Linux系统下的用户管理及权限下放

最新推荐文章于 2020-01-06 10:00:55 发布
最新推荐文章于 2020-01-06 10:00:55 发布
阅读量160 收藏
点赞数
文章标签: 操作系统 shell
原文链接:http://www.cnblogs.com/chenjunkang/p/9830847.html
版权

Linux是一个多用户系统,系统通过账号来标识用户,同时也是通过账号来控制用户对系统资源的访问权限

本篇讲述用户的管理以及权限下放的一些问题

useradd ? ?参数 ? ?用户名字

-u ?##指定用户uid

-g ?##指定用户初始组信息,这个组必须已经存在

-G ?##指定附加组,这个组必须存在

-c ?##用户说明

-d ?##用户家目录

-s ?##用户所使用的shell,/etc/shells记录了用户能使用shell的名字。

userdel ?-r?? ?用户名称 -r表示删除用户信息及用户的系统配置

groupadd ?-g?? ?##建立组

groupdel?? ?组名字 ?##删除组

动态监控1、2、3命令:watch -n 1'tail -n 3 /etc/passwd? /etc/group'

 

id ?参数 ?用户

-u ?##用户uid

-g ?##用户初始组id

-G ?##用户所有所在组id

-n ?##显示名称而不是id数字

-a ?##显示所有信息

 

 

usermod 参数? 用户

?-l? ? ? ?更改用户名称

-u? ? ? ?更改uid

-g? ? ?更改gid

-G? ? 更改附加组

-aG? 添加附加组

-c? ? ? ?更改说明

-d? ? ? ?更改家目录指定

-md? 更改家目录指定及家目录名称

-s? ? ? ?更改shell

-L? ? ? ?冻结帐号

-U? ? ? ?解锁

**在系统中超级用户可以下放普通用户不能执行的操作给普通用户

下放权限配置文件:/etc/sudoers

下放权限的方法

*)超级用户执行visudo进入编辑/etc/sudoers模式
*)格式:

获得权限用户 ?主机名称=(获得到的用户身份) ?命令

使用 hostname 命令即可知道主机名称,然后执行visudo对文件进行修改。

hello用户能在localhost以超级用户身份执行NOPASSWD:/usr/sbin/useradd,?/usr/sbin/userdel命令

格式:sudo ?命令 ?##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:
test? desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码 (前面已经设置过)


" passwd "用来修改用户认证信息
passwd student ? ##如果是超级用户不许要知道原来密码直接修改没密码强度限制,如果是普通用户需要输入原始密码,密码不能少于8个字符,不能是纯数字,不能是纯字母
passwd -S 用户 ?##查看用户密码信息
passwd -d 用户 ?##删除用户密码
passwd -l 用户 ?##冻结帐号密码
passwd -u 用户 ?##解锁用户
passwd -e 用户 ?##更改密码默认使用天数
passwd -x 用户 ?##密码最长有效期
passwd -n 用户 ?##密码最短有效期
passwd -w 用户 ?##密码过期前警告期
passwd -i 用户 ?##密码非活跃天数
passwd --stdin 用户 ?##非交互式更改用户密码
#例如:
echo hello| passwd --stdin hello123

chage ?参数 ?用户

  • -d ?##用户密码组后一次修改的时间,如果设定成0,英语培训费用用户登陆系统后必须修改自己的密码 ?
  • -m ?##最短有效期
  • -M ?##最长有效期
  • -W ?##警告期
  • ?-I ?##用户非活跃天数
  • -E ?##帐号到期日格式 -E "YYYY-MM-DD"

以hello用户为例,进行说明

监控命令:watch -n 1 tail -n 3 /etc/shadow

修改之前hello用户的参数

修改之后hello用户的参数

用户就是系统使用者的身份

在系统中用户存储为若干窜字符+若干个系统配置文件

用户信息涉及到的系统配置文件:

/etc/passwd ? ?###用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell
/etc/shadow ? ?###用户认证信息
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group ? ?###组信息
组名称:组密码:组id:附加组成员
/etc/gshadow ? ?###组认证信息
/home/username ? ?###用户家目录
/etc/skel/.* ? ?###用户骨架文件

