用户管理①

于 2024-08-07 21:05:08 发布
阅读量529 收藏 16
点赞数 11
文章标签: 运维 linux html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsdgdg00/article/details/141000901
版权

                                               

                                   📑打牌 : da pai ge的个人主页
                                   🌤️个人专栏 : da pai ge的博客专栏
                                   ☁️宝剑锋从磨砺出,梅花香自苦寒来

                                   ☁️运维工程师的职责:监控,备份,应急故障处理

                   

​​

目录

用户相关配置文件:

/etc/passwd:​编辑

/etc/shadow:        

/etc/group:​编辑

/etc/gshadow

/etc/login.defs:

/etc/default/useradd:

/etc/skel/:

在 Linux 系统中各种会存在着多个用户。我们的使用者靠用户名来区分各自登陆的账

号。

如果我们的用户想要使用系统资源,就必须在系统中拥有合法的账号。在系统多个文

件中都保存了用户身份相关信息。

用户相关配置文件:

  1. /etc/passwd:

在/etc/passwd 文件中用:当做分隔符,一共有 7 列。每列的内容分别是: 第一列:用户名

第二列:密码占位符(真正的密码文件在/etc/shadow)。

第三列:用户 ID(UID)

在用户 ID 中 0 是超级用户的 ID,只要 UID 是 0 就是超级用户。

在用户 ID 中 1-999 是系统用户的范围,作用是系统服务或命令在运行时会对这些账号进行调用。为保留给服务使用的账号 UID(nfsnobody 是个例外,默认安装后的 uid 为65534。是 NFS 服务的匿名访问用户的本地用户 UID)

在用户 ID 中 1000-65535 是普通用户使用,当创建一个新用户时 UID 从 1000 开始,最大到 60000。2.6.x 内核(uname -r 查看内核版本)以后的 Linux 系统 UID 可以支持 2^32 的 UID 了(修改最大 UID 范围/etc/login.defs)。

第四列:初始组 ID(GID)

为更加灵活的管理用户的权限,Linux 里还采用用户组的概念。有效组(附加组)与初始组:

在/etc/passwd 里边

第四列是 GID。这个 GID 就是初始用户组。

创建用户时如果不指定用户的初始组,则会自动创建和用户名相同的组,初始组只能 有一个。

也就是说用户登陆系统,立刻就拥有初始组的相关权限/身份。

第五列:用户描述信息(类似于“注释”,现在已经不常用)。

第六列:用户家目录

第七列:用户的 shell 类型:

用户会取得一个 shell 与系统的内核通信以进行用户的操作任务。

/bin/bash:shell 类型为 bash,bash shell 是最常用的一种 shell(能正常登陆系统)。

/sbin/nologin:不能登陆系统,可以使用系统资源。



  1. /etc/shadow:        

第一列:用户名。

第二列:经过加密编码的密码,$6$开头的表明是使用 SHA-512 加密。

如果密码位是“!!”或“*”代表没有密码,不能登录(我们也可以在第二列用户的密码 前面加入一个“!”或“*”,加入后都不能登录)(新建用户时,如果不设置密码,那么 第二列为“!!”)

第三列:密码最近更改时间



此段记录了改动密码的日期,日期是由 1970 年 1 月 1 日作为标准时间来计算的。时间戳转日期

日期转时间戳:(86400 为每一天的秒数)

第四列:密码不可被更改的天数(与第三列相比)

第四列记录了这个账号的密码在最近一次修改过之后需要经过几天才可以再次修改。 如果是 0 的话,表示密码随时可以被修改。

如果设置为 5 的话,那么当你设置过密码后,需要等 5 天之后才能更改密码。第五列:密码最长有效期(与第三列相比)

为了强制用户更改密码,这个字段可以指定密码的最长有效期。 用户必须在有效期内重设密码才行。

必须在期限时间内重设密码,否则这个账号的密码会变为过期特性。 而默认的 99999(273 年)表示为 近似永久。

第六列:密码到期前的警告天数(与第五字段相比)

当账号的密码有效期快到的时候,系统会依据这个字段的设置发出“警告”给这个账 号,提醒他过 N 天后你的密码即将过期。

第七列:密码过期后的宽限天数(密码失效日,与第五字段相比)

密码过期后预留几天给账户修改密码,此时已无法使用旧密码登陆系统。 如果写入 0,那么代表密码过去就马上失效。

如果写入 5,那么代表密码会在 5 天后失效。

如果写入-1,那么代表密码永远不会失效。第八列:账号失效日期

这里同样要写时间戳,用 1970 年 1 月 1 日进行时间换算,如果超过了失效时间,用户也就失效无法使用了。

第九列:保留。


  1. /etc/group:

