Linux用户管理详解

最新推荐文章于 2024-06-10 21:17:20 发布
最新推荐文章于 2024-06-10 21:17:20 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dfdbb6b/article/details/128453367
版权

今天我们的第一部分先讲用户信息存储的文件

  • 用户基本信息文件
  • 用户密码信息文件
  • 组信息文件

1.用户基本信息文件(我们以超级管理员为例   /etc/passwd)

[root@iZ2zef4rb5ixg6sieztgsdZ ~]# head -1 /etc/passwd
root:x:0:0:root:/root:/bin/bash

root : x : 0 : 0 : root : /root : /bin/bash

用户名 uid gid 描述 HOME : shell

root:登录系统的名字

x:密码占位符,具体的内容不在这里

0:UID,用户的身份证

0:GID,GROUP组号

root:描述,比如产品经理等

/root:家目录,登录系统时,所在的目录

/bin/bash:登录shell(命令解释器)

2.用户密码信息文件( /etc/shadow)

[root@iZ2zef4rb5ixg6sieztgsdZ ~]# head -1 /etc/shadow
root:$6$xS8j2OCp$ainIyMkDe2R2uojYvTLABaLdMjJG8XjGjxrH5HfrNpR0DpJG0OQM9fsxhvESvrjZbHNp7DfZhAi00AZzxUpwI1:19346:0:99999:7:::

root : $6$xS8j2 : 19346 : 0 : 99999 : 7: : :
登录名加密后密码天数最小间隔最大时间间隔警告时间:不活动时间:失效时间:保留

 1.“登录名”是与 /etc/passwd 文件中的登录名相一致的用户账号

2.“口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;* 代表账号已经被锁定; !!表示该密码已经过期

$6$ --SHA-512加密

$1$ --MD5加密

$2$ --Blowfish加密

$5$ --SHA-256加密

3.“最后一次修改时间”表示从某个时刻起,到用户最后一次修改口令的天数,时间起点对不同的系统可能不一样  Linux-1970.1.1

4.最小间隔:改密码之间的最短时间间隔

5.最大时间间隔:密码的有效期

3.组文件信息( /etc/group)

[root@iZ2zef4rb5ixg6sieztgsdZ ~]# head -1 /etc/group
root:x:0:

root : x : 0 :

组名组密码组ID组成员

4. 创建用户

在linux系统中怎么样才能创建一个用户呢?

useradd  用户名   创建一个用户

[root@iZ2zef4rb5ixg6sieztgsdZ ~]# useradd surper       //创建一个surper得到普通用户
[root@iZ2zef4rb5ixg6sieztgsdZ ~]# id surper           //查找用户的具体信息
uid=1002(surper) gid=1002(surper) groups=1002(surper)

5.删除用户

在linux系统中怎么样才能删除一个用户呢?

userdel -r  用户名     彻底的删除用户信息

[root@iZ2zef4rb5ixg6sieztgsdZ ~]# userdel -r surper
[root@iZ2zef4rb5ixg6sieztgsdZ ~]# id surper
id: ‘surper’: no such user

userdel   用户名     删除用户信息,但还是会保留相关文件夹

[root@iZ2zef4rb5ixg6sieztgsdZ home]# userdel user01     //删除user01用户
[root@iZ2zef4rb5ixg6sieztgsdZ home]# id user01         
id: ‘user01’: no such user    //用户信息没有查到
[root@iZ2zef4rb5ixg6sieztgsdZ home]# ll
total 8
drwx------ 2 help help 4096 Dec 26 14:22 help
drwx------ 2 1000 1000 4096 Dec 27 10:39 user01

 usermod -r  修改用户信息

6.修改用户密码

[root@iZ2zef4rb5ixg6sieztgsdZ home]# useradd surper
[root@iZ2zef4rb5ixg6sieztgsdZ home]# id surper
uid=1002(surper) gid=1002(surper) groups=1002(surper)
[root@iZ2zef4rb5ixg6sieztgsdZ home]# passwd surper    //修改用户密码
Changing password for user surper.
New password: 
BAD PASSWORD: The password is a palindrome
Retype new password: 
passwd: all authentication tokens updated successfully.

7.组

在Linux中,为什么要用到组呢?在这里给大家打个比方

 比如现在有12份特权,现在来了用户1想要前三个特权,用户2想要中间三个特权,用户3想要后三个特权,那我们系统就要做9次连接,不仅如此,打个比方,用户3冲了钱,有了特权,但是因为自身原因,没有再使用过这个账户,等到了一定时间,系统还要将断开用户与特权之间的连接,这样的操作也是非常辛苦的,现实中我们的用户数量庞大,远远不止这么一点人数,所以这给系统造成了很大的压力,所以有没有一种方法介意降低对系统的操作的次数呢?答案是显然的

 我们可以将这些特权按组的形式分配下去,这样后来的用户就可以进组去享受特权

1.基本组:随着用户而创建,组名同用户名(基本组只能有一个)

