Day09 红帽Linux — 1管理本地用户和组

最新推荐文章于 2022-12-15 19:11:26 发布
最新推荐文章于 2022-12-15 19:11:26 发布
阅读量338 收藏 3
点赞数 1
分类专栏: 百日学习 文章标签: linux redhat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dglhtao/article/details/118808650
版权

红帽Linux — 1管理本地用户和组

文章目录

一、组的概念

组是需要共享文件和其他系统资源访问权限的用户集合,可以对一组用户授予文件访问权限,实现同一管理

  • 创建用户时会自动以用户名字来创建一个同名组,后续用户改名,组名不变
  • 组也有密码,一般用于用户添加组时提高安全性

组类型

  • 主要组:定义在 /etc/passwd 中第四列的,就是用户的主要组,

  • 附加组:定义在 /etc/group 中用户的组

一个用户只能有一个主要组,但可以有多个附加组,用户将继承组的权限。


使用 id 命令可以查看用户的主要组和补充组

id <option> [用户名]

optionfunction
-g --group显示用户所属组的ID
-G --groups显示用户所属附加组群的ID
-n --name显示用户所属组或附加组群的名称
-r --real显示实际ID
-u --user显示用户ID

组信息

/etc/group
  1. 组的名称
  2. 组的密码,已经转移到 /etc/gshadow 中,基本很少使用
  3. 组 ID,也就是 GID
  4. 组成员

在这里插入图片描述


/etc/gshadow

  • 组名:组密码:组管理员:组成员

  • 默认情况下组不设置密码

在这里插入图片描述


小测验

题目

在这里插入图片描述
在这里插入图片描述

1.B 2.A × => C √ 3.D 4.A 5.C

6.B 7.D


答案

在这里插入图片描述
在这里插入图片描述


二、获取超级用户访问权限

用户权限

  • 普通用户只能访问自己目录下的文件,以及可移动硬盘。固定硬盘及其他高级管理需要root用户权限
  • root具有高于文件系统的至高权限
  • 在Linux上可以通过临时获得超级用户特权,来降低root用户泄露的风险

使用su切换用户

su <user>			#切换用户,不切换环境变量
su - <user>			#切换用户,同事切换环境变量
exit	或	Ctrl + D	#退出用户

需输入目标用户的密码


使用sudo获取超级用户权限

sudo <command>
sudo -i [user] 			#加载用户变量,并跳转到目标用户home目录
sudo -s	[user]			#不加载用户变量,不跳转目录		未填user时默认到root

需在配置文件/etc/sudoers中提前声明权限


配置sudo(/etc/sudoers)

打开配置文件
visudo
#或
vim /etc/sudoers
给用户或组添加sudo权限
# userA在名为Host_Name的主机上,可以通过sudo,以userB、userC的权限执行 command1
userA  Host_Name=(userB,userC) \<command1>	

# 给用户stu添加root权限
# 在 root ALL=(ALL) ALL 后加入
stu ALL=(ALL) ALL	

# 允许用户在不输入密码的前提下以其他用户身份允许命令:
stu ALL=(ALL) NOPASSWD:ALL

  • 需设定:

    • 需借用权限的用户或组,在开头的位置加上 % 代表组
    • 借用哪个主机上哪个用户的权限
    • 借用的命令

  • 注意: sudo 的使用需要使用密码,使用的密码是当前用户的密码。输入密码后一段时间内可以进行配置,一段时间后需要再次输入密码,默认是十分钟。


三、管理本地组

新建用户组

groupadd <group>

  • 创建组时,会使用 /etc/login.defs 中指定范围的GID,一般是1000后

  • -g 选项给创建的组设定特定的 GID

  • -r 选项给系统组指定特定的 GID,范围由 /etc/login.defs 中的 SYS_GID_MIN 和 SYS_GID_MAX 来定义,通常是201~999


删除用户组

groupdel <group>

修改组属性

groupmod [option] <group>
指令
groupmod -n <group2> <group1>		#将group1组名修改为group2
groupmod -g <number> <group>
例子