第一列:组名称(默认组成员)。第二列:组密码占位符。

第三列:组 ID 号(GID) 第四列:组内成员列表

所以把用户添加到组内的方式有两种,一种临时,一种永久。

临时:root 用户设置组密码,把密码告知即将加入组的用户。用户使用组密码,通过newgrp 命令切换到组内。但这种方式在重新登录之后,就会失效。

永久:写入/etc/group 的方式。使用 root 用户给组添加管理员(gpasswd -A 管理员组名)然后使用组管理员用户,将用户添加到组内(gpasswd -a 用户名 组名)。这种添加后,会在/etc/group 信息中最后一列进行记录。重新登录不会失效。并且在添加之后, 用户切换的时候不用输入密码。

有效用户组与初始用户组:在/etc/passwd 文件中第四列是用户初始组 ID。也就是说用户登陆系统,立刻就拥有这个用户组的相关权限。有效组是后续添加的组。用 groups 命令来查看当前的初始组和有效组。newgrp 组名的格式用来切换当前的有效组。

  1. /etc/gshadow

  2. 第一列:组名称

     

    第二列:经过加密的组密码,这个段可以为空或!,如果是空或!表示没有密码。 第三列:用户管理员,这个字段也可以为空,如果有多个用户组管理者,用,分隔。 第四列:组成员,如果有多个成员,用,分隔。

    通过 gpasswd 组名的方式来为组设置密码(需要 root 用户设置)。组密码的作用:用户可以通过输入组密码的方式临时切换到组中,获取相应的组权限。如果没有设置组密码, 则只有永久加入的组内成员才能够切换组身份。

    通过 gpasswd -A 账户名 组名 来为组添加管理员(拥有添加或移除组员的权限,只有root 有权限添加管理员,即使是默认初始组,也没有组管理员权限)。

    通过 gpasswd -a/-d 用户名 组名 来添加/移除组成员

    1. /etc/login.defs:


     

    #当用户创建时,同时在目录/var/spool/mail 中创建一个用户 mail 文件


     

    #指定密码保持有效最大天数。#表示修改密码的间隔时间。

    #指定密码的最小长度。



    #表示密码到期前多少天系统提示用户密码到期。

    #指定 UID 最小为 1000,也就是说创建新用户时用户的 UID 从 1000 开始。#指定最大 UID 为 60000。

    #系统用户最小 201

    #系统用户最大 999 #最小 GID 为 1000。

    #最大 GID 为 60000。#系统组 ID 最小 201

     

    #系统组 ID 最大 999


     

    #指定是否创建用户家目录,yes 为创建,no 表示不创建。#创建用户时默认创建用户家目录。



    #创建用户家目录权限默认掩码值。

    #表示 userdel 删除用户时,如果该用户初始组没有成员存在,则会删除组。

    #使用 SHA512 加密方式。

    1. /etc/default/useradd:

     

    #创建用户的默认文件

    #新创建用户时默认初始组的 GID 号(公共组),现在使用的都是私有组机制(根据创建用户名称创建组)

    #/home 表示用户家目录的位置

    #表示是否启用账号过期禁用,-1 表示不启用。#表示账号过期,不设置表示不启用。

    #指定了新建用户的默认 shell 类型。

    #指定用户家目录中默认文件的来源,新建用户家目录下的文件都是从这个目录中复制的。 #表示是否创建邮箱缓存 yes 表示创建



    1. /etc/skel/:

    在创建新用户后,会在新用户家目录下看到类似.bash_profile .bashrc                                                                .bash_logout

    touch  /etc/skel/ccc

    useradd hf01

    ls -a /home/hf01

     

    等文件。/etc/skel 目录定义了新建用户在主目录下默认的配置文件,更改/etc/skel 目录下的内容就可以改变新建用户默认主目录的配置文件信息。

 

第一列:组名称

第二列:经过加密的组密码,这个段可以为空或!,如果是空或!表示没有密码。 第三列:用户管理员,这个字段也可以为空,如果有多个用户组管理者,用,分隔。 第四列:组成员,如果有多个成员,用,分隔。

通过 gpasswd 组名的方式来为组设置密码(需要 root 用户设置)。组密码的作用:用户可以通过输入组密码的方式临时切换到组中,获取相应的组权限。如果没有设置组密码, 则只有永久加入的组内成员才能够切换组身份。

通过 gpasswd -A 账户名 组名 来为组添加管理员(拥有添加或移除组员的权限,只有root 有权限添加管理员,即使是默认初始组,也没有组管理员权限)。

通过 gpasswd -a/-d 用户名 组名 来添加/移除组成员

  1. /etc/login.defs:

 

#当用户创建时,同时在目录/var/spool/mail 中创建一个用户 mail 文件

 

