Linux 用户管理及用户权限下放

最新推荐文章于 2021-04-30 04:58:03 发布
最新推荐文章于 2021-04-30 04:58:03 发布
阅读量326 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baolingye/article/details/99333367
版权

一、用户管理

用户管理命令汇总

useradd      增 同adduser命令,执行此命令可在系统中添加命令(更改四个文件/etc/passwd、 /etc/shadow、/etc/gshadow、)
userdel      删 执行此命令可删除用户及相关用户的配置或文件,-r参数同时删除家目录
passwd       执行此命令可为用户设置密码,更改/etc/shadow
chage        修改用户密码有效期限,管理/etc/shadow
usermod      改修改用户的命令,可以通过usermod来修改登录名、用户的家目录等等。
chpasswd     批量为用户更新密码例如user.txt格式user:uesrpasswd
id           查查看用户的UID、GID及所归属的用户组
su           用户角色切换工具必须用su -
sudo         提权 sudo是通过另一个用户来执行命令,su是用来切换用户,然后通过切换的用户来完成相应的任务,但sudo后面能够直接接命令,比如sudo ls /root

用户组命令汇总

groupadd  添加用户组
参数:
 -g 指定组id
 
groupmod  修改用户组信息

参数:
 -g, --gid 修改组id
 -n, --new-name 修改组名
 
groups 查看用户属于的组

什么是用户

用户是操作者在系统中的身份,是系统最底层的安全机制的一部分,用户在系统中以字符和文件的形式存在

用户存储文件

  • /etc/passwd 用户信息文件

  • /etc/group 用户组信息文件

  • /etc/shadow 用户认证信息文件

  • /home/username 用户名信息文件

  • /etc/skel/ 放新用户配置文件或者环境变量的目录

管理用户组

  • groupadd 建立用户组

    -g 指定组id

  • groupmod 修改用户组

-g 修改组id

  • groupdel 删除用户组

管理用户

  • useradd 添加用户命令,常用参数:

     -c(comment)        新账号passwd文件的说明栏注释。
 -d(home_dir)       设置登录的家目录,家目录必须是已经存在 
 -m                   用户目录如果不存在则自动创建
 -e (expire_date)   账号的终日期,日期格式为/YY/MM/DD/
 -g (initial_group) 指定属于的属组(只属于一个组)
 -G (group,[….])    创建用户指定多个组,每个用户组用“,”逗号分隔。
 -M                   不创建家目录,优先于/etc/login.defs文件CREATE_HOME yes的设定,一般创建虚拟用户时不创建家目录,部署服务时需要创建虚拟用户。
 -s(shell)          指定shell ,-s /sbin/nologin设置用户不能登录
 -u(uid)            用户的id值,指定uid

  • passwd 与用户密码相关的命令,常用参数

    -n 最短修改密码的天数,在设置的时间内不能修改密码

-x 必须修改密码的天数

-w 设置密码过期前多长时间提醒

-i 设置密码过期多少天之后禁止用户登录,账户过期的时间

  • change 修改用户密码,常用参数

    -m:密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M:密码保持有效的最大天数。
-w:用户密码到期前,提前收到警告信息的天数。
-E:帐号到期的日期。过了这天,此帐号将不可用。日期写法:YY/DD/MM
-d:上一次更改的日期。
-i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

  • userdel 删除用户命令,参数:

    -r 用户目录下的档案一并删除,在其他位置上的相关文件也将一一找出并删除

  • usermod 修改用户属性

    -l 修改用户名称
-u 修改用户的 uid
-g 修改用户的 gid
-aG 指定用户的附加组
-c 修改用户的说明
-md 修改用户的家目录 , 默认为 /home/username
-s 修改用户的 shell 类型

二、用户权限下放

sudo 能把某些超级权限针对性的下放 , 并且不需要普通用户知道 root 密码 , 所以 sudo 相对于权限无限制性的 su 来说 , 还是比较安全的

sudo 执行命令的流程是当前用户切换到 root, 然后以 root 身份执行命令 , 执行完成后 , 直接退回到当前用户 ; 而这些的前提是要通过 sudo 的配置文件 /etc/sudoers 来进行授权

