Linux 用户管理及用户权限下放

最新推荐文章于 2023-04-24 11:35:51 发布
最新推荐文章于 2023-04-24 11:35:51 发布
阅读量326 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baolingye/article/details/99333367
版权

一、用户管理

用户管理命令汇总

useradd      增 同adduser命令,执行此命令可在系统中添加命令(更改四个文件/etc/passwd、 /etc/shadow、/etc/gshadow、)
userdel      删 执行此命令可删除用户及相关用户的配置或文件,-r参数同时删除家目录
passwd       执行此命令可为用户设置密码,更改/etc/shadow
chage        修改用户密码有效期限,管理/etc/shadow
usermod      改修改用户的命令,可以通过usermod来修改登录名、用户的家目录等等。
chpasswd     批量为用户更新密码例如user.txt格式user:uesrpasswd
id           查查看用户的UID、GID及所归属的用户组
su           用户角色切换工具必须用su -
sudo         提权 sudo是通过另一个用户来执行命令,su是用来切换用户,然后通过切换的用户来完成相应的任务,但sudo后面能够直接接命令,比如sudo ls /root

用户组命令汇总

groupadd  添加用户组
参数:
 -g 指定组id
 
groupmod  修改用户组信息

参数:
 -g, --gid 修改组id
 -n, --new-name 修改组名
 
groups 查看用户属于的组

什么是用户

用户是操作者在系统中的身份,是系统最底层的安全机制的一部分,用户在系统中以字符和文件的形式存在

用户存储文件

  • /etc/passwd 用户信息文件

  • /etc/group 用户组信息文件

  • /etc/shadow 用户认证信息文件

  • /home/username 用户名信息文件

  • /etc/skel/ 放新用户配置文件或者环境变量的目录

管理用户组

  • groupadd 建立用户组

    -g 指定组id

  • groupmod 修改用户组

-g 修改组id

  • groupdel 删除用户组

管理用户

  • useradd 添加用户命令,常用参数:

     -c(comment)        新账号passwd文件的说明栏注释。
 -d(home_dir)       设置登录的家目录,家目录必须是已经存在 
 -m                   用户目录如果不存在则自动创建
 -e (expire_date)   账号的终日期,日期格式为/YY/MM/DD/
 -g (initial_group) 指定属于的属组(只属于一个组)
 -G (group,[….])    创建用户指定多个组,每个用户组用“,”逗号分隔。
 -M                   不创建家目录,优先于/etc/login.defs文件CREATE_HOME yes的设定,一般创建虚拟用户时不创建家目录,部署服务时需要创建虚拟用户。
 -s(shell)          指定shell ,-s /sbin/nologin设置用户不能登录
 -u(uid)            用户的id值,指定uid

  • passwd 与用户密码相关的命令,常用参数

    -n 最短修改密码的天数,在设置的时间内不能修改密码

-x 必须修改密码的天数

-w 设置密码过期前多长时间提醒

-i 设置密码过期多少天之后禁止用户登录,账户过期的时间

  • change 修改用户密码,常用参数

    -m:密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M:密码保持有效的最大天数。
-w:用户密码到期前,提前收到警告信息的天数。
-E:帐号到期的日期。过了这天,此帐号将不可用。日期写法:YY/DD/MM
-d:上一次更改的日期。
-i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

  • userdel 删除用户命令,参数:

    -r 用户目录下的档案一并删除,在其他位置上的相关文件也将一一找出并删除

  • usermod 修改用户属性

    -l 修改用户名称
-u 修改用户的 uid
-g 修改用户的 gid
-aG 指定用户的附加组
-c 修改用户的说明
-md 修改用户的家目录 , 默认为 /home/username
-s 修改用户的 shell 类型

二、用户权限下放

sudo 能把某些超级权限针对性的下放 , 并且不需要普通用户知道 root 密码 , 所以 sudo 相对于权限无限制性的 su 来说 , 还是比较安全的

sudo 执行命令的流程是当前用户切换到 root, 然后以 root 身份执行命令 , 执行完成后 , 直接退回到当前用户 ; 而这些的前提是要通过 sudo 的配置文件 /etc/sudoers 来进行授权

