Linux基础之用户管理

最新推荐文章于 2024-06-09 18:09:24 发布
最新推荐文章于 2024-06-09 18:09:24 发布
阅读量208 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1998454/article/details/104665825
版权

一)用户/组基本概念

(一)查看当前登录的用户信息:(id)

[root@tianyun ~]# id
uid=0(root) gid=0(root) groups=0(root)

(二)查看文件的owner:

[root@tianyun ~]# ll /home/
drwx------. 4 alice alice 4096 Jun 2 15:59 alice

(三)查看运行进程的username:

[root@tianyun ~]# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 19360 1536 ? Ss 13:29 0:00 /sbin/init

(四)用户组信息存储的文件:

1.用户基本信息文件

/etc/passwd(冒号分割为7列字段)
root :x :0 :0 :root :/root :/bin/bash
用户名 :x :uid :gid :描述 :HOME :shell
root:用户名:登录系统的名字
X:密码占位符:,具体内容不在这里
0:UID: 用户的身份证号 //系统约定: RHEL7
uid: 0 特权用户
uid: 1~499 系统用户
uid: 1000+ 普通用户
0:GID:GROUP 组号
root:描述:比如经理 manager
/root:家目录:登录系统时,所在目录
/bin/bash:登录shell:命令解释器 当前为 basahell 壳 /bin/nologin 禁止登录

2.用户密码信息文件

/etc/shadow(8列)
root: 1 1 1MYG2N:15636:0:99999:7: : :
加密的意义:私密性 完整性 不可否认性
对称性密码可破译 非对称性密码不行
root: 1 1 1MYG2NDG6$a1wtyr5GDM2esAPjug0YP0:15636:0:99999:7:: :

1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2)“口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;
星号代表帐号被锁定;
双叹号表示这个密码已经过期了。
6 6 6开头的,表明是用SHA-512加密的,
1 1 1 表明是用MD5加密的
2 2 2 是用Blowfish加密的
5 5 5 是用 SHA-256加密的。

3)“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。
4)“最小时间间隔”指的是两次修改口令之间所需的最小天数。
5)“最大时间间隔”指的是口令保持有效的最大天数。
6)“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7)“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。(软限制。到期后多少天就不能用账号了。)
8)“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。(硬限制。)
9) 保留

3.组信息文件

/etc/group
root :x :0 :
组名:组密码:组ID:组成员 //组成员默认为空

二)用户/组管理

(一)用户

1.创建用户 未指定选项 (useradd)

[root@qianfeng ~]# useradd user01

[root@localhost ~]# id user01
uid=1001(user01) gid=1001(user01) 组=1001(user01)

[root@qianfeng ~]# ls /var/spool/mail/user01
/var/spool/mail/user01

小结:
如果创建一个用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的Primary Group.

2.创建用户 指定选项

[root@qianfeng ~]# useradd user02 -u 1503 //创建用户usr02,指定uid
[root@qianfeng ~]# useradd user03 -d /user03 //创建用户user03 指定家目录

3.删除用户

[root@qianfeng ~]# userdel -r user02

4.用户密码

方法一:root修改其他用户(alice)密码
[root@qianfeng ~]# passwd alice
方法二:用户(zhuzhu)登录,自己修改密码。
[zhuzhu@qianfeng ~]$ passwd

5.组成员管理

注意:usermode -G 组名 用户名 // -G是修改附加组 -g是修改基本组
[root@qianfeng ~]# usermod -G hr niuniu2

6.其它选项管理

[root@qianfeng ~]# usermod -s /sbin/nologin niuniu2
修改登录SHELL

(三)用户组

1.基本操作
[root@qianfeng ~]# groupadd hr

[root@qianfeng ~]# groupadd net01 -g 2000 //添加组net01,并指定gid 2000

[root@qianfeng ~]# grep ‘net01’ /etc/group //查看/etc/group中组net01信息

[root@qianfeng ~]# groupdel net01 //删除组net01
2.分类
基础组/主组:随用户创建,自动创建的同名组,用户的基本组,显示在/etc/passwd
附加组:用户加入的其他组。/etc/group 可以查看用户的附加组。

三)提权(了解)

(一)永久提权Switching users with su (su)

语法:[alice@qianfeng ~]$ su - root //类似切换用户
whoami //查询用户身份
exit //登出 回到之前的用户

(二)临时提权Running commands as root with sudo (sudo)

当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限
–>确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认
–>若密码输入成功,则开始执行sudo后续的命令
以root身份授权普通用户xulei
[root@qianfeng ~]# vim /etc/sudoers
%wheel ALL=(ALL) NOPASSWD: ALL
第99行:允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令