用户权限下放步骤

  1. 进入用户用户权限下放的配置文件:

    • vim /etc/sudoers 无语法检测
    • visudo 但有语法检测

  2. 在文件中编辑内容

    这里使用vim命令进入配置文件编辑
    在这里插入图片描述
    ​ 上图中给kuangshen用户下放了添加用户的权限,可以测试一下是否下放成功

​ 切换到kuangshen用户执行sudo useradd user1,如果下放成功,则能运行成功

​ 再试一下删除用户权限userdel -r user1,会发现没有删除用户权限,因此,要删除user1,需要重新切回root用户下删除,注意删除时要加上-r,否则删除会有残留文件

Marvellous丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux中权限分离,关于linux的sudo的权限分离最佳实践
weixin_28709649的博客
04-30 830
01. 概述使用最小化权限原则,保证了系统的基本安全性,起码可以做到可控的方式。一般在安全方面这一块,系统安装最小化,用户最小化,程序运行最小化,网络通讯最小化等等。这里简短说明一下linux用户最小权限的原则。02. sudo配置说明2.1 sudo配置$ sudo egrep -v '^#|^$' /etc/sudoers --sudo的默认配置Defaults env_r...
linux 权限下放
yiyougogogo的博客
03-29 506
一.文件属性的查看ls -l filename-    rw-rw--    1   kiosk   kiosk   0   oct 2 17:05    file[1]   [2]      [3]   [4]     [5]    [6]     [7]         [8][1]       ##文件类型     -          #普通文件d          #目录s       ...
Linux系统下的用户管理及权利下放
Sunny_Future的博客
10-20 927
用户管理  一个Linux系统里可以存在很多用户,那自然就需要管理了,下面是一些用户的基本相关参数及用法。 一些指令,请读者自行尝试,截图太多,不再赘述。 一、用户基础 (1) 用户的建立 useradd   参数 用户名字 -u    指定用户uid -g    指定用户初始组信息,这个组必须已经存在 -G    指定附加组,这个组必须存在 -c    用户说明 -d    
linux中的用户权限下放
Pencil的博客
01-11 375
echo mmmm |passwd --stdin user ##将mmm作为user的密码 ------------------------------------------------------------------------------------------------------------------------------------------ ####用
Linux改变下放文件权限,Linux中root权限下放
weixin_39921224的博客
04-29 170
一般来说,root权限是在系统管理员手中,不能轻易就给了普通用户,但是有时普通用户想做一些高级一点的操作,又得麻烦系统管理员,比如啊,改个程序文件重启个Apache等等。于是就有了root权限的下放,使得普通用户能够执行root用户才能执行的命令。在CentOS中,root权限的下放可以通过/etc/sudoers 文件来实现。我们打开这个文件。这个文件的开头就写明了这个文件的用途:Sudoers...
Linux中文件权限的改变与管理
01-20
Linux 操作系统中,文件权限的管理是非常重要的,用户需要了解如何修改和管理文件权限,以确保系统的安全和稳定。下面将详细地介绍文件权限的改变和管理。 一、用户的授权 在 Linux 系统中,用户需要拥有某些权限...
linux su命令参数及用法详解-linux切换用户命令.docx
09-14
特别是对于服务器的管理有多人参与管理时,最好是针对每个管理员的技术特长和 管理范围,并且有针对性的下放给权限,并且约定其使用哪些工具来完成与其相关的工作,这时我们就有必要用到 sudo。 通过 sudo,我们能...
Linux 100 道面试题及答案.docx
最新发布
07-08
"Linux 操作系统面试题及答案" ...本文档总结了 Linux 操作系统的基础知识、系统管理、文件系统、磁盘管理、进程管理、网络管理、安全管理等方面的知识点,为 Linux 开发者和管理员提供了有价值的参考。
面试-常见linux笔试题-100道选择题-(含答案).pdf
01-30
五、用户管理 14. 想删除一个用户并同时删除用户的主目录,可以使用 `userdel -r` 命令。 15. 想在周一至周五下午 1 点和晚上 8 点各运行一次备份程序,可以使用 `crontab` 命令。 六、文件系统管理 16. 想卸载一...
