Linux系列十一 - 账户管理

最新推荐文章于 2024-05-29 23:53:36 发布
最新推荐文章于 2024-05-29 23:53:36 发布
阅读量146 收藏
点赞数
分类专栏: Linux及脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loveli178/article/details/81269371
版权

一、用户账号
ssh登录系统处理过程

1、查找账户在/etc/passwd 中是否存在,不存在跳出,存在则读出UID与GID(从/etc/group)
2、读取/etc/shadow找出对应的账户与UID,核对密码
3、校验通过,登录成功

/etc/passwd文件结构

root:x:0:0:root:/root:/bin/bash:分隔,共有7个字段,含义分别是:
1、账户,用于对应UID
2、密码,早期使用,为了安全统一使用x了,密码存储在/etc/shadow
3UID,用户标识符
    0:系统管理员
    1~499:系统账户
    500-65535:用户
4GID,/etc/group关联
5、用户信息说明,
6、主文件夹,默认的用户主文件夹
7、shell,用户可取得的shell环境

/etc/shadow文件结构

root:$1$/30QpE5e$y9N/D0bh6rAACBEz.hqo00:14126:0:99999:7:::
1、账户名称
2、密码
3、最近更改密码的日期,从1970-1-1到更改密码时的天数
4、密码不可被改动的天数,与字段3对比。比如设置为5,用户于2018-07-10修改了密码,那么在2018-07-15之前不能再修改密码
5、密码需要重新修改的天数,与字段3对比。即密码多久过期。比如设置为5,即表示5天后密码失效
6、密码需要修改期限前的警告天数,与字段5对比。当密码临近过期时,根据该字段的设置在过期前多久给用户提示
7、密码过期后的账户宽限时间(密码失效日),与字段5对比。密码失效后多久内仍可登录
8、账户失效日期,即过了该日期,此账户将无法使用
9、保留字段

/etc/group文件结构

root:x:0:root
1、用户组名称
2、用户组密码,密码已使用/etc/gshadow文件
3GID,用户组id
4、用户组支持的账户名称

/etc/gshadow文件结构

root:::root
1、组名
2、密码
3、用户组管理员的账户
4、该用户组下的账户

有效与初始用户组

初始用户组:
当用户登录,即会拥有/etc/passwd下该账户对应的GID即用户组相关权限(第四个字段),该GID即是用户的初始用户组。
有效用户组:
当用户创建一个文件或目录时,有效用户组决定了新文件所属用户组
groups 查看用户组,输出的第一个为有效用户组
newgrp 切换有效用户组,命令:newgrp 用户组名

二、账号管理
用户新增与删除

命令:
useradd [-u UID] [-g 初始用户组] [-G 次要用户组] [-c 说明列] [-d 主文件夹绝对路径] [-s shell] 用户账户名
    -s 后面接shell,未指定时默认使用/bin/bash
当使用命令:useradd 用户名 ,创建用户时,系统会根据默认值创建用户信息。默认值可通过:useradd -D 命令查看
用户创建后使用命令:passwd 账户名 为新建用户设置密码,若想修改当前用户密码使用命令:passwd即可
命令:passwd [--stdin] :可使用前一个管道的数据作为密码输入
命令:usermod username 修改用户信息
命令:userdel username 删除用户相关数据
    userdel [-r] username 
        -r :删除用户主目录

用户功能

finger [-sm] username 查看用户信息
    -s 列出用户的账户、全名、终端代号与登录时间等
    -m 列出与username相同者
chsh [-ls] 
    -l 列出可用的shell 
    -s 设置修改自己的shell
id [username] 
    未输入username,表示查看当前用户id信息

新增与删除用户组

groupadd [-g GID] [-r] 用户组名
    -g 接系统已有GID,表示直接赋予该GID
    -r 新建系统用户组
groupmod [-g GID] [-n groupname] 用户组名
    -g 修改gid为指定数据
    -n 修改用户组名为指定数据
groupdel [groupname]
    删除指定用户组,当某个用户组为用户的初始用户组时无法删除

