Linux基础学习笔记2_用户与组管理

最新推荐文章于 2023-08-21 19:59:38 发布
最新推荐文章于 2023-08-21 19:59:38 发布
阅读量492 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/klh092/article/details/90116743
版权

Linux用户和组管理

UID(用户ID)范围:root账户是0,系统账户1~999和65534,普通用户默认从1000开始
GID(组ID)范围:root(超级组)是0,系统组1~999和65534,自定义组默认从1000开始

1.用户账户配置文件:/etc/passwd

每行由7个字段组成,用:号分割格式为:
root : x : 0 : 0 : root : /root : /bin/bash
账户名 : 密码 : UID : GID : 注释 : 主目录 : shell
禁止账户登录Linux,可把shell设置成:/sbin/nologin
在账户行首加星号(*)可以临时禁用某账号。

2.用户密码配置文件:/etc/shadow

每行由9个字段组成,用:号分割格式为:
账户名 : 密码 : 最近一次修改 : 最短有效期 : 最长有效期 :
过期前警告期 : 过期日期 : 禁用 : 保留字段
第2个字段:储存加密后的密码,为空表示没密码,!!表示密码已被禁用(锁定)。
第3个字段:最近一次修改密码的日期,相对日期格式,即从1970.1.1到修改日期的天数。
第4个字段:密码多少天内不允许修改,0表示随时修改。
第5个字段:密码多少天后必须修改。
第6个字段:密码过期之前多少天开始发出警告信息。
第7个字段:密码过期日期,也是相对日期格式,为空表示永不过期。

3.组账户配置文件:/etc/group

每行由4个字段组成,用:号分割格式为:
root : x : 0 :
wheel : x : 10 : kong
组名 : 组密码 : GID : 组成员列表
用户主要组不会把成员列出,用户此要组才会把成员列出。

4.组账户密码配置文件:/etc/gshadow

每行由4个字段组成,用:号分割格式为:
组名 : 加密后的组密码 : 组管理员 : 组成员列表

5.超级用户权限

sudo配置文件:/etc/sudoers
sudo [选项] <命令> ...
-u 指定用户要切换的身份,默认是root身份。
-i 暂时切换到root身份登录,exit即可退出root身份。
visudo命令可以修改sudo配置文件
普通用户要使用sudo命令,要么加入wheel组,要么在sudo配置文件加入许可。
wheel组成员具有管理员权限,组成员可使用sudo获取root账户的所有权限,需用户密码。

su命令
su [选项] [用户登录名]
加上选项-或-l(–login)切换新用户时,系统会把当前shell环境切换到新用户的shell环境。
su不提供用户名,默认切换到root身份。
系统阻止非wheel组成员使用su命令切换到root身份,需一下配置:
修改配置文件/etc/pam.d/su,找到以下行,去掉#号:
#auth required pam_wheel.so use_uid
修改/etc/login.defs文件,最后加入一行语句:
SU_WHEEL_ONLY yes
usermod -G wheel 用户名 普通用户加入wheel组,即可使用su命令切换root账户,exit退出root身份

6.用户账户管理

useradd [选项] <用户账户名>
-d 指定用户主目录
-g 指定所属主要组(名称或UID都可)
-G 指定所属其他组,各组之间用逗号隔开
-r 指定创建一个系统账户,建系统账户不会建立主目录,UID也会有限制。
-s 指定用户登录所使用shell,默认/bin/bash。
-u 指定新用户UID。
没指定选项,系统根据/etc/login.defs文件和./etc/default/useradd文件中的定义提供默认值,另外Linux还根据/etc/skel/目录为新用户初始化主目录。
cat /etc/passwd|grep kong 查看用户kong的账户信息
CentOS使用用户私有组(UPG)模式。默认创建与账户同名的组账户,并作为用户主要组(默认组)。

passwd [选项] [用户名]
-l 锁定密码
-u解锁密码
-S查看账户当前状态
-d删除密码
不加用户名,修改当前登录账户密码。新建账户没有设置密码之前,账户密码处于锁定!!状态,无法登录系统。

usermod [选项] 用户名
选项除useradd命令选项可用以外还可以指定下面选项:
-L 临时禁止账户登录
-U 解除账户锁定
-l 新账户名 旧账户名 (改账户名)

userdel [-r] 用户名
-r 删除账户的同时,删除账户对应主目录和邮件目录。
该命令不允许删除已登录的用户账户

7.组账户管理

groupadd [选项] 组名
-g 自行指定GID。
-r 创建系统组,GID小于1000。不带此选项则创建普通组。

groupmod [选项] 组名
-g 修改GID。
-n 新组名 旧组名 可修改祖名。

groupdel 组名
不能删除账户的私有组(主要组),若要删除,需先删除该组的账户。

gpasswd -a kong wheel或Iusermod -G wheel kong (wheel组增加用户kong)
gpasswd -d kong wheel (wheel组删除用户kong)

