Linux学习笔记之用户管理

最新推荐文章于 2021-05-12 03:35:02 发布
最新推荐文章于 2021-05-12 03:35:02 发布
阅读量2.2k 收藏 1
点赞数 2
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanxuehen/article/details/8214318
版权
本文详细探讨了Linux操作系统中的用户管理,包括用户和组的概念、创建与删除用户、用户权限设置以及用户认证机制。通过学习,你可以掌握如何有效管理系统的用户和权限,提升系统安全性。
摘要由CSDN通过智能技术生成

 

用户管理
 1、用户管理配置文件
  用户数据文件:/etc/passwd
  [root@CentOS-Test software]# grep test /etc/passwd
   test:x:500:500:test:/home/test:/bin/bash
  用户账号包含的信息:
   test:用户名,用户登录时使用的用户名 x:密码位 500:UID,用户标识号 500:缺省组标识号
   test:注释性描述,例如存放用户全名等信息
   /home/test:用户的宿主目录
   /bin/bash:用户使用的shell,默认为bash
  linux用户账号的分类:
   分为三种:超级用户(root,UID=0) 具有一切操作权限
   普通用户(UID500-65536) 操作权限受到限制 
   伪用户(缺省用户):(UID 1-499)假用户或虚拟用户
   注意:用户的UID的取值,除0外,其它值不允许用户取相同的值,伪用户与系统和程序服务相关:bin、daemon、shutdown、halt等,任何Linux系统默认都有这些伪用户,伪用户没有登录密码和宿主目录
   每个用户都至少属于一个用户组,每个用户组可以包括多个用户,同一用户组的用户享有该组共有的权限
   
  用户口令文件:/etc/shadow
   保存了用户口令等重要信息,该文件只有root用户可以读写
  用户组文件:/etc/group
  用户组密码文件:/etc/gshadow
  用户配置文件:/etc/login.defs  /etc/default/useradd
  新用户信息文件:/etc/skel
  登录信息:/etc/motd
 2、用户账号维护命令
  创建用户(到指定组)并设定密码:
  [root@CentOS-Test ~]# useradd -g operator user3  //创建user3用户,并将其加入到operator组
  
  [root@CentOS-Test ~]# passwd user3   //设定user3的密码
  更改用户 user3 的密码 。
  新的 密码:
  重新输入新的 密码:
  passwd: 所有的身份验证令牌已经成功更新。
  显示useradd命令的默认值:当我们使用useradd命令添加用户时,若未指定参数将使用useradd的默认值,此默认值文件在/etc/default/useradd中,可以编辑此文件来修改useradd命令的默认参数;用命令显示为useradd -D
  