四、用户身份切换
su

su - 可将身份切换为root,但需要密码
su [-lm] [-c 命令] [username]
    - : 代表使用login-shell的配置文件读取方式登录系统,未指定用户表示切换为root
    -l :login-shell方式,后面加目标用户名
    -m :使用当前的环境配置
    -c :执行一次命令,后接命令
exit 退出su

sudo

sudo切换不需要目标用户密码,只有在/etc/sudoers 中的用户才能执行sudo
sudo [-b] [-u 新用户账户]
    -b : 将后续的命令让系统自动执行,而不与目前的shell产生影响
    -u : 后接欲切换的用户账户,不加此参数表示切换root

visudo : 修改/etc/sudoers的命令

用户账户   登录者的来源主机    可切换的身份     可执行的命令
root           ALL       =   (ALL)            ALL
该用户组的用户
%admin         ALL       =   (ALL)            ALL
%代表后面接的是用户组,那么在该用户组下的用户就能使用sudo命令
虾米吃螃蟹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CIS-Alibaba-Cloud-Linux-3-Benchmark-v1.0.0.pdf
08-12
推荐措施涵盖系统初始化、文件系统配置、账户管理、网络服务、日志记录、软件更新等多个方面,确保从基础层面到高级策略,系统安全无死角。 9. **初始设置** 初始设置部分包含关于文件系统配置的建议,比如如何...
Linux系列---软件安装
lipviolet的博客
05-28 4045
一、简介 FTP(File Transfer Protocol),中文名文件传输协议,是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输
Linux系统管理---权限管理
热门推荐
m0_57911290的博客
02-11 2万+
目录 1、权限管理 1)文件权限:读写执行 2)目录权限 3)目录与文件权限的RWX对比 2、文件隐藏属性: 1)命令:lsattr 描述:查看文件系统属性 2)echo命令:输出内容 3)文件权限的修改: 4)文件归属修改: 3、文件的特殊权限: 四位数字代权限 1.SUID权限: 2.SGID权限: 3.Sticky BIT权限: 4.ACL权限: 1)开启ACL权限 5.sudo命令: 6、权限总结 1、权限管理 1.修改权限:chmod 2...
Linux基础-----用户管理
wwwEERYSTG的博客
10-18 2167
Linux基础-----用户管理----基于Centos7
linux实操之----用户管理和关机、重启和用户登录注销
zpeien
12-08 1932
关机、重启和用户登录注销 1. 关机&重启命令 1.1 shutdown shutdown -h now:表示立即关机 shutdown -h 1:表示1分钟后关机 shutdown -r now:立即重启 1.2 halt halt:直接使用,关机 1.3 reboot reboot 重启系统 1.4 sync sync:把内存的数据同步到磁盘上 当我们关机或者重启时,都应该先执行一下sync,防止数据丢失。 2. 用户登录注销 登录时少用root账号登录,以避免操作失误的损
Linux系列连载】--------用户账户和组管理详解及实用指令补充(四)
Eterlove的博客
10-10 975
1.其他实用指令 【cat指令】 cat :查看文件内容(以只读的方式,不能修改) 语法 cat [选项] 查看的文件 cat -n /etc/profile 分行显示查看 结合分页 | more 管道命令 例子:cat -n /etc/profile | more 【more指令】基于vi编辑器,它以全屏幕的方式按页显示文本文件的内容 按行 按Enter 按页浏览 按空格 【less指令】与more类似 less指令在显示文件内容时,并不是将整个文件加载之后才显...
Linux系列连载】--------用户账户和组管理详解及实用指令补充(四)_用户账户及组账户管理总结
2401_83627805的博客
04-19 1044
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。指令记住常用的就行,其他的指令会查就行,对指令的选项功能不太清楚时,记得随时man 指令(甚至可以man man哦!【more指令】基于vi编辑器,它以全屏幕的方式按页显示文本文件的内容。)来跟踪的,**UID是数值且唯一,**但登陆系统用的是登录名(
Linux操作系统运维-用户与用户组管理
m0_74220316的博客
01-28 1096