注意: /etc/skel/ 这个目录中的所有文件或目录在用户新建的过程中会被复制到用户的家目录里
#这个目录中默认存在的隐藏文件是用户的默认配置文件

转载于:https://www.cnblogs.com/chenjunkang/p/9830847.html

anlinding0555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实现单点登录并有分级权限管理
05-08
单点登录内涵数据库 shiro springMVC spring 有点技术的都能看的懂
用户管理和 权力下放
qq_42311209的博客
10-26 209
1、什么是用户 用户就是系统使用者的身份,在系统用户存储为若干串字符+若干个系统配置文件用户信息涉及到的配置文件有: /etc/passwd ##用户信息 /etc/shadow ## 用户认证信息 /etc/group ##组信息 /etc/gshadow ##组认证信息 /home/username ##用户家目录 /etc/skel/. * ##用户骨架信息 例:新建t...
用户权限管理
weixin_34362790的博客
04-17 126
权限:用于指定用户对目录或者文件的适用范围。root权限最大,可以做任何事,一般企业生产环境中基本不用root来操作,只有在必要时才使用。一.用户权限下放(sudo)普通用户系统文件没有写入和执行权限,对目录没有写入的权限,所以在必要时候需要将系统管理员的权限下放给普通用户,使其对系统有特定的管理权限,以便于更好的维护系统文件。(1).权限下放动作的配置文件 :/e...
(第二章)基于Linux平台的文件操作、用户管理用户权限下放
Champion-Dai
08-09 226
一、Linux基础的文件操作命令 1、ls           ###显示文件信息      -l         ##长列表显示文件信息      -a         ##显示所有文件      -s         ##显示文件大小      -S         ##文件大小排序      -d         ##显示目录      -dl        ##显示目录属性      -...
详解用户,组,权限管理
lufei0920的博客
10-19 1040
内容介绍: 我们要使用操作系统进行工作,就需要人机交互操作,这时候计算机就需要创建用户,通过用户来实现操作,而且随着用户的增加需要给用户分组,这时候就需要对文件进行权限管理。 需要使用的工具: 用户相关工具:useradd; userdel; usermod;id;su等; 组相关工具:groupadd; groupdel; groupmod等; 权限管理工具:chmod; ch
Linux文件权限的改变与管理
01-20
Linux 操作系统中,文件权限管理是非常重要的,用户需要了解如何修改和管理文件权限,以确保系统的安全和稳定。下面将详细地介绍文件权限的改变和管理。 一、用户的授权 在 Linux 系统中,用户需要拥有某些权限...
linux su命令参数及用法详解-linux切换用户命令.docx
09-14
如果用 su 来切换到超级用户管理系统,也不能明确哪些工作是由哪个管理员进行的操作。 特别是对于服务器的管理有多人参与管理时,最好是针对每个管理员的技术特长和 管理范围,并且有针对性的下放权限,并且...
Linux 100 道面试题及答案.docx
最新发布
07-08
* cron 是一个后台常驻程序(daemon),用于管理系统日常任务的调度。 * 在大多数 Linux 发行版本中,硬盘(Hard Disk)属于块设备(block devices)。 * `more` 命令可以一次显示一页内容。 * 使用 `df` 命令可以...
面试-常见linux笔试题-100道选择题-(含答案).pdf
01-30
1. cron 后台常驻程序 (daemon) 用于:管理系统日常任务的调度。 2. 在大多数 Linux 发行版本中,硬盘属于块设备 (block devices)。 3. Linux 命令 `more` 可以一次显示一页内容。 4. 想了解当前目录下还有多大空间...
权限管理(收集一)
浮云一直在等待。。。。。。
03-27 1605
背景介绍用户权限管理是我们系统实施过程中接触最多的一个模块或者子系统,接触过的大部分的应用系统权限管理的重视程度相对比较低,可能由于系统比较小的缘故,对于权限只控制到功能操作上,包括对菜单或窗口的控制,有时候复杂一些控制到按钮等这一级别,有的虽有一些标准化、组件化努力,也只是技术方面的改进,在理念方面没有大的突破。随着IT应用的进一步发展,集成成为一种趋势,各种各样的业务集成、应用集成等