[root@qianfeng ~]# useradd xulei -G wheel
[root@qianfeng ~]# id xulei
uid=504(xulei) gid=504(xulei) 组=504(xulei),10(wheel)

passwd www
切换用户xulei登陆

[xulei@qianfeng ~]$ useradd gougou10
-bash: /usr/sbin/useradd: 权限不够
[xulei@qianfeng ~]$ sudo useradd gougou10
[xulei@qianfeng ~]$ id gougou10
uid=505(gougou10) gid=505(gougou10) 组=505(gougou10)

四)扩展知识

(一)生产环境手动创建用户示例:

1.创建用户
[root@tianyun~]# useradd maomao100
2.免会话配置密码。
[root@tianyun~]# echo 123456 |passwd --stdin maomao100
3.强制用户在下一次登录时修改密码
[root@tianyun~]# chage -d 0 maomao100

(二)如何将多个用户加入到指定的组:

前言:usemod -G 改写用户的组之后,用户的组信息是覆盖,也就是说usermod使用户只能存在于一个组。那么如何使用户同时属于多个组呢? gpasswd -a试试吧

[root@localhost ~]# useradd user1
[root@localhost ~]# useradd user2
[root@localhost ~]# useradd user3
[root@localhost ~]# groupadd group1
[root@localhost ~]# gpasswd -a user1 group1
正在将用户“user1”加入到“group1”组中
[root@localhost ~]# gpasswd -a user2 group1
[root@localhost ~]# cat /etc/group
group1:x :1011:user1,user2

(三)如何替换某个组的所有成员呢?

[root@localhost ~]# gpasswd -M user2,user3 group1
[root@localhost ~]# cat /etc/group
group1:x :1011:user2,user3

(四)如何删除某个组的某个成员

原组中有三个用户,删除其中一个用户。
[root@localhost ~]# grep group1 /etc/group
group1:x :1011:user3,user1,user2
[root@localhost ~]# gpasswd -d user1 group1
正在将用户“user1”从“group1”组中删除
[root@localhost ~]# grep group1 /etc/group
group1:x :1011:user3,user2

