第四章 Linux系统中的用户管理

最新推荐文章于 2024-08-29 20:58:07 发布
最新推荐文章于 2024-08-29 20:58:07 发布
阅读量94 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gk12050802/article/details/120625716
版权

linux

1、用户及用户组存在的意义

1)用户存在的意义
系统资源是有限的,如何合理分配系统资源?
在这个问题解决时必须要有连个资源配合
1.身份   account
2.授权   author
3.认证   auth
3A机制,3A机制组成系统中最底层的安全架构
2)用 户组存在意义
用户组是一个逻辑容器
对用户进行归类和统一授权

2.用户及用户组在系统中的存在方式

电脑对数字敏感       id
人类对字符串敏感   名称
id <-------> 名称 必须要记录到文件当中用户才能存在
用户就是/etc/passwd文件中的一行字符
用户组存在的方式就是/etc/group 文件中的一行

3.用户切换

1 ) 用户查看
* whomai                  查看当前用户
* id                           查看用户 id 信息
                - u           查看用户的用户 id
                - g            查看用户主组 id
                - G           查看用户所有的组的 id
                - n            显示名称
用户 id 范围 :     0 - 65535
0 :                       Linux超级用户 ID
1 - 999 :            Liunx系统自用 ID
1000   65535 :  用户 级ID
以上 ID 设定规则都被记录在 / etc / login.defs
2)用户切换
su - username
 -                        切换用户环境
username            如果 root ----> commonuser             不需要后者密码
commonuser ----> root                                               需要密码
commonuser ----> commonuser                                需要密码
注意:在做用户切换时当使用完毕用户身份及时退出 不要在一个shell中反复执行su命令,在一个shell中反复执行su命令会导致环境错乱。

 4.用户涉及到的系统配置文件

/etc/passwd                    用户身份信息文件
用户名称 : 用户密码 : 用户 id 用户主组 id : 用户说明 用户家目录 用户默认 shell
/etc/group                      组身份信息文件
组名称: 组密码 id 组的附加成员
/ etc / skel /.*                     用户环境配置文件模板
/etc/shadow                   用户认证信息文件
/ home / username          用户家目录
/var/spool/mail/username 用户邮箱文件

5.用户和用户组建立及删除

监控用户建立的命令
watch -n 1 "tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home"
useradd           username                用 户建立
             - u  id   username                 uid
             - g  id   username                  主组 id
             - G id   username                  附加组 id
             - d dir   username                  指定用户家目录
             - M       username                  建立用户时不建立家目录
            - c word username                  指定用户说明
            - s shell username                  指定用 shell
        userdel - r username                  用户删除 -r 删除用户的系统配置文件
      groupadd groupname                   组建立
              - g id groupname                   指定组名称
        groupdel groupname                  组删除

6.用户和用户组的信息管理      

usermod
                   - l                      更改用户名称
                  - u                      更改用户 id
                  - g                      更改主组 id
                  - G                     更改用户附加组身份
                  - aG                  添加用户附加组身份
                  - c                      更改用户说明
                  - d                      更改家目录指向
                - md                     更改家目录指向同时更改家目录名称
                 - s                      更改默认 shell
                 - L                       冻结账号
                 - U                      解锁
groupmod - g                       更改用户组 id

7.用户认证信息管理

监控 用户认证信息管理的过程
watch -n 1 "tail -n 4 /etc/shadow ;passwd -S lee”
/etc/shadow 文件内容说明
用户名称 : 用户密码的加密字符 : 用户密码最后一次被修改时间 : 密码最短有效期 : 密码最长有效期 : 密码过期前警告期 : 账号非活跃期 : 账号到期时间 : 用户自定义 未使用
1.用户名称
passwd -S lee                     查看密码状态
2.用户加密字符        
更改密码)`
passwd  lee                         只有root可以执行 “echo 123 | passwd --stdin lee”
passwd                                普通用户改密码
Changing password for user lee.
Current password:               输入原始密码
New password:                    输入新密码(8位以上无序数字+无序字母组合)
Retype new password:        重复输入
passwd: all authentication tokens updated successfully.

 

冻结认证)

passwd -l lee                        冻结账号认证
passwd -u lee                       解锁账号认证
密码删除)
passwd -d lee                      
密码使用天数 从1970-1-1算其到今天的时间
passwd -e lee                       修改默认使用时间为0
chage -d 0 lee                       账号必须改密码才能登陆系统
密码最短有效期
paswd -n 1 lee                        lee在1天内不能改密码
chage -m 1 lee                      
密码最长有效期
passwd -x 40 lee                   40天内lee用户必须更新密码否则会被冻结
chage -M 30 lee
密码过期警告
passwd -w 2 lee                     账号过期前警告时间
chage -W 1 lee
认证非活跃天数
passwd -i 2 lee                       账号认证最大时间超过后还能用多久
chage -I 1 lee                        
账号认证到期时间
chage -E "2020-05-11"  lee       到2020-5-11这天账号会被冻结
未启用功能