2.附加组:用户加入到的其他组(附加组可以有多个)

创建组  groupadd  组名

[root@iZ2zef4rb5ixg6sieztgsdZ home]# groupadd sugroup
[root@iZ2zef4rb5ixg6sieztgsdZ home]# cat /etc/group

 

 删除用户所在的组  gpasswd -d 用户 组名

指定用户的UID  -u

指定用户的附加组  -G

指定用户的基本组  -g

 8.提权

  1. 永久提权  Swit ching users with us
  2. 临时提权  Running commands as root with sudo

方法一: su(可以切换到root)

1.普通用户没有特权

2.尽量少使用root

普通用户需要执行特殊指令时,使用root身份
 

[surper@iZ2zef4rb5ixg6sieztgsdZ home]$ useradd user01  //普通用户操作添加用户的操作
useradd: Permission denied.
useradd: cannot lock /etc/passwd; try again later.

[surper@iZ2zef4rb5ixg6sieztgsdZ home]$ su root  //切换超级管理员身份
Password:                                 //需要输入超级管理员密码确认身份
[root@iZ2zef4rb5ixg6sieztgsdZ home]#

方法二:  sudo

1.只用普通登录服务器时

2.完成部分特权指令

[root@iZ2zef4rb5ixg6sieztgsdZ ~]# vim /etc/sudoers

 有一个组叫wheel,我们可以创建一个普通用户再将他添加到这个组中

[root@iZ2zef4rb5ixg6sieztgsdZ ~]# useradd user02 -G wheel   //创建一个叫user02并添加到wheel中
[root@iZ2zef4rb5ixg6sieztgsdZ ~]# id user02
uid=1004(user02) gid=1005(user02) groups=10(wheel),1005(user02)
[user02@iZ2zef4rb5ixg6sieztgsdZ root]$ useradd user03  //普通创建还是以失败告终
useradd: Permission denied.
useradd: cannot lock /etc/passwd; try again later.

[user02@iZ2zef4rb5ixg6sieztgsdZ root]$ sudo useradd user03    //提权创建用户 创建成功

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for user02: 
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
Creating mailbox file: File exists
[user02@iZ2zef4rb5ixg6sieztgsdZ root]$ id user03
uid=1005(user03) gid=1006(user03) groups=1006(user03)

9.用户不可登录

[root@iZ2zef4rb5ixg6sieztgsdZ ~]# usermod -s /sbin/nologin user03

 

