Linux ---- 账号管理与权限管理 ---- 一点就通

最新推荐文章于 2022-11-29 15:13:32 发布
最新推荐文章于 2022-11-29 15:13:32 发布
阅读量421 收藏 1
点赞数 2
分类专栏: 介绍 文章标签: 账号及权限 Linux系统管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XCsuperman/article/details/109258713
版权

Linux账号与权限管理

账号管理

  • Linux系统中基于用户身份来控制对资源的访问,通过表现形式及分别在细节方面存在的差异分为了用户账号和组账号。

管理用户账号

用户账号的介绍

  • 用户账号
    1、超级用户 root :Linux系统中默认的超级用户账号,对本机拥有最高管理的权限,类似于 windows系统中的 Administrator。可以在进行系统管理、维护任务时用。

    2、普通用户 :需要由 root 用户或其他管理员用户创建,拥有的权限受到一定的限制,一般只在用户自己的宿主目录中拥有完整的全向。

    3、程序用户 :这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行。

  • UID号
    1、Linux系统中的每个用户账号都有一个数字形式的身份标志,称为 UID,即用户标识号
    2、原则上每个用户的UID号应该是唯一的
    3、 root 用户的UID 号为固定值 0
    4、程序用户账号的UID号默认为 1~999
    5、普通用户默认分配了 1000~60000 的UID号

用户账号文件

在这两个配置文件中,没一行对应一个用户账号,不同的配置选之间使用冒号":"进行分隔

  • /etc/password :用于保存用户名称、宿主目录、登录shell等基本信息
    • 该文件任何用户都能读取文件中的内容,该文件每一行的内容包含了七个用冒号“:”的配置段,从左往右的含义分别为:
第1字段 用户账号的名称,也是登录系统时使用的识别名称
第2字段 经过加密的用户密码字串,或者密码占位符“x”
第3字段 用户账号的UID号
第4字段 所属基本组账号的GID号
第5字段 用户全名,可填写与用户相关的说明
第6字段 宿主目录,即该用户登录后所在的默认工作目录
第7字段 登录shell等信息,用户完成登录后后使用的shell
  • /etc/shadow :用于保存用户的密码、账号有效期等信息
    • 该文件默认只有root用户才能够读取到文件中的内容,该文件每一行的内容包含了九个用冒号”:“分隔的配置字段,从左往右的含义分别为
第1字段 用户账号名称
第2字段 使用MD5加密的密码字串信息,当为“*” 或 “!!” 时表示此用户不能登录到系统。若该字段为空,则该用户无需密码即可登录系统
第3字段 上次修改密码的时间,从某日算起到最近一次修改密码时间隔的天数
第4字段 密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制
第5字段 密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制
第6字段 提前多少天警告用户口令将过期,默认值为7
第7字段 在密码过期之后多少天内禁用此用户
第8字段 账号失效时间,此字段指定了用户作废的天数,默认值为空,表示账号永久可用
第9字段 保留字段,目前没有特定用途
用户账号管理命令
  • 添加用户账号 —— useradd
语法格式:
useradd [选项] 用户名

选项:
-u :指定用户的UID号,要求该UID号未被其他用户使用
-d :指定用户的宿主目录位置(当与 -M 一起使用时,不生效)
-e :指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式
-M :不建立宿主目录
-s :指定用户的登录shell
-g :指定用户的基本组
-G :指定用户端附加组(既可以属于用户组,也可以属于附加组)

示例:
创建一个bbbs的账号,禁止它在终端登录,于2020-8-8失效
useradd -e 2020-8-8 -s /sbin/nologin bbbs
  • 用户账号的初始配置文件
●用 useradd 命令添加一个新用户账号时,会在该用户的宿主目录中建立一些初始配置文件。
●这些初始配置文件是从 “/etc/skel” 目录中复制而来。
●较常用的初始配置文件包括“.bash_logout” 、“.bash_profile” 、“.bashrc”
其中:
.bashrc_profile :文件中的命令将在该用户每次登陆时被执行;
.bashrc :文件中的命令将在每次加载 “/bin/bash”程序时执行
.bashlogout :文件中的命令将在用户每次退出登陆时被执行
  • 设置、更改用户密码 —— password
语法格式:
password [选项] 用户名