  

8.用户权力下放

在系统中普通用户时无法执行系统管理命令的 ,如果需要普通用户执行系统管理动作那么需要,
root 用户来进行授权
普通用户授权方式 “sudo”
作用 可以使普通用户使用指定的用户身份运行命令
授权方法
visudo                          此命令作用是编辑 / etc / sudoers 并提供语法检测
在文件的 100 行左右       代码规范性
username hostname = (newusername) [NOPASSWD : ] / command, / command1
lee 用户 在 linux.wesots.com 主机 = 用超级用户身份 ) 执行useradd 命令
lee linux.westos.com=(root) /usr/sbin/useradd
westos 用户 在 linux.wesots.com 使用超户 免密 执行 useradd userdel
westos linux.wesots.com = (root)   NOPASSWD: /usr/sbin/useradd, /usr/ sbin/userdel
测试 : su - lee
sudo useradd westostest                   lee 第一次使用 sudo 命令时需要输入 lee 密码
exit                                                     退出 lee
su - west              
sudo userdel - r westostest                westos 可以免密执行 userdel 命令

  

gk1205&0802
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
四、Linux用户管理
weixin_60172184的博客
07-20 99
用户用户组存在的意义&id 1、用户存在的意义 系统资源是有限的,如何合理分配资源 解决这个问题必须要有资源配合 身份 account 授权 author 认证 auther 3A机制:3A机制组成系统最底层的安全架构 2、用户组存在的意义 分为初始组(不能由自身决定)和附加组(可由自身决定) 用户组是一个逻辑容器 对用户进行归类和统一授权 3、id <------> 名称 必须要记录到文件当用户才能存在 用户就是/etc/pas...
5.linux系统用户管理
m0_57432599的博客
02-25 176
前言 本章主要对用户用户组进行学习,包括用户用户组的存在意义与方式、用户切换、用户涉及到的系统配置文件、用户用户组建立与删除、用户认证、用户权力下放等内容。 一、用户用户组 1.存在意义 系统资源是有限的,我们通过建立不同的用户来合理分配系统资源,这就是用户存在的意义。一个用户存在必须要有1身份 account,2授权author,3认证auth。3A机制组成系统最底层的安全架构。 用户组相对而言就好比一个逻辑容器,用分组的方式对用户进行归类和统一授权。 2.存在方式 在计算机,电脑对数字敏感,
linux修改组用户密码,Linux命令-用户密码和组密码管理
weixin_39637363的博客
04-28 640
用户密码和组密码分别保存在/etc/shadow和/etc/gshadow里,下面我们对这两个文件进行分析。首先,cat /etc/shadow:shadow里保存的内容都是分段的,每段以”:“分隔,每一段的内容如下:用户名:加密后的密码:最近一次修改密码的日期:密码最短使用天数:密码最长使用天数:提前多少天提示用户密码即将过期:密码非活动天数:密码锁定日期:保留字段第二段:加密后的密码通过man...
LINUX用户管理
weixin_42200500的博客
04-08 98
一、用户用户组存在的意义 1.用户存在的意义: 系统资源有限,合理的分配资源,控制单个用户系统资源的使用 保护用户资源的安全;(3A机制组成了系统最底层的安全架构) 1.身份 account 2.授权 authhor 3.认证 auth 2.用户组存在的意义 用户组是一个逻辑容器,对用户进行归类和统一授权 二、用户用户组在系统的存在方式 id <-------> 名称 必须要记录到文件当用户才能存在 用户就是/etc/passwd文件的一行字符 用户
05_用户管理
sl963216757的博客
10-10 263
用户管理 用户用户组存在的意义 1)用户存在的意义 系统资源是有限的,需要合理分配系统资源 在这个问题解决时必须要有资源配合 1.身份 account 2.授权 author 3.认证 auth 3A 机制,3A 机制组成系统最底层的安全架构 2)用户组存在意义 用户组是一个逻辑容器 对用户进行归类和统一授权 用户用户组在系统的存在方式 电脑对数字敏感     id 人类对字符串敏感   名称 id <-------> 名称 必须要记录到文件当用户才能存在 用户就是/etc/pass
Linux更改用户账号和用户密码的两个命令
weixin_43456810的博客
11-30 1434
Linux更改用户账号和用户密码的两个命令 1. chage命令 用于更改用户账户和密码的有效期限 chage -l {{username}} //列出用户的密码信息 sudo chage -M {{10}} {{username}} //使密码在10天后过期 sudo chage -M -1 {{username}} //禁止该密码过期 sudo chage -E {{YYYY-MM-DD}} //设置账户到期日期 sudo chage -d 0 //强制用户在下次登录时更改密码 2. pa
小白带你走进linux用户与组管理(九)
l187567的博客
06-15 95
密码最长使用天数chage -M N username。当有人非法远程登录你的计算机时,可以使用w命令查看。groupmod [选项] groupName。finger [选项] [userName]详细显示登录用户信息,包括正在运行的程序。chage [选项] username。将最近一次密码设置时间设为“最近日期”将帐户过期时间设为“过期日期”过期N天数后,设定密码为失效状态。强制用户下次登录必须修改密码。修改已创建用户的密码属性。显示用户登录信息,不详细。运行./els.sh。