8.其他用户管理命令

id [选项] [用户名]
显示指定用户名账户信息,如不指定用户名,则显示当前登录账户的信息。

who 查看当前系统那些用户登录。、
w 查看监视用户具体执行的进程。
last 查看系统整体的历史登录记录。加用户名则查看指定用户登录历史记录。
查看最近5次登录事件则用:last -5 命令
pkill -kill -t tty1 强制踢出登录tty1的用户
ctrl+d 退出命令行

klh092
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统UID和GID详解
鹅不糊涂的博客
05-19 1万+
本文介绍了Linux系统UID和GID的概念、语法、实操以及各种方法之间的区别。学习和掌握UID和GID管理对于理解和操作Linux系统有着至关重要的作用。通过这些命令和方法,管理员可以更好地管理系统的安全性、权限控制和资源管理等方面,确保系统的可靠性和高效性。
账户管理UID,GID
boyuser的博客
10-04 2742
用户账户 超级用户:(root), uid,gid=0,超级用户系统管理员,具备系统最高权限 程序用户 :每个程序在创建时会自动创建一个程序用户,uid, gid =1-999,一般这个用户只在维护这个程序时才会被使用,一般也是不允许此用户使用账户密码登录到系统去。 普通用户 :(系统账户,命令创建) uid,gid =1000+,一般普通用户的权限是有限的,需要让他具备管理员权限的话,后面会用到一个知识点叫sudo,提权。 账号 基本(私有)必须有 每个用户都有一个基本 附加 (公共
Linux文件的操作
IT_happy_的博客
07-24 272
1、Linux的文件结构 在Linux文件的存储结构像一颗倒叉树,文件存储时都以根目录“/”开始,在固定的地方存放对应的文件。 /bin:用于存放普通用户可执行命令,系统的任何用户都可以执行该目录的命令,如ls、cp、mkdir等命令。 /dev:设备文件的存储目录,如硬盘、光驱等。 /etc:用于存放系统的配置文件,比如用户账号及密码存放在配置文件/etc/password和/etc/s...
linux用户管理
最新发布
l1727377的博客
08-21 149
若多个用户都需要sudo权限的话,一个一个添加不方便,这样的话需要实现批量添加 即可以将用户加到用户wheel下创建用户时指定在wheel内,wheel内的用户拥有sudo权限,并且wheel系统内部已存在的。(每次使用sudo 都会有密码)chown -R tom.hr file.txt #递归修改------针对目录。切换用户时加 - 与不加 - 的区别: 加 -时,会进入用户的家目录,不加-时,切换完用户还在当前目录。
Linux_权限管理-用户管理
qq_31455841的博客
11-24 1127
权限管理-用户管理 1. Linux用户介绍 1. 用户的概念 用户对硬件资源的操作都需要通过操作系统,比如用户要读取硬盘的一份关键数据,出于安全考虑,操作系统的开发者们都专门开发了安全机制,要使用操作系统必须事先输入正确的用户名与密码,这便是用户的由来 2. 创建用户的目的 # 主要就是权限问题 1. 系统上的每一个进程,都需要一个特定的用户运行 一个用户拥有特定的权限,该用户运行的进程与用户权限一致 2. 通常在公司是使用普通用户管理服务器,因为root权限过大,容易出
Linux基础用户管理
拄着拐儿唱儿歌的博客
04-27 4757
Linux基础用户管理
Ubuntu Linux 操作系统与实验教程(第2版)微课视频版 习题答案(六)
qq_48764929的博客
06-15 4689
Ubuntu Linux 操作系统与实验教程(第2版)微课视频版 习题答案(六)
Linux篇04--用户管理
米多sir的博客
06-12 721
linux用户的操作含糊不清,其实就这点东西。
linux用户用户管理(1)-基础知识部分
wudashuang的博客
08-28 255
1.用户用户基本概念 Linux 是多用户多任务操作系统,换句话说,Linux 系统支持多个用户在同一时间内登陆,不同用户可以执行不同的任务,并且互不影响。不同用户具有不问的权限,毎个用户在权限允许的范围内完成不间的任务,Linux 正是通过这种权限的划分与管理,实现了多用户多任务的运行机制。 用户是具有相同特征用户的逻辑集合。简单的理解,有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件的权限,一种方法是分别对多个用户进行文件访问授权,如果有 10 个用户的话,就需要授权 10 次,
学习笔记-用户管理
linxIT的博客
03-26 443
3 用户管理 3.1 用户概述 3.1.1 Linux用户账户及其类型 1)超级用户(super user)UID:0 超级用户就是根账户root,可以执行所有任务,在系统不受限制地执行任何操作。root账户具有最高的系统权限,它类似于Windows系统管理员账户,但是比Windows系统管理员账户的权限更高,一般情况下不要直接使用root账户。 2)系统用户(system user)UID:1~499 65534 这是系统本身或应用程序使用的专门账户。其供服务使用的又称服务账号。它并没有