用户权限下放步骤

  1. 进入用户用户权限下放的配置文件:

    • vim /etc/sudoers 无语法检测
    • visudo 但有语法检测

  2. 在文件中编辑内容

    这里使用vim命令进入配置文件编辑
    在这里插入图片描述
    ​ 上图中给kuangshen用户下放了添加用户的权限,可以测试一下是否下放成功

​ 切换到kuangshen用户执行sudo useradd user1,如果下放成功,则能运行成功

​ 再试一下删除用户权限userdel -r user1,会发现没有删除用户权限,因此,要删除user1,需要重新切回root用户下删除,注意删除时要加上-r,否则删除会有残留文件

Marvellous丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三级等保-linux服务器三权分立设置
u013008898的博客
10-19 3561
服务器未严格按照系统管理员权限、审计管理员权限、安全管理员权限进行分配管理员账户,未实现管理用户的最小权限划分。建议服务器创建审计管理员、安全管理员等管理员账户,并划分相关管理员权限,实现最小权限分离。使用审计管理员进行添加用户/添加防火墙操作,查看权限是否正确控制。d)应授予管理用户所需的最小权限,实现管理用户的权限分离;可能存在管理员越权操作的风险。至此服务器三权分立设置完成。
linux中权限分离,关于linux的sudo的权限分离最佳实践
weixin_28709649的博客
04-30 830
01. 概述使用最小化权限原则,保证了系统的基本安全性,起码可以做到可控的方式。一般在安全方面这一块,系统安装最小化,用户最小化,程序运行最小化,网络通讯最小化等等。这里简短说明一下linux用户最小权限的原则。02. sudo配置说明2.1 sudo配置$ sudo egrep -v '^#|^$' /etc/sudoers --sudo的默认配置Defaults env_r...
linux实现权限分离
ananyou的博客
04-24 556
useradd -g sftp -s /bin/false guest (/bin/false表示不能通过ssh的方式登录)9、 修改/etc/selinux/config文件中的SELINUX="" 为 disabled或者。1、查看 openssh的版本,如果低于4.8p1,需要自行升级安装。指定根目录后,根应该是无法写入的,所以要新建一个目录供。*: 权限设置为700,代表文件所有者具有读写权限。组的用户,如果要匹配多个组,多个组之间用逗号分割。上传的账号,并且只能在指定目录下活动。
linux中权限分离,linux多项目资源分离权限问题
weixin_27199085的博客
04-30 156
在一个linux服务器上部署着多个项目,许多项目的资源文件软连接到其他文件夹下,那么就会出现open_basedir=/vagrant/vbee/:/tmp/:/proc/上传资源的时候会出现这样类似,就是权限不足的提示。一开始,我解决的tp5的做法是这样的,后来其他项目的资源上传时出现了找不到目录的情况,当时找这个原因找了很久。因为当时没改过代码,当时就很怀疑是改动了主配置文件造成的。后来排查的...
Linux用户和权限管理
Tanyxn的博客
07-20 585
本文介绍了Linux常用的用户及权限管理命令,包括创建、修改、删除、查看用户、设置密码;权限定义查看、修改、删除权限、以及用户组的概念等内容,是Linux学习不可缺少的一部分
Linux系统入门之用户管理及权限下放
vanvan_的博客
04-03 384
Linux系统中一般会包含多个用户,不同用户拥有不同权限,则需要对多个用户进行管理 用户在系统中的存储方式 /etc/passwd 用户信息文件 用户名称:密码:uid:gid:说明:家目录:默认shell "说明:默认shell的指定有那些可以查看系统中/etc/shells文件" /etc/group 用户组信息文件 组的名字:组密码:组id:组成...
Linux中文件权限的改变与管理
01-20
Linux 操作系统中,文件权限的管理是非常重要的,用户需要了解如何修改和管理文件权限,以确保系统的安全和稳定。下面将详细地介绍文件权限的改变和管理。 一、用户的授权 在 Linux 系统中,用户需要拥有某些权限...
linux su命令参数及用法详解-linux切换用户命令.docx
09-14