linux操作系统教程 linux系统操作教程 linux培训资料PPT课件 第08章用户帐号管理 共24页.ppt
01-23
Linux 操作系统用户账号管理详解 本篇文章将详细讲解 Linux 操作系统用户账号管理,包括用户账号的创建、删除、修改、查封、加入组和从组删除等操作。同时,也将介绍相关的重要文件,如 passwd 和 group 文件...
Linux操作系统应用:第4章配置与管理文件系统.pptx
05-28
第4章 ;;;一、项目知识准备;一、项目知识准备;一、项目知识准备;一、项目知识准备;一、项目知识准备;;二、项目设计与准备;;三、项目实施;三、项目实施;三、项目实施;三、项目实施;三、项目实施;三、项目实施;三、...
linux课件第4章linux文件系统管理.pdf
11-05
Linux文件系统管理是...理解文件系统的工作原理和类型对于有效地管理和维护Linux系统至关重要。无论是本地磁盘文件系统还是网络文件系统Linux都提供了强大的支持,使得用户可以在各种环境无缝地存储和访问数据。
第四章-linux用户管理.docx
09-26
第四章 Linux 用户管理Linux操作系统用户管理系统管理员的重要职责,它涉及用户账号、组账号以及权限的管理,以及用户环境的设定。Linux作为一个多用户平台,支持多个用户同时在线,提供了命令行界面(如...
linux课件第4章linux文件系统管理[收集].pdf
10-11
Linux文件系统管理是操作系统的核心部分,它负责组织和管理存储设备上的数据...理解和掌握这些知识对于有效地管理和维护Linux系统至关重要,尤其是在软件开发,对文件系统的熟练掌握能提升开发效率和系统的稳定运行。
Linux学习之chage命令
weixin_30344795的博客
01-05 145
功能:修改帐号和密码的有效期限用法:chage[-l][-m mindays][-M maxdays][-I inactive][-E expiredate][-W warndays][-d lastdays]username参数:-l:列出用户的以及密码的有效期限-m:修改密码的最小天数-M:修改密码的最大天数-I:密码过期后,锁定帐号的天数-d:指定密码最后修改的日期-E:有效期,0表示立即过...
chage命令详解
weixin_33753003的博客
02-05 819
基础命令学习目录首页 原文链接:https://www.jb51.net/article/78693.htm linux chage命令简介: chage命令用于密码实效管理,该是用来修改帐号和密码的有效期限。它可以修改账号和密码的有效期。对于chage命令的描述如下所示: The chage command changes the number of days between...
Linux-02:针对用户管理常用操作指令
qq_41833394的博客
08-10 463
1、查看文件的信息(类似于Windows的查看文件属性)     ls        filename           #显示文件信息     ls    -l   filename        #长列表显示文件信息     ls   -a   filename        #显示所有文件包括以‘.’开头的     ls  -s    filename        #显示文件大小    ...
Linux基本命令之用户用户组命令
itbestboy的博客
08-02 2115
用户用户管理 在了解用户用户组命令之前需要了解与其相关的一些配置文件,了解这些配置文件可以帮助我们更加深入的了解这些命令。 一、 配置文件 1. /etc/passwd:用户信息配置文件 主要用来存储用户的信息。 每一行代表一个用户 #例如: root:x:0:0:root:/root:/bin/bash 可以看出每行有7个字段组成,分别以 :为一个字段。 root 代表用户的名字 x 密码,真正的密码存储在/etc/shadow 0 用户标识符。0表示:超级用户。1-4
linux chage命令
热门推荐
韩帅平的博客
06-02 1万+
linux chage命令简介:chage命令用于密码实效管理,该是用来修改帐号和密码的有效期限。它可以修改账号和密码的有效期。对于chage命令的描述如下所示:The chage command changes the number of days between password changes and the date of the last password change. This in...
Linux运维第四讲
qq_31813491的博客
01-11 279
#####第四讲笔记##### ********1.下方权力     用visudo编辑,这样编辑可以报错比vim好     调用使用sudo+命令     用户名 主机名=(权限用户身份root) 提示命令     NOPASSWD: +命令 *******2.用户信息的控制     密码信息存放在/etc/shadow     用户信息存放在/etc/passwd
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
最新发布
AsherGu的博客
08-29 1219
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
Linux系统用户组与文件管理及vi/Gedit文本编辑器详解
第二章 "Linux文件系统和文本编辑器" 是一本关于Linux系统操作和基础工具的教程的一部分,主要涵盖了Linux用户用户管理,以及文件和目录操作。本章的重要知识点包括: 1. 用户用户管理: - Linux是多用户多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值