吃橘子的Crow
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux基础
qq_40277438的博客
07-02 462
Linux基础 1.ubuntu目录: /:根目录(最顶层);/home:系统默认的用户家目录,新增用户账号时,用户的家目录都在此目录下,~edu表示用户edu的家目录,用于存放自己编写的程序可放在该目录中。 /bin、/usr/bin:可执行二进制文件的目录,如常用的命令等。(存放运行程序的目录,不可随意修改) /dev:存放linux系统下的设备文件,访问该目录下的某个文件,相当于访问某个设备...
Linux 特殊权限a,i,t,s以及查找带有特殊权限的所有文件(修订版---2022-11-11)
zsk_john的技术分享专用博客
11-10 3999
特别需要注意,SUID作用对象只是二进制可执行文件,SGID作用对象可以是文件夹也可以是文件。不可移动(mv命令对此权限无能为力),不可修改,不可追加,(因为不可移动所以)不可删除,特殊在它们的设置都是专用命令chattr命令。
Linux在创建用户的时候遇到的错误:useradd: Permission denied.useradd:无法锁定 /etc/passwd,请稍后再试。
最新发布
人生苦短
06-10 936
1.当我们输入useradd (创建的用户名,一般用英文) -m -s /bin/bash命令创建用户时,不是root用用户就会报错。由于这里使用的是sudo命令,所以这里需要再一次输入当前登录用户的密码(root用户就没有这种情况)3.创建成功后,设置用户的密码(这里设置密码需要按照要求来设置)2.我们可以使用sudo或者切换成root用户创建用户。这样就解决了以上的问题!针对以下这个问题主要时权限问题。
useradd:无法锁定 /etc/passwd,请稍后再试
热门推荐
qq_44918665的博客
11-03 2万+
直接上截图吧 简单总结: ls -l /etc/passwd ##查看权限;权限为读写 lsattr /etc/passwd ##若出现i---e ,执行(1);否则(2) chattr -i /etc/passwd ##(1) useradd zhangsan ##(1) sudo useradd zhangsan##(2);当然也可以直接执行这一步 ...
Linux问题合集003】解决无法创建新用户丨在home目录下看不见用户文件夹丨创建的用户设置密码时报错,当前用户不在 sudoers 列表中丨Ubunt不显示用户名,只显示“$“符号问题
周周の博客小屋
05-12 2849
解决无法创建新用户丨在home目录下看不见用户文件夹,【su: 警告:无法更改到 /home/tom 目录: 没有那个文件或目录】丨创建的用户设置密码时报错,当前用户不在 sudoers 列表中丨Ubuntu不显示用户名,只显示"$“符号问题
Linux日志管理详解.docx
12-16
Linux日志管理详解 Linux日志管理是指对Linux系统中各种日志文件的管理和分析,以便更好地了解系统的运行状态、检测和解决问题。该过程包括日志文件的查看、分析和管理,旨在提高系统的安全性和可靠性。 日志连接...
关于Linux账号管理详解
09-15
本文主要聚焦在Linux用户管理和群组管理上,详细解释了如何在Linux环境中进行有效的账户操作。 首先,理解Linux用户账号的存储至关重要。在Linux系统中,用户账号信息主要保存在两个文件中:`/etc/passwd` 和 `...
linux下的用户管理详解
12-15
linux下的用户管理详解 linux下的用户管理详解 linux下的用户管理详解
第7章 Linux用户管理
微客猿
10-16 2550
既然root管理员能够修改其他用户的密码,就表示其完全拥有该用户管理权限。这个id命令是一个在创建用户前需要仔细学习的命令,它能够简单轻松地查看用户的基本信息,例如用户ID、基本组与扩展组GID,以便于我们判别某个用户是否已经存在,以及查看相关信息。passwd命令用于修改用户的密码、过期时间等信息,英文全称为“password”,语法格式为“passwd [参数] 用户名”。使用adduser时,创建用户的过程更像是一种人机对话,系统会提示你输入各种信息,然后会根据这些信息帮你创建新用户
使用useradd给云服务器添加用户后,使用ssh仍然是Permission denied (publickey)解决办法
坏鱼儿恋夏的博客
08-31 1143
为了实现云服务器用户登录,我在云服务器useradd 添加了很多用户名。 之后su 用户名 ,然后在本机使用cat ~/.ssh/id_rsa.pub将本地的公钥放在云服务器.ssh目录下的authorized_keys文件里(如果没有这个需要创建一下) 然后我直接在本地 ssh 用户名@ip地址 登录。发现怎么都是Permission denied (publickey),查了很多资料,最后就是将authorized_keys权限设置为644就可以正常登陆了,应该是这个文件权限不够,读不了公钥,导致无
Linux用户管理
云创网络工作室官方账号
11-29 1069
Linux用户组与用户管理,常用命令,命令解析,还有一些细节问题。
Linux用户管理指南:创建、删除、权限、最佳实践,全面掌握用户管理技巧
qq_41308872的博客
09-22 6757
本文为您提供了一份全面的Linux用户管理指南。从创建和删除用户账户到管理权限和访问控制,再到最佳实践和常用工具,我们详细介绍了如何高效地管理Linux系统中的用户。通过本指南,您将学习到安全、有效地设置用户账户、密码策略、用户管理以及用户登录和注销等关键技巧。无论您是初学者还是有经验的管理员,这篇文章都将为您提供有价值的用户管理知识。
linux命令总结
欢迎你的到来!
06-20 939
第一章 命令总结: echo : 所见即所得,想打印出内容 -e:识别特殊符号 例如: PS1定义了命令提示符 -bash: [\u@\h: command not found -bash: ifconfig: command not found 命令 不 找 (找不到命令) -bash: /usr/sbin/useradd: Permission denied 没有...
Linux笔记——用户管理
weixin_42638731的博客
01-06 2710
Linux笔记——用户管理
Linux命令(五)权限操作:su、sudo
ZY95001的博客
07-27 1341
一、su 切换用户 切换用户角色:从root变为oldboy就是切换用户角色 su - oldboy - 加载新的环境变量 不使用-的问题 [root@oldboy ~]# su oldboy [oldboy@oldboy root]$ pwd /root #还是root家目录 问题:10个管理员,管理服务器,su - root ...
Linux操作系统
日常记录
08-16 708
Linux操作系统 操作系统 操作系统(Operating System)是应用程序运行的基础支持环境 操作系统作用是管理和控制计算机系统的硬件与软件资源 Intel x86架构上常见的操作系统:Windows、Linux、Unix… PS:有种特殊的Linux支持arm架构,称为arm Linux,与标准Linux不兼容,本次学习基于Intel x86的标准LinuxLinux操作系统 Linux是开源的基于Intel x86架构的类Unix多用户操作系统 Linux是目前最主要的服务器端操作
<V>用户管理
qiao_qing的博客
10-12 232
文章目录一、用户用户组存在的意义1.用户存在的意义2.用户组存在的意义二、用户用户组在系统中的存在方式三、用户切换1.用户查看2.用户切换四、用户涉及到的系统配置文件五、用户建立及删除1.监控界面六、用户用户组的信息管理七、用户涉及到的系统配置文件八、用户涉及到的系统配置文件九、用户涉及到的系统配置文件 一、用户用户组存在的意义 1.用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有两个资源配合 1)身份 account 2)授权 author 3)认证 auth.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃橘子的Crow

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值