  • 修改group1的名称为group01

    groupmod -n group01 group1
#group01 作为 -n 的属性先写,group1作为命令的参数放最后

  • 修改group01的GID为2000

    groupmod -g 2000 group01

设置组成员

指令
gpasswd -a <user>, <user2> <group>				#组新加用户
gpasswd -d <user>, <user2> <group>				#组删除用户
usermod -G <group1>, <group..> <user>			#用户添加到多个组
gpasswd -A <user> <group>						#设置组管理员

gpasswd -M <user>, <user2> <group>		#使用-M选项添加用户,并覆盖组内原有用户
例子

  • 添加用户tom,lisa,vivian到test用户组中

    gpasswd -M tom, lisa, vivian test	#使用-M选项添加多个用户到组,并覆盖组内原有用户

四、管理用户密码

密码存储文件(/etc/shadow)

在这里插入图片描述

  1. 用户名
  2. 加密的密码
  3. 自上次更改密码至今的天数,从1970年1月1日记起
  4. 最短可该密码需间隔的天数
  5. 最长多久必须改密码,空字段表示不会根据上次更改以来的时间失效
  6. 警告期,当用户在截止日期前多少天,会受到密码过期警告
  7. 非活动期。密码过期后还能登录的天数,过了后,账户将被锁定
  8. 账户过期日。自1970年1月1日起的天数,空字段表示不会在特定日期失效
  9. 最后一字段为空,预留给以后使用

密码加密与密码验证

  • 密码使用哈希算法,随机选取加密密码的salt,以不同的哈希算法加密生成密码哈希
  • 两用户密码相同,因salt不同,在/etc/shadow/中显示的也是不一样的
  • 验证密码时,将用户的salt和键入的未加密密码组合,用指定的哈希算法加密,若结果与保存的密码哈希匹配,则输入了正确的密码。这样既可以让系统判断用户密码是否正确,又不以登录密码的形式存储密码。

配置密码属性

配置文件(/etc/login.defs)

在这里插入图片描述

修改配置文件
vim /etc/login.defs
?PASS_MAX_DAYS
99999 改为 180
#密码180天失效,默认设置只对之后创建的新用户有效
指令
chage -m 0 <user>	#最短0天需改密码
chage -M 90 <user>	#最长期限90天需改密码
chage -W 7 <user>	#密码到期前警告的时长
chage -I 7 <user>	#到期后账户多长时间锁定
chage -l <user>		#查看用户密码期限详情
chage -d 0 <user> 	#强制第一次登录时改密码
chage -E $(date -d "+180 days" +%F) operator1	#设定用户180天后到期

date -d "+90 days"	#计算未来时间

#除了用 chage -E 设定账户到期日期外,还能用 usermod -L -e 设定锁定用户的时间,时间必须时从1970-1-1起的天数或YYYY-MM-DD的格式
sudo usermod -L -e $(date -d "+180 days" +%F) operator1	#设定用户180天后锁定
#到期或锁定后,无法以交互的方式登录(账户、密码的形式)

