Linux 用户管理 1 之简介

最新推荐文章于 2022-07-04 08:50:07 发布
最新推荐文章于 2022-07-04 08:50:07 发布
阅读量367 收藏
点赞数
分类专栏: Linux RHEL 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as900/article/details/114167584
版权
Linux 同时被 2 个专栏收录
27 篇文章 4 订阅
订阅专栏
RHEL
15 篇文章 0 订阅
订阅专栏

Linux 用户管理 1 之简介
Linux 用户管理 2 之切换用户
Linux 用户管理 3 之创建用户
Linux 用户管理 4 之密码管理
Linux 用户管理 5 之用户属性属性

用户是构建 Linux 安全架构的基础,我们可以通过对用户账户的验证来识别用户的身份;通过对用户账户进行授权,来确保用户只能访问到允许他访问的资源;通过对用户账户的追踪(审核,审计),可以识别用户在系统中执行的操作。

在 Linux 中用户账户主要分三类:

  • superuser: 超级用户,用于管理系统,用户名为 root,对系统有完全访问权限。
  • system users: 系统用户,给系统提供支持服务的进程使用,并且不可用于交互式登录。
  • regular user: 普通用户,用于日常工作。

在 Linux 系统中,每个用户都有一个独一无二的 ID,用于标识用户账户。我们可以通过 id 命令来查看用户 ID:

it@ubuntusvr:~$ id yu
uid=1001(yu) gid=1001(yu) groups=1001(yu)

root 用户: 0
普通用户:

  • 系统用户 1 ~ 999 ( CentOS 6 以及之前是 1~499 )
  • 登录用户 1000+ ( CentOS 6 以及之前是 500+ )

与用户相关的配置文件:

  • /etc/passwd:用户及其属性信息,如,用户名,UID,home 目录等等;
  • /etc/shadow:用户密码及其属性信息

passwd 文件格式:

root@testsvra:~# cat /etc/passwd | head -n 1
root:x:0:0:root:/root:/bin/bash

passwd 文件中,每一行表示一个用户,其被划分成 7 列:

  • 第一列:用户等登陆名,如,root;
  • 第二列:用户的密码信息,在早期的 Linux 系统中,密码信息也是放在该文件中,后来从安全考虑,将密码信息移到了 shadow 文件中了,所以这里就显示了一个 x;
  • 第三列:用户的 ID(UID),root 用户的 UID 为 0;
  • 第四列:用户的主组 ID(GID),root 组的 GID 也是 0;
  • 第五列:用户的注释信息(对用户的说明)
  • 第六列:用户的 home 目录
  • 第七列:用户默认使用的 bash
    我们可以通过 man 5 passwd 获取文件的详细说明;

shadow 文件格式

root@testsvra:~# cat /etc/shadow | tail -n 2
user1:$6$m4O.xiGUrBBnA/os$9zoL4vxneGAdMH5w6xLtJsUqiuKGK2A5zJO8EsS8Qofvvsx8oY6IeyZmYFN1cuzTbQC3zGn5I06aJpTWsWhz1/:18682:0:99999:7:::
user2:!$6$MQ1L1YnDKHd1eipk$vyIiM/7icva5J1655ChnanIhVVC.9UnYRBruN0YgJapTEEbjEyqkuBXHZOb.x4QmNgpSASfQtpdEh5RZm4AUX1:18683:0:99999:7:::

shadow 文件中,每一行表示一个用户,其被划分成 9 列:

  • 第一列:用户的登录名,如,user1;
  • 第二列:用户的密码,该字段是一个通过加密(一般通过 sha512 加密)过的密文,如果在密码前面有一个 (如 user2),则表示该用户被禁用;
  • 第三列:密码更改的时间,该列显示的是 —— 自1970年1月1日开始到更改密码那天的天数(我们可以通过 data +%s 获取自1970年1月1日到现在的秒数,然后通过计算获取天数),如果显示为 0 表示用户下次登录需要更改密码;
  • 第四列:密码最短使用期限,默认为 0,即随时可以更改密码;
  • 第五列:密码最长使用期限,默认为 99999 天,算是永不过期了;
  • 第六列:密码过期前多少天通知用户,默认为 7 天;
  • 第七列:密码过期后几天,账户将被锁定;
  • 第八列:自 1970年1月1日起,账号多少天后失效
  • 第九列:保留字段
    你可以通过 man 5 shadow 查看 shadow 文件的详细说明;