  usermod用于设置已有账号的登录属性,包括用户的宿主目录、私有组、登录的shell等内容
  改变用户账号名:user -l newname oldname
  //此命令是修改用户的登录名称,但是宿主目录并未更新,还需要修改新的宿主目录
  [root@CentOS-Test ~]# usermod -l user5 user1
  修改宿主目录
  [root@CentOS-Test ~]# usermod -d /home/user5 user5
  修改用户的所属组信息
  [root@CentOS-Test home]# usermod -g operator ciscoserver
  锁定用户账号及接触锁定
  [root@CentOS-Test ~]# usermod -L user8  锁定的是密码
  [root@CentOS-Test ~]# passwd -l user8  锁定的是密码
  [root@CentOS-Test ~]# usermod -U user8 解锁的是密码
  [root@CentOS-Test ~]# passwd -u user8 解锁的是密码
  删除用户账号
  [root@CentOS-Test ~]# userdel user3  删除用户user3 但是其宿主目录并没有删除 /home/user3仍然存在
  [root@CentOS-Test ~]# userdel -r user3 将user3用户删除后其宿主目录也一起删除
  删除用户口令
  [root@CentOS-Test default]# passwd -d yangweiwei  删除的只是用的口令,如若恢复需使用passwd username重新设定密码
  清除用户的密码 yangweiwei。
  passwd: 操作成功
  设定用户的finger信息
  [root@CentOS-Test default]# chfn fangguo
  Changing finger information for fangguo.
  Name []: 张搜索
  Office []: 销售部
  Office Phone []: 025689
  Home Phone []: 15455155
 3、组账号维护命令
  创建组:groupadd 组名  用于在系统中添加组账号,该组账号的GID大于500
  [root@CentOS-Test home]# groupadd ZBS
  删除组:groupdel 组名  用于删除组,删除组之前必须先删除该组下的用户,即不能删除含有用户的组
  [root@CentOS-Test ~]# groupdel operator
  组重命名:groupmod -n newgroupname  oldgroupname  此组下面由用户的话,修改后用户也隶属于新的组名下
  [root@CentOS-Test default]# groupmod -n yizhidui ZHBA
  添加用户到组:gpasswd -a 用户账号名  组账号名   此用户账号名必须先存在
  [root@CentOS-Test default]# useradd sunzhaohui
  [root@CentOS-Test default]# gpasswd -a sunzhaohui yizhidui
  Adding user sunzhaohui to group yizhidui
  当然此上述两条命令可以直接用useradd命令完成   useradd -g yizhidui sunzhaohui  前提是组账号必须存在,且创建的用户只属于yizhidui,而是用useradd sunzhaohui创建的用户还属于自己的私有组
  从组中删除用户:gpasswd -d 用户账号名  组账号名
  设置用户为组管理员:gpasswd -A 用户名  所属组
  [root@CentOS-Test default]# gpasswd -A sunzhaohui yizhidui
 4、维护命令
  显示系统可用的shell
  [root@CentOS-Test default]# chsh -l
  /bin/sh
  /bin/bash
  /sbin/nologin
  /bin/tcsh
  /bin/csh
  设置用户登录的shell
  [root@CentOS-Test default]# chsh -s /bin/bash root
 5、用户和组状态命令
  id:用于显示当前用户所属的uid、gid、和用户所属的组列表
  [root@CentOS-Test default]# id
  uid=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
  显示当前用户的名称
  [root@CentOS-Test default]# whoami
  root
  将当前用户转换为其它用户  su  用户名
  [root@CentOS-Test default]# su sunzhaohui
  如果转换为root用户:su - root
  用于显示指定用户所属组信息:groups  用户名
  [root@CentOS-Test ~]# groups sunzhaohui
  sunzhaohui : yizhidui
  使用RedHat用户管理器来管理用户:system-config-users
Linux学习笔记(四)——Linux用户管理
03-26 578
1.      用户账号最重要的两个文件就是”/etc/passwd”与”/etc/shadow”,可以用man 5 passwd查看。 /etc/passwd中”:”分隔开7部分内容,分别是:账号名称,密码(显示为x表示密码已经移到shadow这个加密后的文件中去了),UID,GID,用户信息说明栏,家目录,登陆Shell(比如,如果想让用户登陆后直接进入vi,把这个shell直接改为/u
SELinux
践踏记忆的博客
12-22 299
一、简介 SELinux是Security-Enhanced Linux的缩写,意思是安全强化的linux。 SELinux 主要由美国国家安全局(NSA)开发 传统的文件权限与账号的关系:自主访问控制,DAC(Discretionary Access Control) 当某个进程想要对文件进行访问时,系统就会根据该进程的所有者/用户组,并比较文件的权限,若通过权限检查,就可以访问该文件了。各种权...
linux下id命令作用,讲解Linux系统下使用Id命令的方法,包括Id命令选项示例
weixin_42415498的博客
04-28 876
id是一个命令行实用程序,可打印真实有效的用户和组ID。以下为你讲解Linux操作系统下使用Id命令的方法,包括Id命令选项示例。使用id命令id命令的语法如下:id [OPTIONS] [USERNAME]如果省略用户名,则id命令显示有关当前登录用户的信息。在不带任何选项的情况下调用id时,将打印真实用户ID(uid),用户的真实主要组ID(gid)和用户所属的补充组(groups)的真实ID...
linux中的两个特殊目录,linux中关于账户的几个特殊的目录
weixin_33426157的博客
05-10 221