其它

#修改用户登录方式 登录/bin/bash	非交互/sbin/nologin 
usermod -s /sbin/nologin user03

参考资料:Red Hat Training and Certification

海叶丶
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
day6用户和账户管理,详细笔记文档
07-17
Linux操作系统中,用户和账户管理是系统安全...了解这些用户和账户管理的知识,有助于更好地管理和维护Linux系统的安全性,确保资源得到有效控制和合理分配。在实际操作中,遵循最佳实践和安全策略是非常重要的。
day3用户和基础详细笔记文档
最新发布
07-17
Linux操作系统中,用户和管理是日常管理任务的基础。这篇笔记主要涵盖了Linux命令行下与用户和相关的基础知识,包括文件 `/etc/passwd` 的作用、常用的文本查看工具(如`cat`、`more`、`less`、`head`、`tail`...
linux redhat8.0 谈谈用户和
zhangzc0408的博客
12-15 666
关于用户的基本操作
redhat linux基础(8)用户和管理
qq_67449285的博客
11-08 536
redhat linux基础(6)用户和管理
Red Hat Linux用户和管理
啵啵卜卜贝
10-15 719
一、实验目的 通过本实验,使我们掌握以下内容: (1) 用户和群的配置文件。 (2) Linux下用户的创建、管理和维护。 (3) Linux群的创建、管理和维护。 (4) 用户账户管理器的使用方法。 二、实验内容、步骤、结果 如操作环境、系统配置、操作步骤、程序源代码、测试数据、测试结果、截屏等。 (1)操作环境:VMware虚拟环境 (2)系统配置:Red.Hat.Linux.9.0操作系统 (3)操作步骤: 步骤1:使用“cat/etc/passwd”命令查看/etc/passwd文件,如图3.
RHCSA篇 用户和
undefineing的博客
04-26 3693
linux服务器用户拢共有三种:1.超级用户、2.系统用户、3。
Linux用户与用户
ysds20211402的博客
02-07 1571
转自:微点阅读https://www.weidianyuedu.com/content/3317486503449.html Linux用户与用户 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户织文件,并为用户提供安全性保护。 每个用户账号都拥有一个唯一的用户名和各自的口令。 用..
day1简介和基本linux命令-详细笔记文档总结
07-17
Debian系列包括Debian Linux和Ubuntu Linux,后者以其用户友好性著称。除此之外,还有SUSE Linux、Kylin Linux等其他发行版。 要查询一个网站的后台服务器所使用的操作系统,可以通过访问http://www.netcraft.com来...
day32_linux&nginx教案1
08-08
- **lrzsz**:一个轻量级的命令行工具,允许通过 SSH 连接在本地和远程 Linux 之间进行文件的上传和下载。 - **sftp**:SSH 文件传输协议,提供安全的文件传输,可以通过终端内的 sftp 窗口进行操作。 3. Linux ...
day 1 Linux思维网图
07-10
个人复习使用,无其他参考价值
centos&redhat用户和的配置
09-22 2075
useradd 创建用户 -u 配置uid -g 配置初始 -G 配置附加 -s shell类型 -r 系统用户 -d 家目录 -c 说明 usermode 修改账户信息 -u 配置uid -g 配置初始 -G 配置附加 -s shell类型 -r 系统用户 -d 家目录 -c 说明 passwd 修改密码 echo 密码 | passwd --stdin 用户 -S 查看密码信息 -l 锁定密码 -u 解锁密码 userdel 删除用户 -r 删除包括家目录,彻底删除 groupadd
linux查看用户和用户信息
公子小杰的博客
08-16 3298
查看所有用户和用户信息 cat /etc/passwd 查看当前登陆用户所在的 groups 查看特定包含的用户 #举例:查询名为kali的成员 #先查询kali的号 grep 'kali' /etc/group #查看到kali所在号为1000 #查询号为1000的所有成员 awk -F":" '{print $1"\t\t"$4}' /etc/passwd | grep '1000' ...
Linux查看用户所属用户
weixin_34191845的博客
11-14 3549
1.查看当前用户所属用户 [oracle@serverhl ~]$ groups oinstall dba 2.查看<user1>, <user2> 和 <user3>所属的 语法: groups <user1> <user2> <user3> 例子: [oracle@serverhl ~]$ groups root ...
linux下查看用户属于哪个用户
雅冰石的专栏
09-30 7130
id  user groups user
linux下查看所有用户及所有用户
白开水的博客
12-20 2万+
/etc/group文件包含所有 /etc/shadow & /etc/passwd系统存在的所有用户名 命令: groups :查看当前登录用户的内成员 groups XXX:查看XXX用户所在的,以及内成员 gpasswd -a 用户名 名: 把一个用户加入一个内 w [-fhlsuV][用户名称]:显示目前登入系统的用户信息 id ...
Linux下查看当前用户和所属用户方法总结
hhhlizhao的博客
05-20 3万+
1、查看当前用户 (1)whoami (2)id -un (3)who -H (4)who(查看当前登陆的所有用户,who -H功能差不多) 2、查看当前用户所属的 (1)groups(或groups xxx查看某用户所属) (2)id (3)cat/etc/group ...
redhat(4)-用户和
aggie4628的专栏
03-31 403
linux的命令是琐碎的。近期整理一下。 创建一些用户,属于一些。 做些配置可以完成的功能:比如第一次登录必须重置密码,密码有效期30天,或者到date时就过期了。 #1.创建用户 用户信息配置 存放位置:/etc/passwd;密码的存放位置 /etc/shadow #useradd usermod userdel useradd user1 passwd user1 id user1 userdel user1 #2.创建 存放位置:/etc/group ...
CentOS7 查看所有的用户和信息
热门推荐
葬爱家族王富贵
12-23 13万+
荆轲刺秦王 Linux用户和用户管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户织文件,并为用户提供安全性保护。 每个用户账号都拥有一个惟一的用户名和各自的口
day13—Linux下用户管理
05-16
Linux系统中,用户是一种分机制,用于将多个用户织在一起,以便于管理和授权。用户可以让多个用户共享相同的访问权限,也可以让管理员更方便地管理用户账户。 以下是Linux下的用户管理常用命令: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值