#指定密码保持有效最大天数。#表示修改密码的间隔时间。

#指定密码的最小长度。


#表示密码到期前多少天系统提示用户密码到期。

#指定 UID 最小为 1000,也就是说创建新用户时用户的 UID 从 1000 开始。#指定最大 UID 为 60000。

#系统用户最小 201

#系统用户最大 999 #最小 GID 为 1000。

#最大 GID 为 60000。#系统组 ID 最小 201

#系统组 ID 最大 999

 

#指定是否创建用户家目录,yes 为创建,no 表示不创建。#创建用户时默认创建用户家目录。


#创建用户家目录权限默认掩码值。

#表示 userdel 删除用户时,如果该用户初始组没有成员存在,则会删除组。

#使用 SHA512 加密方式。

  1. /etc/default/useradd:

 

#创建用户的默认文件

#新创建用户时默认初始组的 GID 号(公共组),现在使用的都是私有组机制(根据创建用户名称创建组)

#/home 表示用户家目录的位置

#表示是否启用账号过期禁用,-1 表示不启用。#表示账号过期,不设置表示不启用。

#指定了新建用户的默认 shell 类型。

#指定用户家目录中默认文件的来源,新建用户家目录下的文件都是从这个目录中复制的。 #表示是否创建邮箱缓存 yes 表示创建


  1. /etc/skel/:

在创建新用户后,会在新用户家目录下看到类似.bash_profile .bashrc                                                                .bash_logout