PFCG--权限下放
MRwugang的博客
05-24 702
权限下放创建步骤分享 权限下放顾名思义将新增的权限授予用户的一个过程,相关权限设计理念等同现代企业构建框架,此实际场景适用于整体放权,如若个别用户需要特殊权限则需要单独建立新的角色并予以分配; PS:走过路过留下你的????????,不足之处敬请留言,共学习同进步 手动增加事务代码: 如增加控制范围,进入权限完善信息: 增加控制范围权限下放: _70) ...
Linux系统下的用户管理及权限下放
Code for need ,Code for fun
04-09 253
Linux是一个多用户系统,系统通过账号来标识用户,同时也是通过账号来控制用户对系统资源的访问权限本篇讲述用户管理以及权限下放的一些问题1.用户建立useradd        参数        用户名字-u    ##指定用户uid-g    ##指定用户初始组信息,这个组必须已经存在-G    ##指定附加组,这个组必须存在-c    ##用户说明-d    ##用户家目录-s    ##...
用户权限下放sudo
qq_41977453的博客
10-03 212
一、用户的创建删除及信息更改一般都只能在超级用户下进行,但是如果普通用户该如何对用户进行管理呢? 答:权力的下放 正常情况下普通用户建立用户的时会报错,如图 注意: 1.怎么查看主机名? # hostname 2. 怎么查看命令useradd所在的文件? #which useradd 3.怎么实现第一次无密码 执行命令? #NOPASSWD:/usr/sbin/useradd 我们可以通...
浅谈Linux用户权限管理之一(用户与组的概念)
weixin_33924312的博客
03-31 680
一.用户与组的概念 1.理解linux用户,多任务的特性 Linux是一个真实的、完整的多用户多任务操作系统,多用户多任务就是可以在系统上建立多个用户,而多个用户可以在同一时间内登录同一个系统执行各自不同的任务,而互不影响,例如某台linux服务器上有4个用户,分别是root、www、ftp和mysql,在同一时间内,root用户可能在查看系统日志,管理维护系统,www用户可能在修改自己的网...
linux中权限分离,linux多项目资源分离权限问题
weixin_27199085的博客
04-30 156
在一个linux服务器上部署着多个项目,许多项目的资源文件软连接到其他文件夹下,那么就会出现open_basedir=/vagrant/vbee/:/tmp/:/proc/上传资源的时候会出现这样类似,就是权限不足的提示。一开始,我解决的tp5的做法是这样的,后来其他项目的资源上传时出现了找不到目录的情况,当时找这个原因找了很久。因为当时没改过代码,当时就很怀疑是改动了主配置文件造成的。后来排查的...
Linux用户及权限分配
weixin_30907523的博客
05-30 1692
一、用户分类 所有者 u; 所属组 g; 其它用户 o; 所有用户 a; 二、用户管理 //查看用户 id user //添加用户 useradd user //设置密码 passwd user //删除用户 userdel -r user #删除用户的时候用户组被删除 三、用户与组 //加入组 gpasswd -a testuser ro...
linux收回用户执行权限,Linux之文件权限管理命令
weixin_39788131的博客
04-29 1791
一、查看文件属性。1、命令ls -l filename 查看长格式形式查看文件详细属性。ls -l file1 ##查看文件file1的详细属性结果:- |rw-r--r--| 1 |kiosk| kiosk| 0| Jul 21 09:18 | file1[1] [2] [3] [4] [5] [6] [7] [8][1] 文件的类型—##空...
Linux 用户管理用户权限设置
热门推荐
rorntuck7的专栏
01-27 4万+
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主...
05_用户管理
sl963216757的博客
10-10 259
用户管理 用户用户组存在的意义 1)用户存在的意义 系统资源是有限的,需要合理分配系统资源 在这个问题解决时必须要有资源配合 1.身份 account 2.授权 author 3.认证 auth 3A 机制,3A 机制组成系统中最底层的安全架构 2)用户组存在意义 用户组是一个逻辑容器 对用户进行归类和统一授权 用户用户组在系统中的存在方式 电脑对数字敏感     id 人类对字符串敏感   名称 id <-------> 名称 必须要记录到文件当中用户才能存在 用户就是/etc/pass

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值