选项:
-d :清空密码
-I :锁定用户账户
-S :查看用户账户的状态
-u :解锁用户账户
  • 修改用户账户的属性 —— usermod
语法格式:
usermod [选项] 用户名

选项:
-I :更改用户登录的名称
-L :锁定账号
-U :解锁用户账户
-u :修改用户ID
-d :修改用户的宿主目录的位置
-e :修改用户账户失效时间,可使用YYYY-MM-
最低0.47元/天 解锁文章
量子黑洞丶
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统用户帐号管理
Jabok的博客
09-12 1616
linux 系统的账号管理。。俗话说“花有百样红”,所以我们每个人在使用计算机使也会有不同的方式或方法,所以我们很有必要去进行账户的管理
Linux-网络操作系统与实训-授课计划.docx
最新发布
12-18
Linux网络操作系统与实训】课程是一门以Linux操作系统为核心,结合网络技术和实践操作的教学课程,旨在让学生掌握Linux系统的安装配置、基本操作、网络服务管理以及系统维护等技能。以下是课程内容的详细说明: 1...
Linux用户管理
云创网络工作室官方账号
11-29 1079
Linux用户组与用户管理,常用命令,命令解析,还有一些细节问题。
Linux账户管理相关文件说明
weixin_54438700的博客
11-11 1550
Linux操作系统是多用户的操作系统,它允许多个用户同时登录到系统上,使用系统资源。账户实质上就是一个用户在系统上的标识,系统依据账户ID来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境,使每个用户的工作都能独立不受干扰的进行。
Linux账号管理及命令使用详解
Andya_net的博客
09-04 1910
引言   在Linux系统中,我们常常会看到目录或文件的所属关系: [root@linux01 ~]# ll -d test.sh -rw-r----- 1 root root 144 11月 20 2019 test.sh   其中root root就是文件拥有者和群组,root是超管账号,接下来我们来详细学习这些账号相关的概念以及相关命令使用。 归属 文件拥有者   User:Linux是一个多用户多任务的系统,一个物理机或者虚拟机往往会有很多人同时使用,每个用户在各自的家目录进行操作(如部署自己
账户管理案例
catyuan的博客
11-19 450
为了方便管理,在公司中,我们要为每个部门创建各自独立的共享目录,部门有test1,test2,test3 。还要给员工创建独立的账户,员工的账户只需要读权限就可以。每个部门设置一个管理员,管理员的账户为(ad_test1,ad_test2,ad_test3),管理员账户具有读写权限。 #创建三个部门各自的共享目录 [root@catyuan ~]# mkdir /var/{test1,test2,...
pam.tar.gz_linux pam _linux-pam
09-24
- `account`:检查账户的有效性和权限。 - `session`:建立和结束用户会话。 - `password`:处理密码的更改和验证。 **4. PAM的控制标志** 控制标志指示PAM模块应该如何处理认证请求。常见的标志有`required`、`...
linux-openldap管理linux用户组密码策略
08-13
通过LDAP,管理员可以集中管理这些信息,使得多台Linux服务器之间的用户身份验证和授权变得简单且一致。 安装OpenLDAP: 在大多数Linux发行版中,可以通过包管理器(如`apt-get`或`yum`)轻松安装OpenLDAP。例如,...
linux-PassMan一个安全易于使用的密码管理
08-13
总之,Linux PassMan 为Linux用户提供了在命令行环境中管理密码的便捷方式,它的bash脚本基础使得它对开发者友好,同时也确保了数据的安全性。了解这些核心知识点,用户不仅能更好地使用PassMan,还能进一步了解...
TheLinux-PAM系统管理员指南.doc
02-23
Linux-PAM系统管理员指南》 Linux-PAM(Linux下的可插入式认证模组)是一个核心功能,旨在为系统管理员提供灵活的用户认证管理方式,无需修改或重新编译支持PAM的应用程序。它通过一组共享函数库,允许管理员根据...
linux文件及用户管理的实例练习
09-14
在本篇文章里小编给大家分享了关于linux文件及用户管理的实例练习,需要的朋友们可以学习下。
Linux系统管理---linux用户管理
热门推荐
m0_57911290的博客
02-10 2万+