可以通过 getent 命令查看指定用户在 passwd 和 shadow 文件中的内容:

root@testsvra:~# getent passwd user1
user1:x:1001:1001::/home/user1:/bin/bash
root@testsvra:~# getent shadow user1
user1:$6$nQtBCCSADY2RrmiT$QKhS6OVQvs6qhDUohA3FeOes5Jn9fz4MvoTMWF.2x7fK/hEPSf1PLGbpNHMrGCsxjZYGPJhk45pWBBNA.qAiP0:18683:0:99999:7:::

Linux 中的程序(进程),能够访问的资源,取决于运行这个程序的用户的权限,如,不同的用户,运行同一个程序(cat),他们能访问的资源也不同:

root@testsvra:~# cat /etc/shadow | head 
root:*:18474:0:99999:7:::
daemon:*:18474:0:99999:7:::
bin:*:18474:0:99999:7:::
sys:*:18474:0:99999:7:::
sync:*:18474:0:99999:7:::
games:*:18474:0:99999:7:::
man:*:18474:0:99999:7:::
lp:*:18474:0:99999:7:::
mail:*:18474:0:99999:7:::
news:*:18474:0:99999:7:::
root@testsvra:~#
root@testsvra:~# su - user1
user1@testsvra:~$ cat /etc/shadow
cat: /etc/shadow: Permission denied
as900
关注
专栏目录
linux账户管理.docx
12-16
Linux 账户管理 Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统...
用户管理
juw520007的博客
03-12 521
1,什么是用户 用户能够正常登录Linux或Windows系统。(比如:登录QQ的用户,登录新浪博客等等) 2,Linux 和Windows系统的用户的区别 本质都是登录系统,只不过Linux支持多个用户同时登录互不影响。而Windows可以创建多个用户,但不能同一时间多个用户登录系统。 3,为什么要创建用户 (1)系统上每一个进程(运行的程序),都需要一个特定的用户运行。 (2)通常在公司是...
Linux 基础 之 用户管理
一切总会归于平淡
07-04 433
记住一句经典的话:在Linux 的世界,一切皆文件,下面给大家整理了一份表格。
Linux入坑笔记(四、Linux 用户用户管理
三分恶的博客
01-21 915
文章目录Linux系统用户账号的管理添加新用户useradd设置用户密码:passwd查看登录用户简单信息:who查看登录用户详细信息:w删除用户userdel修改用户usermodLinux系统用户组的管理添加新的用户组:groupadd删除用户组:groupdel修改用户组的属性:groupmod用户组切换:newgrpLinux用户用户管理之相关配置文件 用户信息文件:/etc/...
简单介绍账户用户管理
qr39hh的博客
04-21 500
用户账户管理(以win10为例) 创建本地账户 1.选择此电脑,右键点击并选择管理选项。 2.双击左侧的本地用户和组选项。 3.选择用户,右键选择新用户选项。 4.就可以输入用户的名称,密码,创建一个新用户了。此外在创建用户时,建议选择一下用户更改密码的方式,即密码永不过期的模式。 想要选择密码永不过期选项,要先将用户下次登录时须更改密码和账户已禁用前面的勾去掉,才能选择密码永不过期选项。...
Linux之基础的简介
最新发布
07-11
Linux 系统从应用角度来看,分为**内核空间**和**用户空间**两个部分。内核空间是 Linux 操作系统的主要部分,但是仅有内核的操作系统是不能完成用户任务的。丰富并且功能强大的应用程序包是一个操作系统成功的必要...
浅谈Linux用户管理.pdf
09-06
Linux用户管理】是Linux操作系统中的核心组成部分,它涉及到系统的安全性、稳定性以及资源的有效利用。在Linux环境下,用户管理主要包括创建、修改、删除用户用户组,以及对用户权限和磁盘空间的管理。以下是对...
Linux账户管理.pdf
09-13
Linux 账户管理 Linux 账户管理Linux 操作系统中的一个关键组件,负责管理用户账号、组账号和账户数据的存放。本节将详细介绍 Linux 账户管理的概念、账户类别、账户数据的存放、解析本地用户账号、添加用户账号...
学习笔记--用户管理
juzikai的博客
05-18 3797