永恒的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql root 登录权限管理_MySQL用户管理和权限控制详述
weixin_36282765的博客
01-27 780
最近朋友问我一些MySQL用户的问题,就做了一些测试,记录如下:一:用户的创建(两种方法):方法一:CREATE USER 'username'@'%' IDENTIFIED BY 'password';方法二:GRANT select ON databasename.tablename TO 'username'@'%' ;二:mysql root用户密码设置以及修改。方法1: 用SET PAS...
Linux shell编程 验证身份证号码(15/18)
05-30
Linux shell编程 验证身份证号码(15/18)
Linux useradd 与 adduser的区别, /sbin/nologin 与 /bin/bash
danson_yang的专栏
03-24 3万+
一、useradd 与 adduser的区别  添加用户 1. 在root权限下,useradd只是创建了一个用户名,如 (useradd  +用户名 ),它并没有在/home目录下创建同名文件夹,也没有创建密码,因此利用这个用户登录系统,是登录不了的,为了避免这样的情况出现,可以用 (useradd -m +用户名)的方式创建,它会在/home目录下创建同名文件夹,然后利用( p
Linux 系统—用户的权限(一)
weixin_49553825的博客
07-27 294
1.基本权限UGO 1,概述 QQ空间的红钻特权 某高仿传奇,VIP16,一刀9999999 腾讯视频/爱奇艺,会员特权 文件权限设置真实的样子 赋于某个用户或组 能够以何种方式 访问某个文件(图片文件,视频文件,普通文件) 2权限对象 属主: u 属组: g 其他人: o 所有人:a(u+g+o) 3,权限类型 读:r=4 写:w=2 执行: x=1 4,查看权限 查看权限记录 [root@localhost ~]#ls -l /root...
usermod -s /sbin/nolgin student = chsh -s /sbin/nologin student
mkdir_p的博客
11-21 1872
linux基础知识及系统管理.txt
08-12
linux基础知识及系统管理 第1节Linux应用与发展(上).mp4 第2节Linux应用与发展(下).mp4 第3节Linux应用与发展总结.mp4 第4节Linux系统安装(上).mp4 第5节Linux系统安装(下),mp4 第6节Linux系统安装总结.mp4 第7节...
Linux基础课件用户管理类命令newgrp命令共9页
11-21
Linux基础课件用户管理类命令newgrp命令共9页.pdf.zip
Linux基础课件用户管理类命令gpasswd命令共9页
11-21
Linux基础课件用户管理类命令gpasswd命令共9页.pdf.zip
linux基础 –文件用户管理
01-20
文件管理 文件目录: 各目录的含义: bin 普通用户使用的命令 /bin/ls, /bin/date sbin 管理员使用的命令 /sbin/service dev 设备文件 /dev/sda,/dev/sda1(设备文件:硬盘,U盘,键盘,鼠标 等等) root root用户...
Linux基础知识与系统管理教学课件-pdf.rar
01-09
4.5 Linux常用命令-文件搜索命令-用户管理命令 4.6 Linux常用命令-文件搜索命令-压缩解压命令 4.7 Linux常用命令-网络命令 4.8 Linux常用命令-关机重启命令 5 文本编辑器Vim 5.1 文本编辑器Vim-Vim常用操作 5.2 ...
三层架构实例—用户登录窗体
weixin_30455661的博客
03-21 380
前面我们对三层结构有一个简单的认知,明白了三层结构包括的内容以及各层之间的关系,下面在VS2010中创建一个三层架构的项目。 此例子以vb.net 为例,因为是写给初接触三层的人看的,我会尽量的将过程写的详细一些,有什么不对或遗漏的敬请指正。 1、建立数据库 数据库是基础,我是以sql2008创建的一个最基础数据库,数据库名为jin,表名为Login,数据表结...
linux owner为只读权限,Ubuntu/Linux用户管理与权限管理(超详细解析)
weixin_31887307的博客
05-07 766
由于实验室几个老师的学生要共同使用一台服务器,所以需要规范一下服务器的使用,并且给各位学生配置相关的用户和权限,之前一直都是自己用,所以借此机会学习和总结一下Linux服务器的用户管理与权限管理用户用户组根用户——root用户在Ubuntu下,终端提示符里$表示普通管理员,#表示系统管理员(也就是root用户),root用户默认是没有密码的,启用root用户,就需要给root用户设置密码,命令...
用户身份切换
weixin_30922589的博客
07-01 176
用户身份切换===================== (参考于千锋教育教学笔记) 以下两种方法都可以将普通用户提升为root1,Switching users with su(用su切换用户)示例:[alice@aminglinux ~]$ useradd u1-bash: /usr/sbin/useradd: 权限不够[alice@aminglinux ~]$ su - root ...
Oracle中用Exp命令导出指定用户下的部分表或数据
热门推荐
u011277123的博客
12-15 9万+
没事儿唠唠IT 2016-12-04 00:02 导读:Oracle中,除Exp命令可进行一般的全库、全用户导出外,还可通过增加相关参数条件实现对部分库表或数据的导出。 测试环境 在如下图的测试环境中,当前登录用户名为“jck”,该用户下有200多张表(如下图) 用Exp导出指定表(如上图红线框中的表)的全部数据 exp jck/password file=d:\
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 297
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
嵌入式Linux系统编程 — 3.4 access、chmod和 umask函数修改文件访问权限
几度春风里的博客
06-09 919
文件的权限检查不仅讨论文件本身的权限,还需要涉及到文件所在目录的权限, 只有同时都满足了,才能通过操作系统的权限检查,进而才可以对文件进行相关操作;所以,程序当中对文件进行相关操作之前,需要先检查执行进程的用户是否对该文件拥有相应的权限。需要进行权限检查的文件路径。F_OK:检查文件是否存在R_OK:检查是否拥有读权限W_OK:检查是否拥有写权限X_OK:检查是否拥有执行权限检查项通过则返回 0,表示拥有相应的权限并且文件存在;
树莓派 linux ARM 如何更新libc库
南七小僧的学海无涯
06-07 119
到 http://www.gnu.org/software/libc/libc.html 或 Index of /pub/gnu/libc下载你要的LIBC库。如果你的开发板用的是Ubunt的根文件系统,那么恭喜你,你要更新LIBC库就变得很简单。笔者采用的是nfs根文件系统更新ARM上的库。3. 拷贝PC使用的交叉编译工具的arm-linux-gnueabihf/libc/usr/lib 的所有。/arm/lib/arm-linux-gnueabi/ -d //-d 代表拷贝软连接。
鸟哥的linux基础学习
最新发布
06-10
鸟哥的Linux基础学习,通常指的是“鸟哥(LINUX巢)”林进的著作《Linux基础教程》。鸟哥以其深入浅出的教学风格和丰富的实践经验,在Linux社区享有很高的声誉。他的教材适合初学者入门,内容涵盖了Linux操作系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值