特别是对于服务器的管理有多人参与管理时,最好是针对每个管理员的技术特长和 管理范围,并且有针对性的下放给权限,并且约定其使用哪些工具来完成与其相关的工作,这时我们就有必要用到 sudo。 通过 sudo,我们能...
Linux 100 道面试题及答案.docx
最新发布
07-08
"Linux 操作系统面试题及答案" ...本文档总结了 Linux 操作系统的基础知识、系统管理、文件系统、磁盘管理、进程管理、网络管理、安全管理等方面的知识点,为 Linux 开发者和管理员提供了有价值的参考。
面试-常见linux笔试题-100道选择题-(含答案).pdf
01-30
五、用户管理 14. 想删除一个用户并同时删除用户的主目录,可以使用 `userdel -r` 命令。 15. 想在周一至周五下午 1 点和晚上 8 点各运行一次备份程序,可以使用 `crontab` 命令。 六、文件系统管理 16. 想卸载一...
linux 权限下放
yiyougogogo的博客
03-29 506
一.文件属性的查看ls -l filename-    rw-rw--    1   kiosk   kiosk   0   oct 2 17:05    file[1]   [2]      [3]   [4]     [5]    [6]     [7]         [8][1]       ##文件类型     -          #普通文件d          #目录s       ...
浅谈Linux用户权限管理之一(用户与组的概念)
weixin_33924312的博客
03-31 680
一.用户与组的概念 1.理解linux用户,多任务的特性 Linux是一个真实的、完整的多用户多任务操作系统,多用户多任务就是可以在系统上建立多个用户,而多个用户可以在同一时间内登录同一个系统执行各自不同的任务,而互不影响,例如某台linux服务器上有4个用户,分别是root、www、ftp和mysql,在同一时间内,root用户可能在查看系统日志,管理维护系统,www用户可能在修改自己的网...
Linux基础命令(用户权限管理 文件权限划分 bin\sbin )
JLow
05-12 2893
Linux用户权限相关命令 用户和组 基本概念: 用户Linux系统中必不可少的一部分,每个系统都必须有一个用户账号,并且对于不同的系统资源有着不一样的操作权限 在Linux中,可以指定不同的用户对文件的不同访问权限。 组的存在是为了方便进行用户管理。事先设置好组的权限,将用户添加进组,就可以不用为每一个用户依次设置权限 文件/目录的权限: 权限 缩写 代...
PFCG--权限下放
MRwugang的博客
05-24 702
权限下放创建步骤分享 权限下放顾名思义将新增的权限授予用户的一个过程,相关权限设计理念等同现代企业构建框架,此实际场景适用于整体放权,如若个别用户需要特殊权限则需要单独建立新的角色并予以分配; PS:走过路过留下你的????????,不足之处敬请留言,共学习同进步 手动增加事务代码: 如增加控制范围,进入权限完善信息: 增加控制范围权限下放: _70) ...
Linux如何添加用户(组)及下放权限
Leslie_qlh的博客
07-07 1979
Linux如何添加用户(组)及下放权限 1.新建用户(组) ①用户 新建用户需要通过指令useradd来实现。 useradd的一些基本用法如下: useradd username 新建一个用户 useradd -u uid username 指定用户的uid useradd -g gid username 指定用户的gid(一定要存在) useradd -G gid useradd ...
ssm框架下使用拦截器实现用户权限的下发
郑思旭的博客
09-28 554
一、首先配置拦截器 <!-- 配置拦截器 --> <mvc:interceptors> <mvc:interceptor> <!-- 拦截所有mvc控制器 --> <mvc:mapping path="/**"/> <!-- mv...
PowerShell管理AD:用户管理与OU设计
这个Powershell管理系列教程针对AD管理提供了一系列实用技巧,包括OU的规划与权限管理,以及高效用户管理工具的使用。这些知识对于任何需要管理大型AD环境的IT专业人员都至关重要,可以帮助他们更有效地执行日常任务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值