2022.5.18 课程来源:​​​​​​【千锋教育】网络安全300集全套-黑客攻防/渗透测试/代码审计(从入门到精通)_哔哩哔哩_bilibili 本人才疏学浅, 写博客主要为了促进学习,如有疏漏欠妥之处,敬请谅解~ 学用户管理就是为了管理权限 一、用户管理 每一个用户登录系统后,拥有不同的操作权限 每个账户有自己唯一的SID(安全标识符) 用户SID:S-1-5-21-426206823-2579496042-14852678-500 系统SID:S-1-5-21-426206..
组团学 用户管理(zutuanxue.com)
树明聊运维
06-17 516
一、用户和组的相关概念 账号的概念和分类 账号:是一种用来记录单个用户或是多个用户的数据。Linux中每一个合法的用户都必须要拥有账号,才能使用 。它不仅可以用来验证用户身份,还决定了一个用户在系统中可以从事什么工作 在Linux 上的账号可以分成两类: 用户账号 用来储存单一用户的数据,你可以使用一个用户账号,来储存某一个用户的数据。 群组账号 用来储存多个用户的信息,每一个群组账号可以用来记录一组用户的数据。 我们可以把 Linux 的所有账号依照下面两种方法进行分类: 依照账号的位置。 依照账号的
用户管理系统
weixin_71711091的博客
06-28 9392
用户管理系统功能简介 本篇将介绍一个模拟的用户管理系统。用户能够将自己的账号、密码、姓名、部门存入数据库(为了简单起见,这用文件来代替)。 该系统由四个界面组成。 1.登录界面 系统运行,出现登录界面。 该界面出现在屏幕中间,在这个界面中: (1)单击“登录”按钮,能够根据输入的账号密码进行登录;如果登录失败,能够提示;如果登录成功,提示登录成功之后,能到达操作界面。 (2)单击“注册”按钮,登录界面消失,出现注册界面。 (3)单击“退出”按钮,程序退出。 在这个界面中: (1)单击...
权限管理简介
weixin_41070431的博客
05-23 4218
权限管理属于系统安全的范畴,是实现对用户访问系统的控制,可以按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。一、认证流程关键术语:Subject:主体(被要求认证和授权管理的主体) 访问系统的用户,主体可以是用户、程序等,进行...
Docker镜像创建 (CPU环境) --【A-2/4】添加Regular User到Docker用户
林微的博客
05-15 480
1. 问题描述 安装Docker之后,普通用户权限通过docker version命令查询Docker ce的版本信息。 $ docker version Client: Version: 18.09.6 API version: 1.39 Go version: go1.10.8 Git commit: 481bc77 Bui...
Linux管理用户账号和组账号以及目录和文件的属性、包括创建、删除、增加、查询、修改命令的用介绍
wulimingde的博客
10-26 1760
前言 一:用户账号和组账号概述 1.1:用户账号概述 1.2:组账号概述 1.3:UID号和GID号 1.4:用户账号文件 1.4.1:用户账号文件/etc/passwd 1.4.2:用户账号文件/etc/shadow 1.5:组账号文件 1.5.1:/etc/group 和 /etc/gshadow 二:用户账号和组帐号管理 2.1:用户账号管理 2.1.1:useradd命令–添加用户账号 2.1.2:passwd命令–设置/更改用户口令 2.1.3:usermod命令–修改用户账号的属性 2.1.4:
linux用户和组群的区别,Linux用户和组群
weixin_35902168的博客
04-29 2336
Linux用户的类型:超级用户、系统用户、普通用户Linux系统中无论哪一种类型的用户都具有如下属性信息:用户名、口令、用户ID、群组ID、用户主目录、命名、登录Shell.与用户相关的文件:1.用户账号信息文件/etc/passwd某/etc/passwd文件内容如下:root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin...
linux 用户账号,Linux 用户账号属性
weixin_42511702的博客
04-28 1412
Linux 用户账号属性1. 用户账号涉及目录/etc/login.defs 默认配置文件/etc/passwd 账户属性表/etc/shadow 密码/etc/group 组属性表2. 账号涉及操作1. 添加账号 useradd2. 删除 userdel3. 账户属性4. 查看用户信息 finger3. 密码设计操作1. 设置秘密2. 修改3. 清空密码 passwd -d4. 修改密码过期信息...
Linux用户管理详解:RHCSA8学习笔记
笔记还提到了几个常用的Linux用户管理命令: 1. `useradd`:用于添加新用户,会在`/etc/passwd`中生成相应的记录。 2. `userdel`:删除用户,相应的用户信息也会从系统中移除。 3. `id`:查看用户的身份,包括UID、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值