等文件。/etc/skel 目录定义了新建用户在主目录下默认的配置文件,更改/etc/skel 目录下的内容就可以改变新建用户默认主目录的配置文件信息。

da pai ge
关注
  • 11
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
毕业设计——>基于SSM的网上订餐系统 角色分为用户 商家 超级管理员 (1)菜品信息的发布 菜品价格的发布; ② 菜品推荐; ③ 网上订餐 (2)用户管理 用户注册; ② 用户登录; ③ 找
JAVA求生之路——博主406766467
03-28 3736
网上订餐系统的功能 根据系统需求的分析,可以通过以下功能来实现网上订餐系统的总体设计。 (1)菜品信息的发布 菜品价格的发布; ② 菜品推荐; ③ 网上订餐 (2)用户管理 用户注册; ② 用户登录; ③ 找回密码。 (3)菜品菜单信息的检索 菜品菜单的搜索。 (4)菜品交易 购物车; ② 订单的操作管理。 (5)后台管理 菜品菜单信息的录入; ② 用户管理; ③ 菜品信息的管理;...
实验一 用户管理命令
ouyang的博客
03-29 4928
实验 用户管理 文章目录实验 用户管理一 实验目的二 实验任务三 操作方法1实验任务1.1修改配置文件:1.1.1修改/etc/passwd,添加用户记录1.1.2在/etc/shadow中添加记录1.1.3在/etc/group中添加用户组oylj1.1.4将家目录启动文件复制过去1.1.5按以上的方法重修改清除oylj用户信息即可1.2命令行管理:1.2.1添加失败1.2.2先创建一个用户组oylj1.2.3查看passwd,信息已记录1.2.4查看shadow,没有密码1.2.5为用户添加密码1.
Linux Redhat7.4 用户管理
wangyu_qiuxue的博客
06-23 4760
操作系统中一定是要有用户存在的用户一定是依赖用户组存在的1.用户用户管理配置文件:用户信息文件/home :存放普通用户的家目录/etc/passwd : 存放的是系统用户的信息本地系统的用户信息全都存放在/etc/passwd每一行记录了一个用户的信息,每一行由7列组成;每一列表示不同的信息,列于列之间用“:”隔开一列登录名root(username):二列密码密文x(passwd):三列用...
JSP——用户管理系统
Michelhjx的博客
02-22 7366
一. 登录 login.jsp ​​​​​​​ 代码如下 需注意的是: 点击验证码刷新,验证码是一直不重复的,我们需要在生成验证码的地址后加入时间戳,因为时间是永远不会重复的。 <%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@taglib prefix="c" uri="http://jav...
Linux用户与权限管理
qq1356059950的博客
03-29 7960
Linux用户与权限管理前言一、管理用户账号用户账号概述用户标识UID (User IDentity,用户标识号)用户账号文件用户账号管理添加用户账号(useradd)设置/更改用户口令(passwd)修改用户账号属性(usermod)删除用户账号(userdel)二、管理组账号管理组账号概述组账号的分类组标识GID (Group IDentifi)组账号文件位置组账号管理添加组账号(groupadd)添加删除组成员(gpasswd)删除组账号(groupdel)查询账号信息查询用户账户所属组(groups
Windows的用户管理设置操作
rmh0713的博客
11-27 1264
一、查看电脑用户信息 1.查看本机系统的用户ID win+r 输入cmd 输入net user 2.查看当前用户的SID win+r 输入cmd回车 刷入命令:whoami /user 3.使用注册表进行查看 win+r回车 输入cmd回车 输入regedit 二、Windows用户和组的新建,以及基础操作设置 1.用户的新建 单机win 打开服务器管理器 单机工具栏 ②选择计算机管理,单机本地用户和组 ,打开用户 ③单击鼠标右键点击新用户
华为防火墙用户管理
YT的博客
01-16 5329
AAA简介 AAA是指:Authentication(认证)、Authorization(授权)、Accounting(计费)。 当用户希望访问Internet访问资源时,首先使用Authentication认证技术,用户输入用户名和密码进行认证;当通过认证后,通过Authorization授权,授权不同用户访问的资源;在客户访问期间,通过Accounting计费,记录所做的操作和时长。 Auth...
用户管理_windows server 2016 用户管理
weixin_58376680的博客
11-27 3645
不同的用户身份拥有不同的权限每个用户包含了一个名称和一个密码每个用户账户具有唯一的安全标识符SID用户权限是通过安全标识符进行记录的。
Windows本地用户和组的管理
十七拾的博客
11-27 2970
文章讲述Windows本地用户和组的管理,如何建立本地用户和组,如何授予它们相关权限,如何重命名本地用户和组等
用户和组管理命令
wyp20011020的博客
11-24 4835
用户和组管理命令 1、创建mygroup组群,再创建myuser用户,并且此用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root。请依次写出相应执行的命令 2、现需添加一新用户helen并设置其用户主目录/helen,密码为空。还需添加新组群temp,指定其GID为600,并将temp组群作为用户helen的附加组群。请依次写出相应执行的命令 3、创建用户user,并设置其口令为“a1b2c3”,并加入grou
qt 登录界面,用户管理界面
02-28
本资源是通过qt5.6.3平台下写的用户登录窗口,以及用户管理窗口 登录功能如下 用户需要根据用户权限才能进入窗口 用户权限有:管理员、普通用户、限制用户三种权限 用户管理功能如下 添加用户 删除用户 修改用户...
Java 命令行 用户管理系统
11-02
Java 命令行 用户管理系统 系统主要功能: 添加用户: 命令是:add 用户名 年龄 性别 工资 例:add 张三 25 男 3000.00 ②更新用户: 命令是:update id:编号 name=用户名[age=年龄][gender=性别][salary=工资] 例...
_补充_航班管理_
09-28
在这个具体的案例中,"补_补充_航班管理_" 标题暗示了这是一个正在进行中的项目,可能是在原有的数据结构课程设计基础上进行的扩展或优化。描述中提到的“补充数据结构课程设计航班管理系统内容主函数还在写”,...
Java swing考试管理系统
02-14
教务员:可以进行用户管理(增加删除修改用户,设置用户权限)、考试管理(增加删除修改考试,安排考试时间)、监考管理(安排、修改监考) 教师:查看考试、监考,申请监考替换 学生:查看考试安排 实现功能...
图书管理系统
12-28
功能描述详解:浏览 列出当前数据库中的图书信息、读者信息、借阅信息和还书信息(管理员日志)、 ②查 按照图书编号进行查询书籍信息、读者编号进行查询读者信息、借还界面查询书目与读者匹配信息 ③增 添加...
nodejs项目
weixin_70751365的博客
07-31 1151
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
简单搭建dns服务器
ANCHG_的博客
08-04 232
简单搭建dns服务器
安装VMware16
最新发布
qwy715229258163的博客
08-05 161
安装VMware16的步骤主要包括下载、‌安装和激活。‌。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 595
Vulnhub系列Connect-The-Dots靶场做题记录
用户管理  通过SQL语句添加数据库用户“sa”,密码为“sa”; ② 修改用户“sa”的用户名为“admin1”,密码为“123456”;
06-10
可以使用以下 SQL 语句实现用户管理 添加数据库用户 "sa",密码为 "sa": ``` CREATE LOGIN sa WITH PASSWORD = 'sa'; ``` 为了将其授予某个数据库的权限,可以使用以下命令: ``` USE [your_database_name]; CREATE USER sa FOR LOGIN sa; EXEC sp_addrolemember 'db_owner', 'sa'; ``` 这将创建一个名为 "sa" 的数据库用户,并将其添加到 "db_owner" 角色中,该角色具有该数据库的完全访问权限。 ② 修改用户 "sa" 的用户名为 "admin1",密码为 "123456": ``` USE [your_database_name]; EXEC sp_rename 'sa', 'admin1'; ALTER LOGIN admin1 WITH PASSWORD = '123456'; ``` 这将将 "sa" 用户名更改为 "admin1" 并将其密码更改为 "123456"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值