用户用户
weixin_30237281的博客
06-05 66
UID :user Identify GID:user Identify root用户 UID和GID都为0(可以用grep root /etc/passwd) GID为0的用户都是超级用户 UID 1-499 虚拟用户(傀儡用户) 500-65535普通用户(可以授权升官) id命令 查看用户的UID和GID 新创建用户从500开始 useradd aaa 然后查看 ta...
用户用户
AD钙没有奶
12-14 4983
用户 1、超级用户:root (皇帝) 默认是root用户,它的UID和GID均为0。 在Linux,UID为0的用户就是超级用户,但是通常不会 将用户的UID改为0,而是通过sudo命令提权,可以细到每个命令的权限分配。 2、普通用户(百姓) 这类用户一般是由具备系统管理员root权限的系统管理人员添加的 普通用户可以登陆系统,但仅具备操作自己家目录文件及目录的权限, 也可以浏览相关目录,但是无法创建、修改、删除任何文件。 普通用户可以通过su - 或su - root切换到root
Linux系统UID和GID详解
热门推荐
wl_haanel的专栏
11-10 6万+
 Linux系统UID和GID详解   一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个编号, 表示该文件所属的, 一般为文件所有者所属的.   如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.   
Linux的UID、GID和SID
Penn Li的博客
11-21 1万+
一、 UID和GID vi /etc/passwd查看用户配置情况 GIDID (Group Identify),表示的身份唯一标识 UID 是用户ID (User Identify),表示用户身份唯一标识 用户分类 centos6 超级用户 UID=0 root 普通用户 UID=500起 oldboy 虚拟用户 UID=1-499 存在满足文件或者服务启动的需要。一般不需要登录;(傀...
linux系统添加指定uid和gid用户
运维那些事儿
08-21 4万+
1、添加指定gid groupadd -g 1001 upload # 添加了一个指定gid为1001的upload用户 2、添加指定uid的用户,并加入到指定 useradd -u 1001 -g upload claim # 添加了一个uid为1001的用户,并加入到upload的...
tileMapGID的认识
longzhongren的专栏
07-04 3105
相信很多人都使用过QT来编辑瓦片地图,如果没有使用过,网上有很多相关的教程,这里我就不详细讲解了。今天我要讲的是tileMapGID是什么? 瓷砖地图上的每一块瓷砖都附带一个独有的整数编号,也就是GID。地图上的瓷砖GID是从1开始连续编号的。GID为0表示的是空白瓷砖,也就是没有瓷砖。利用CCTMXLayer的tileGIDAt方法,你可以获取指定坐标上瓷砖的GID编号。 如
【问题】root账号的UID和GID永远是0吗?
weixin_33871366的博客
10-19 3240
参考:Does the root account always have UID/GID 0? 这实际上是2个问题 Does the superuser account always have uid/gid 0/0 on Linux? Yes.As is pointed out byRich Homolkaina comment, there's code in the kerne...
linux gid 含义,Linux系统UID和GID详解
weixin_39986171的博客
05-16 2651
Linux系统UID和GID详解一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个编号, 表示该文件所属的, 一般为文件所有者所属的.如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/pass...
discuz修改用户uid_你知道Linux的UID和GID的含义吗
weixin_36247891的博客
12-24 929
你知道Linux的UID和GID的含义吗是不是大家看到UID(user id)和GID(group id),都会立马说不就是用户用户ID。但是。当我们登陆Linux系统时,输入自己的用户名和密码,这里其实Linux系统并不认识你的用户名(或者换一种说法,不是依赖于你的用户名来识别你),它只认识你的用户名所对应的ID号(一串数字)。直白一点,用户名实际没有ruan用,仅是为了方便用户的记忆而已...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值