称,仅能对于具有相应权限的文件/目录进行读取/修改/执行

用户管理

用户信息文件

在linux中的/etc/passwd文件中保存着linux的所有用户信息

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin

以冒号分隔分为七个字段

第一个字段为用户名
第二个字段为密码标志 x表示有密码,密码存在/etc/shadow文件中
第三个字段为用户ID 0是超级用户 1-499是系统用户 500-65535是普通用户
第四个字段为组id 对应着/etc/group文件中的记录
第五个字段为用户说明
第六个字段为用户家目录
第七个字段为登录shell

密码文件

用户的密码存在/etc/shadow文件中

bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
adm:*:15980:0:99999:7:::

以冒号分隔分为九个字段

第一个字段 用户名
第二个字段 加密后的密码
第三个字段 密码最近修改时间 (距离1970年1月1日的天数)
第四个字段 两次密码的修改间隔时间
第五个字段 密码有效期
第六个字段 密码到期前多少天进行警告
第七个字段 密码到期后的宽限天数
第八个字段 密码失效时间
第九个字段 保留字段

用户命令
添加用户

添加用户使用useradd命令

useradd [option] 用户名

  -c, --comment COMMENT      说明
  -d, --home-dir HOME_DIR     指定用户的家目录
  -g, --gid   指定用户组,初始组id或组名,默认是与用户名相同
  -G, --groups GROUPS      指定用户的附加组,多个组,用逗号分隔
  -p, --password PASSWORD     用户密码
  -r, --system       创建一个系统用户
  -s, --shell SHELL    登录shell,默认是bin/bash
  -u, --uid UID    指定用户的 UID
修改用户信息
usermod [options] 用户名

-c, --comment COMMENT      说明
  -d, --home-dir HOME_DIR       home directory of the new account  家目录
  -g, --gid GROUP     初始组id或组名,默认是与用户名相同
  -G, --groups GROUPS     附加组
  -p, --password PASSWORD       encrypted password of the new account  密码
  -r, --system                  create a system account   创建一个系统用户
  -s, --shell SHELL             login shell of the new account  登录shell,默认是bin/bash
  -u, --uid UID                 user ID of the new account   用户id
删除用户
userdel [-r] 用户名

-r 表示删除用户的同时删除家目录
切换用户
# 直接使用su,不指定用户名,默认会切换到root用户
su - 用户名

-m  保留环境变量不变
-c  执行完该次命令后用户切换回来

由于su的权限是没有限制的,所以此时用到了sudo命令,通过 sudo,我们能把某些 root 有针对性的下放,并且无需普通用户知道 root 密码,所以 sudo 相对于权限无限制性的 su 来说,还是比较安全的,所以 sudo 也能被称为受限制的 su ;另外 sudo 是需要授 权许可的,所以也被称为授权许可的 su;

sudo 执行命令的流程是当前用户转换到 root(或其他指定转换到的用户),然后以 root(或其他指定的转换到的用户)身份执行命令,执行完成后,直接退回到当前用户;而这些的前提是要通过 sudo 的 配置文档/etc/sudoers 来进行授权;

sudo 命令

# 列出用户在主机上可用的和被禁止的命令
sudo -l 
# 以便经常的实行一些只能非常用户才可以实行的权限,而无需每一次键入密码,能够应用该命令。提醒键入密码时该密码为当今帐户的密码
sudo -i
查看当前用户
#显示当前用户
whoami
#当前系统所登陆的用户,以及所登录的控制台
who
#当前系统所登陆的用户,以及所登录的控制台的详细信息
w
密码设置修改
#密码设置
passwd 用户名

#对于普通用户来说,只可以修改当前用户密码,不需要指定用户名
passwd
--------------------
-l  使密码失效,停止账号使用
-u  用户解锁,与-l相对
-d  删除密码
-f  强制执行下次登陆时更改密码
-S  显示密码信息

组管理

组信息文件

组信息存在/etc/group文件中

root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon

以冒号分隔分为四个字段

第一个字段 组名
第二个字段 组密码
第三个字段 组ID
第四个字段 用户列表,每个用户之间用,号分割

组密码文件
groupname:password:admin,admin,...:member,member,...

第 1 字段:用户组
第 2 字段:用户组密码,这个段可以是空的或!,如果是空的或!,表示没有密码
第 3 字段:用户组管理者,这个字段也可为空,如果有多个用户组管理者,用,号分割;
第 4 字段:组成员,如果有多个成员,用,号分割;

组命令
添加组
groupadd 组名

-g 指定 GID,0~499留给系统使用,从500开始,如果省略该参数,系统会自动指定GID
-o 一般和 g 选项同时使用,可以与已有组的 GID 相同
删除组

再删除组前,要执行find / -group 组名称来检查系统中隶属于改组的目录及文件,并利用chown命令改变所属组

groupdel 组名
修改组
groupmod [options] 组名


-g 指定新的 GID
-o 与-g 配合使用同 groupadd 的-o
-n 修改组名
把用户加入组或者删除组
gpasswd [options] 组名

-a, --add USER                add USER to GROUP 把用户加入组
-d, --delete USER             remove USER from GROUP 把用户移出组
 
切换用户组
newgrp 组名
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拾光师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值