Linux系统用户权限管理
weixin_34392843的博客
03-12 146
一、用户Linux系统用户分类为两类:分为管理用户和普通用户;普通用户又分为两类:系统用户和普通用户。在1.root和普通用户系统用户:仅用于运行服务程序,登录用户系统资源的正常使用者。用户标识:,16位二进制数,转为十进制为:UID:Centos5,Centos7:1-999普通用户:6:65535)1000+(至ID为1000,通常是拥有管理权限但不以管理员身份...
深入探讨大数据权限管理方案-从哲学到技术
热门推荐
colorant的专栏
11-30 1万+
不论是在技术层面还是在产品层面,大数据平台环境下的权限管理工作都是一个让人伤脑筋的烫手山芋,它不仅仅是一个技术问题,还是一个业务问题,甚至还可能是一个人际沟通和权衡利益得失的哲学问题。。。所以,以下内容分两部分展开,先谈哲学问题,再谈技术问题。
C#的管理系统 用户权限菜单管理(1)
weixin_38682447的博客
06-12 7379
<html xmlns="http://www.w3.org/1999/xhtml"><head>    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />    <meta name="viewport" content="width
GitHub 实现多人协同提交代码并且权限分组管理
weixin_34044273的博客
09-19 2703
转载请标明出处:  http://www.cnblogs.com/zhaoyanjun/p/5882784.html  出自[赵彦军博客] 2016-09-19   前言: 在上一篇文章中Android github 快速实现多人协作 (http://www.cnblogs.com/zhaoyanjun/p/5829142.html)介绍了如何快速的实现多人协作的功能。 其优点...
Linux权限的简单剖析
ljx_5489464的博客
07-01 1970
一、权限是什么 权限(privilege)是指某个特定的用户具有特定的系统资源使用权力。举个简单的例子,夏日炎炎,你看到路边有卖西瓜的,你想要吃西瓜,你就得买它,买它其实就是获取你对西瓜的使用权限,买了它,你就可以大快朵颐了。二、Linux文件权限 Linux文件权限主要体现在的两个方面,文件的访问者即文件的事物属性。 1、文件访问者 a)文件文件目录的所有者:u—User b)文件
Linux下的权限(RWX)详解
DataCareer的博客
03-30 2602
平时没太在意Linux权限的问题,今天正好要实现一个只允许写不允许删除其它文件的功能,正好整理一下。 以下结果在Centos7.1上测试通过,如有不正确的地方,请在评论区指出! r (Read):对于文件,具有读取文件内容的权限;对于目录,具有浏览目录的权限。 w (Write):对于文件,具有新增,修改,删除文件内容的权限;对于目录,具有新建,删除,修改,移动目录内文件权限(即...
ssh“权限太开放”错误
asdfgh0077的博客
01-06 853
我的Mac出现问题,无法再在磁盘上保存任何类型的文件。 我必须重新启动OSX Lion并重置文件和ACL的权限。 但是现在当我要提交存储库时,我从ssh收到以下错误: Permissio
Windows下使用linux bash执行文件时遇到Permissions 0555 for 'xxx' are too open.
lnkToKing的博客
06-19 5448
问题现象 在Windows下的 linux bash 使用 pem 文件远程 ssh 连接 linux 服务器 其中 pem 文件放在e盘的文件夹下 使用命令 ssh -i "/mnt/e/xxx.pem" ubuntu@ec2-52-69-68-56.ap-northeast-1.compute.amazonaws.com 连接不上并提示下面信息 Permissions 0555 ...
e-cology分权管理系统手册:权限配置与管理
"e-cology分权管理手册详细介绍了如何在e-cology系统中进行分权配置,以适应集团企业的管理需求。手册涵盖了系统管理员、人力资源...通过理解并应用手册中的原则和步骤,企业可以构建一个既灵活又可控的信息管理系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值