linux中关于账户的几个特殊的目录以下介绍的几个特殊的目录,都是对文件权限操作的特殊目录。我在下一篇介绍文件权限,这一片介绍这几个关于用户账户和组账户有关的目录。与用户账户和组账户相关的文件:/etc/passwd(用户账户解析库)/etc/group(组账户解析库)/etc/shadow(用户名认证库)/etc/gshadow(组账户认证库)/etc/default/useradd(创建用户的...
SELinux环境下网络服务设置
weixin_34290390的博客
08-27 247
基于最近RHCE中考察到SELINUX,本文简单介绍SELinux的一些设置,深入的暂不考虑,不对的地方欢迎指出!SELinux介绍:SELinux是美国国家安全局为linux设计的一项开放源代码的项目,主要是希望将其做为系统的最后一道防线,来抵御***的进攻和***系统。Selinux 的安全防护措施主要集中在各种网络服务的访问控制,Selinux是一个在内核中执行,提供MAC能力的子系统,以提...
Linux学习笔记(强悍总结值得一看)_linux_linux学习笔记_
09-29
这份"Linux学习笔记(强悍总结值得一看)"是Linux初学者的宝贵资源,也适合有经验的用户作为参考手册。以下是对笔记内容的详细概述: 1. **Linux常用命令**: Linux命令行是其强大的工具,掌握常用命令是Linux学习...
linux学习笔记.pdf
最新发布
10-17
Linux学习笔记 本文档主要记录了 Linux 操作系统的学习笔记,涵盖了 Basic 的编程、VI 编辑器的使用、GCC 编译器的应用、GDB 调试工具的使用等方面的知识点。 一、编程基础 * 了解 C 语言的基本语法,例如变量...
Linux用户管理学习笔记
04-25
Linux操作系统中,用户管理是系统管理的重要组成部分,特别是在Red Hat Certified System Administrator (RHCSA) 认证中,理解并掌握用户管理是必备技能。Linux系统支持多用户环境,但通常每个用户都有特定的用途...
Linux学习笔记Linux学习笔记
04-20
Linux学习笔记 本文档旨在为读者提供 Linux 操作系统的基础知识,包括 Linux 的介绍、安装、目录结构、远程操作工具等内容。 1. Linux 介绍 Linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发能力...
linux学习笔记linux文件管理.docx
09-26
Linux文件管理是操作系统的核心部分,涉及对文件、目录和磁盘空间的有效...此外,学习如何使用VI编辑器进行文本编辑,以及如何管理软件包(如通过`apt-get`或`yum`安装、更新和卸载软件),将进一步提升Linux操作能力。
第五章 管理本地用户和组
一直在路上的羊的博客
07-18 498
1 . 本地用户: 分类: 1) root: 超级用户 最高权限 uid: 0 uid 为0 就是超级用户 。 [root@server0 tmp]# id uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 用户ID 主组...
linux中系统局部环境变量,Linux功能-环境变量
weixin_39652869的博客
05-12 343
linux系统中有很多重要的环境变量,我们可以用env命令查看它们。变量是由固定的“变量名”与用户或系统设置的“变量值”两部分组成,也可以自行修改。[root@localhost ~]# envXDG_SESSION_ID=2HOSTNAME=localhost.localdomainSELINUX_ROLE_REQUESTED=TERM=xtermSHELL=/bin/bashHISTSIZE=...
Linux学习之CentOS(三十)--SELinux安全系统基础
weixin_33755557的博客
05-26 941
您可以通过点击 右下角 的按钮 来对文章内容作出评价, 也可以通过左下方的 关注按钮 来关注我的博客的最新动态。 如果文章内容对您有帮助, 不要忘记点击右下角的 推荐按钮 来支持一下哦 如果您对文章内容有任何疑问, 可以通过评论或发邮件的方式联系我: 501395377@qq.com / lzp501395377@gmail.com 如果需要转载,请注明出处,谢谢!...
linux(centos7) 用户和组
热门推荐
looksun
02-15 1万+
linux(centos7) 用户和组
id linux 显示用户名 id -nu
ysdaniel的专栏
11-17 6547
id --help Usage: id [OPTION]... [USERNAME] Print user and group information for the specified USERNAME, or (when USERNAME omitted) for the current user.   -a              ignore, for compatibi
Linux功能-环境变量
dieman0446的博客
09-08 141
linux系统中有很多重要的环境变量,我们可以用env命令查看它们。 变量是由固定的“变量名”与用户或系统设置的“变量值”两部分组成,也可以自行修改。 [root@localhost ~]# env XDG_SESSION_ID=2 HOSTNAME=localhost.localdomain SELINUX_ROLE_REQUESTED= TERM=xterm SHE...
SELinux对网站目录权限控制的不当的问题
往事随疯
07-01 2693
apache 报错 所以使用chcon更改SELinux权限以及显示结果如下: setenforce 0 #必须暂时停止SELinux,否则可能导致操作失败。 chcon -t httpd_sys_content_t -R /var/www/html/home_start/ #R参数是递归操作的意思 经过修改就会发现SELinux的对应权限已经和其他目录相同了!都
Linux修改文件默认权限umask,linux新文件权限设置之umask的深入理解
weixin_30989967的博客
04-29 1581
前言起源是一道题1:如果你的umask设置为022,缺省的你创建的文件权限为?这让我回忆起被问过的另外一道题2: 777表示什么权限?用户组说明-rwxrw-r‐-1 root root 1213 Feb 2 09:39 abc第一个字符代表文件(-)、目录(d),链接(l)其余字符每3个一组(rwx),读(r)、写(w)、执行(x)第一组rwx:文件所有者的权限是读、写和执行第二组rw-:与文件...
Linux:常用命令总结
weixin_30306905的博客
05-12 120
Linux文件的目录结构:树状结构,/为最高的根目录 root:root用户的个人文件夹(家目录) bin:存放多数用户可用的命令 boot:存放启动文件和配置信息,系统启动时会用 dev:存放设备文件,/dev/hdc代表光驱 etc:存放服务配置文件 home:其他用户的家目录 ...
Linux学习笔记:安装模式与系统管理
"这是一份关于Linux学习的基础笔记,包含了Linux系统的安装、常用命令以及系统管理的相关操作。" 这篇笔记详细介绍了Linux系统的一些基础知识,对于初学者来说是非常实用的学习材料。首先,笔记提到了Linux安装有两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值