linux的权限和用户管理

最新推荐文章于 2023-06-10 17:13:35 发布

RunningSunBoy

最新推荐文章于 2023-06-10 17:13:35 发布

阅读量436

点赞数 1

分类专栏： Linux 文章标签： linux

本文链接：https://blog.csdn.net/guoqingpei/article/details/51023637

版权

Linux 专栏收录该内容

3 篇文章 0 订阅

订阅专栏

linux的权限和用户管理

linux通过对配置文件的修改来对用户信息的查看和管理，

Linux中权限管理

1./etc/passwd配置文件

当我们对一个配置文件中的含义不清楚时，可以用以下命令查看配置文件的帮助：

    man  5 passwd

/etc/passwd文件的每一行如下格式:

 root:*:0:0:System Administrator:/var/root:/bin/sh

以下是上面每个字段的含义:

root:  表明当前用户名

x（＊） ：表示该用户是有密码的，具体存放密码的文件在：/etc/shadow，如果x不写，则可在登陆时不用密码

0: userid，root用户的uid始终为0，系统通过uid来唯一识别一个用户(**但多个用户可以共享一个id:一个常用的方法是：将一个用户的权限提升到root:就把改用户的uid改成0，该用户就和root有一样的权限**)

    uid的取值规范：
    0 ：一定是超级用户
    1-499 : 系统保留的伪用户（不要动）
    500-以上：真正的用户**

0:(Gid)group id
用户新建时的初始组，不要轻易修改

System Administrator:用户别名，相当于注释，对这个用户的说明

/var/root: 该用户默认的home 目录

/bin/sh  :该用户登录时打开的shell(如果修改不对，会导致改用户永远无法登陆)

2） /etc/shadow 对当前用户的密码进行管理

1）root:用户名
2）加密后的密码： ＊  或 ！！表示没有密码
   添加一个用户，禁用这个用户：在加密后的密码字段之前加个 ！,则可以让这个用户禁止登陆
密码的时间管理：
3）密码的设置时间 据1970年1月1日  有多少天
4）0表示两次改密码的时间间隔，要多少天才能再改一次密码
5）密码的有效期： 在多长时间内是有效的 99999 天  表示200多年，相当于永远有效 ，若为90 表示每90天要修改一次密码
6）密码到期前多少天提示： 7 表示密码将要过期的83天会提示用户
7） 密码到期后宽限时间： 到期时间之后宽限几天，0 表示一到期立即失效
8）账号失效的时间戳： 一到时间戳表示的时间就立即失效
9） 保留字段

3)组信息文件

/etc/group，linux 每添加一个用户，默认会生成一个与用户名相同的组

1)组名
2)x标志有组密码
3）group ID：

注意：如果用户查询/etc/passwd后用户对应的gid,然后再/etc/group里面查询相应的组id对应的组，就知道该用户属于哪个组

4）组shadow

没有必要的话，不要轻易修改

**linux 的目录组织：
/etc/ 目录下存放linux 的管理，配置文件
/var/存放 linux的可变数据保存位置，邮件会随时变化，因此在 var目录下**

Linux的用户管理

一、添加一个用户

1.useradd命令

比较常用的选项：
-u: 手动制定userid ,如果userid为0，则表明添加一个具有root权限的用户
-c: 为该用户添加说明或备注
-G: 制定该用户的附加组
example:useradd -u 0 -c “guoqingpei的账号” -G root gqp

添加一个用户的缺省设置的配置文件：

/etc/default/useradd

/ect/login.defs

**注意：如果将上次密码修改时间戳改为0，则改用户一旦登录，必须需要修改密码
/etc/shadow 下的上次修改时间戳改为0
[shadow第3个字段]**

2.passwd命令

passwd 用户名 为其添加密码

注意：只有为用户添加密码后才算是真正建立一个用户，会自动在/home/添加的用户名

将添加的用户赋予管理员权限，只需要将在/var/passwd中将新建用户的uid改为0即可

每当新建一个用户（为该用户添加密码）后，系统会自动为该用户添加一个home目录，home目录里面的内容，都是从/etc/skel/ 目录下拷贝过来的（skel——表示skeleton , 是创建新用户的骨架或模版文件存储的地方）

使用passwd让某个用户暂时禁止登录：

    passwd -l qpguo #(lock):禁止qpguo登录
    passwd -u qpguo #(unlock); 解除对qpguo的禁止

**其本质是对/ect/shadow文件下：
qpguo对应的密码加了个!!(加一个！也可以)**

二、修改用户信息

usermod:针对一个已经存在的用户账户进行修改

useradd能使用的选项，-u,-G,-C usermod命令都可以使用

三、删除一个用户

添加一个用户或者删除一个用户实际上修改以下6个文件：

    /etc/passwd
    /etc/shadow
    /etc/group
    /etc/gshadow
    /var/spool/mail/qpguo
    /home/qpguo

可以逐渐在以上文件中删除与qpguo有关的文件，或者直接：

    userdel -r qpguo 
    #-r : recursively  表示删除qpguo的同时删除该用户的home 目录

**用whoami: 查看当前登录的账户
id + 用户账户：查看当前用户的id及组id**

四、切换为超级用户

su  - root

**注意：- 选项非常重要，表示切换为root用户的同时，将shell环境变量一并切换
env-查看当前的环境变量
如果只执行su root 表示只切换当前用户但没有切换环境变量，是错误的！！！**

五、把某个用户添加或删除到一个附加组

添加,删除只用修改：/etc/group 相应的组的最后一个字段添加用户名即可（用“,”去添加）

RunningSunBoy

关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
linux的权限和用户管理

linux的权限和用户管理linux通过对配置文件的修改来对用户信息的查看和管理，Linux中权限管理1./etc/passwd配置文件当我们对一个配置文件中的含义不清楚时，可以用以下命令查看配置文件的帮助： man 5 passwd/etc/passwd文件的每一行如下格式: root:*:0:0:System Administrator:/var/root:/bin/sh以下是上面每个字
复制链接

扫一扫

专栏目录