目录 一、配置文件 1、/etc/password 2、/etc/shadow 时间戳转日期: 3、/etc/group 4、/etc/gshadow 5、/etc/login.defs 6、/etc/default/useradd 7、/etc/skel 二、命令 1、用户创建过程 useradd/usermod/userdel/passwd/groupadd/gpasswd/newgrp/groupdel/groups命令: 2 useradd 【选项】 用户名 3 u.
Linux系统管理用户
sigma_inf的博客
12-07 1276
Linux系统管理用户 管理Linux系统的一个重要的方面就是添加用户和删除用户,即能够使别的用户登录到系统上,设置他们的权限,为用户创建和指定起始目录,把用户分到组中及在必要时删除用户,每一个用户都应有一个唯一的登录名和口令(密码) 添加用户添加用户时,只要在口令文件/etc/passwd中为这个用户添加一个条目,这种条目的格式是:  name:passwd:UI
linux赋予普通账户ls权限,[转载]LINUX 赋予普通用户管理权限
weixin_29266679的博客
04-30 665
LINUX下赋予普通用户管理权限:查找/etc/passwd文件vi/etc/passwd找到需要更改权限用户名,如test:x:500:500::/home/haohao:/bin/bash将500 更改为0test:x:0:0::/home/haohao:/bin/bashLinux用户管理操作示例[plain]#用户root 超级用户,超级管理员,权限无限大500以下的 系统帐号 系统软...
Linux系统中用户用户账号的创建和文件及目录的权限修改
weixin_48190863的博客
05-06 2479
Linux系统中用户用户账号的创建和文件及目录的权限修改一.用户账号和组账号的分类用户账号超级用户普通用户程序用户账号基本组附加组二.用户账号文件/etc/passwd三.useradd添加用户详解四.组账号文件五.文件/目录的权限和归属 一.用户账号和组账号的分类 用户账号 超级用户 root,有企鹅只有一个,拥有所有权限 UID为0 普通用户 root创建的,权限受限 UID为 1000- 程序用户 只能对程序进行管理,只能管理程序。 运行程序的时候用到 UID为1-999 组账号 基本组 随着
企业级 Linux 安全管理实例(1)
dieman0446的博客
06-20 184
公司企业多用Linux服务器,其中涉及到的一些安全管理对于安全运维人员来说是必不可少的应知技能, 以下案例沿着背景->需求->具体要求->操作步骤的流程进行描述,可以加深对安全管理的理解。 1. 操作条件: (1)装有 Cent OS Linux 操作系统的虚拟机一台 2. 背景: 某企业有一台服务器,其信息如下: (1) 该服务器上存...
linux账号权限管理
qq_52825616的博客
02-21 5049
目录 一、linux中的用户账号 1、账号的分类 2、用户信息文件 3、密码信息文件 4、管理账号命令 二、linux中的组账号 1、组账号的分类 2、管理账号的分类 三、linux文件和目录的权限和归属 1、权限和归属的说明 2、文件的权限表示方法 3、修改权限的命令 一、linux中的用户账号 1、账号的分类 (1)超级用户 在所有Linux系统中,系统都是通过UID来区分用户权限级别的,而UID为0的用户被系统约定为是具有超级权限。超级用户具有在系统约定的最高权限范围
Linux账号权限管理
Desire_cure_的博客
01-31 277
Linux账号权限管理 一.用户账号和组账号 1.Linux基于用户身份对资源访问进行控制 用户账号 超级用户: root用户Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。 普通用户: 由root用户或其他管理用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。 程序用户: 安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,不允许登录到系统,仅维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。
账号管理实例
w849593893的博客
09-03 1297
账号管理不是随意建置几个账号就算了!有时候我们需要考虑到一部主机上面可能有多个账号在协同工作! 举例来说,我们学校的专题生是需要分组的,这些同一组的同学间必须要能够互相修改对方的数据文件, 但是同时这些同学又需要保留自己的私密数据,因此直接公开家目录是不适宜的。那该如何是好? 为此,我们底下提供几个例子来让大家思考看看: 任务一:单纯的完成上头交代的任务,假设我们需要的账号数据如下,你该如何实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值