sudoers文件是一个用于配置sudo命令的配置文件,定义了哪些用户、哪些主机以及在执行sudo命令时允许执行哪些命令。这个文件通常位于。编辑sudoers文件时应使用visudo命令,因为它会在保存文件时进行语法检查,防止可能导致系统安全问题的错误,其中规则对应的以某身份执行命令指的是使用sudo或su命令以其他用户身份执行命令允许user在指定的host上以的身份执行特定的command。允许group的成员在指定的host上以的身份执行特定的command。允许user在指定的host上以。
运维系列.Linux下的用户管理
最新发布
jclee95的个人博客
05-29 1470
本文介绍Linux中创建、删除、修改用户和用户组,查看用户相关进程、查询用户历史操作等内容。
Linux系列---搭建单机模式的ES
lipviolet的博客
11-12 4754
前言 elasticsearch(下面称为ES)是一个基于Lucene的搜索服务器(By 百度百科:查看),所以他需要java的环境即jdk。如何安装jdk就不在赘述了,无非就是删除原版本后解压再添加环境变量 注1:如果已经安装了ES和ik,需要重新安装,需要把/usr/share/elasticsearch/plugins/路径下ik删除,避免版本不匹配导致ES不能启动 注2:再往linu...
Linux系统编程】第十弹---软件包管理器 yum
熬夜学习编程的小林的博客
04-29 1227
yum,软件包,yum操作,yum本地配置,rzsz工具~~~
NOI Linux的使用系列-2021-07-30(E).pdf
07-30
总体而言,NOI Linux系列文章为信息学竞赛的学生提供了一个宝贵的学习资源,让参赛者能够熟练掌握NOI Linux的安装、配置和使用,以便在实际竞赛中能够集中精力解决编程问题,从而提高竞赛成绩。
Linux基础课件-用户账户文件—/etc/shadow文件.pptx
11-02
总之,/etc/shadow文件是Linux系统中用户账户安全管理的核心组件,它通过加密和一系列规则来保护用户密码的安全,确保系统的整体安全。对于任何想要深入理解和管理Linux系统的人来说,掌握这个文件的相关知识是必不...
Linux账户管理.docx
09-26
Linux系统中,账户管理是系统安全和用户访问控制的核心组成部分。本文档主要涵盖了Linux账户管理的基本知识,包括用户登录检查流程、核心配置文件的结构以及账户管理的相关命令。 首先,当用户尝试登录Linux系统...
Linux基础课件-- Linux系统root密码修改 .pptx
11-02
Linux操作系统中,root账户是拥有最高权限的管理账户,对于系统的管理和维护至关重要。然而,如果忘记了root密码,可能会导致无法正常登录系统进行必要的操作。本篇内容将详细讲解两种在Linux系统中修改root密码...
关于脚本中使用nohup启动项目的问题
努力就有希望
03-29 1万+
1、在Jenkins中配置了sh /home/dubbo/service/bin/start.sh;使用以下脚本#!/usr/bin/env bash ...省略... nohup java $JAVA_OPTS $JAVA_MEM_OPTS $JAVA_DEBUG_OPTS $JAVA_JMX_OPTS -classpath $CONF_DIR:$LIB_JARS:$WEBLOGIC_CLIEN
Linux系列九-文件比较diff、patch
努力就有希望
07-20 1918
一、diff 文件比较 diff [-bBi] sourcefile targetfile -b 忽略行中的多个空白的区别,如 about me 与about me相同 -B 忽略空白行 -i 忽略大小写 二、patch 结合diff使用,由比较得出的差异内容,可向文件中补充差异内容 patch -pN < patchfile patch -...
Linux系列五-压缩tar、gzip等
努力就有希望
07-10 1389
一、gzip、zcat gzip [-cdtv#] filename -c 将压缩的数据输出到屏幕上,可通过数据流重定向来处理 rock:test cc$ gzip -c findT.txt > findT.txt.gz rock:test cc$ ll total 32 drwxr-xr-x 7 cc test 224 7 10 07:35 ./ drwxr-xr-x 12...
Linux系列三-文件与目录管理权限之touch、find等命令
努力就有希望
07-05 1117
一、修改文件时间或创建新文件:touch 文件变动的三个时间: mtime(modification time) 当该文件的内容数据更改时,更新这个时间 ctime(status time) 当该文件的状态改变时,更新这个时间。例如:属性与权限的更改 atime(access time) 当该文件的内容被取用时,更新这个时间...
Linux用户账户管理详解
"这篇资源是关于Linux用户账户管理的教程,属于‘LINUX从入门到精通’系列。主要内容包括查看Linux中的用户、理解用户账户的相关信息以及账户管理的基础知识。" 在Linux系统中,用户账户管理是系统安全和权限控制的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值