Linux系统中的用户管理

最新推荐文章于 2021-12-20 13:16:33 发布
最新推荐文章于 2021-12-20 13:16:33 发布
阅读量144 收藏
点赞数
文章标签: centos linux 运维 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxyfeliciali/article/details/113064394
版权

1 用户及用户组存在的意义

(1)用户存在的意义

用户

  • 如果要使用系统资源,就必须向系统管理员申请一个账号,然后通过这个账号进入系统。
  • 这个账号和用户是同一个账号,通过建立不同属性的用户
  • 一方面,可以合理的利用和控制系统资源
  • 另一方面也可以帮助用户组织文件,提供对用户文件的安全性保护。

3A机制:3A机制组成系统中最底层的安全架构

  • 身份 account
  • 授权 author
  • 认证 auth

(2)用户组存在意义

用户组

  • 是具有相同特征用户的逻辑集合。
  • 简单来说,有时我们需要让多个用户具有相同的权限,这些用户就具有了和组一样的权限,这就是用户组。
    意义:对用户进行归类和统一授权

2.用户及用户组在系统中的存在方式

由于电脑对数字敏感,所以针对电脑的存在方式就是用户和用户组的id
人类对字符串敏感,所以针对人类的存在方式就是用户及用户组的名称
id<-------> 名称

  • 必须要记录到文件当中用户才能存在
  • 用户就是/etc/passwd文件中的一行字符
  • 用户组存在的方式就是/etc/group 文件中的一行字符

3.用户切换

(1)用户查看

  • whomai #查看当前用户
  • id #查看用户id信息
    -u #查看用户的用户id
    -g #查看用户主组id
    -G #查看用户所有的组的id
    -n #显示名称

[root@westoslinux ~]# id #查看用户id信息
[root@westoslinux ~]# id -u #查看用户的用户id
[root@westoslinux ~]# id -g #产看用户的主组id
[root@westoslinux ~]# id -G #查看用户所有的组id
[root@westoslinux ~]# id -nu #显示用户名称
id命令运行结果截图

  • 用户id范围: 0-65535
    0: #Linux超级用户ID
    1-999: #Liunx系统自用ID
    1000-65535: #用户级ID
  • 以上ID设定规则都被记录在/etc/login.defs

(2)用户切换

  • su - username
    - #切换用户环境
    username
    #如果root ----> commonuser :不需要后者密码
    #commonuser ----> root:需要密码
    #commonuser ----> commonuser #需要密码

切换用户

注意:

  • 在做用户切换时当使用完毕用户身份及时退出
  • 不要在一个shell中反复执行su命令
  • 在一个shell中反复执行su命令会导致环境错乱

4.用户涉及到的系统配置文件

  • /etc/passwd
    #用户身份信息文件
    #用户名称:用户密码:用户id:用户主组id:用户说明:用户家目录:用户默认shell
  • /etc/group
    #组身份信息文件
    #组名称:组密码:组id:组的附加成员
  • /etc/skel/.*
    #用户环境配置文件模板
  • /etc/shadow
    #用户认证信息文件
  • /home/username
    #用户家目录
  • /var/spool/mail/username
    #用户邮箱文件

5.用户和用户组建立及删除

  • 监控用户建立的命令
    watch -n 1 “tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home”

  • useradd username #用户建立
    -u id username
    #uid
    #0 表示超级用户
    #1-200 系统预留id
    #201-999 系统用户
    #1000-60000 用户级用户
    #/etc/login.defs 记录用户建立的默认规则

-g id username
#主组id

-G id username
#附加组id
-d dir username
#指定用户家目录
-M username
#建立用户时不建立家目录
-c word username
#指定用户说明
-s shell username
#指定用shell

创建用户lxy命令执行操作

  • userdel -r username
    #用户删除
    #-r 删除用户系统配置文件

[root@westoslinux ~]# userdel -r lxy #删除用户lxy

通过监控可以看出:/etc/passwd中已经没有关于lxy的信息了:
删除用户lxy

  • groupadd groupname
    #组建立
    -g id groupname
    #指定组名称
    建立组用户命令操作及监控截图

  • groupdel groupname
    #组删除

可以看到删除组用户后监控命令下的famliylee组用户被删除:
在这里插入图片描述

6.用户和用户组的信息管理

  • usermod

-l #更改用户名称
-u #更改用户id
-g #更改主组id
-G #更改用户附加组身份
-aG #添加用户附加组身份
-c #更改用户说明
-d #更改家目录指向
-md #更改家目录指向同时更改家目录名称
-s #更改默认shell
-L #冻结账号
-U #解锁
修改用户信息操作截图

  • groupmod -g
    #更改用户组id
    修改用户组id命令操作截图

7.用户认证信息管理

  • /etc/shadow
    文件内容说明:
    用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期:账号非活跃期:账号到期时间:用户自定义(为使用)
    /etc/shadow说明

(1)用户名称

  • passwd -S username #查看密码状态

[root@westoslinux ~]# passwd -S lxywestos #查看
查看密码状态

(2)用户加密字符

【1】更改密码

  • passwd lxywestos
    修改密码

只有root可以执行 “echo 123 | passwd --stdin lxywestos”
root权限更改用户密码

  • passwd #普通用户改密码
    普通用户更改密码

【2】冻结认证

  • passwd -l lee #冻结账号认证
    冻结账号

  • passwd -u lee #解锁账号认证
    解冻账号认证

【3】密码删除
passwd -d lee

[root@westoslinux ~]# passwd -d lxywestos #删除lxywestos用户的密码
删除密码

【4】

  • passwd -e username
  • #修改默认使用时间为0
  • 备注:密码使用天数为从1970-1-1算其到今天的时间

【5】

  • chage -d 0 username
  • #账号必须改密码才能登陆系统

【6】密码最短有效期
1.passwd -n 1 username
2.chage -m 1 username
#用户在1天内不能改密码

【7】密码最长有效期
1.passwd -x 40 username
2.chage -M 40 username
#40天内用户必须更新密码否则会被冻结

【8】密码过期警告
1.passwd -w 2 username
2.chage -W 1 username
#账号过期前警告时间

【9】认证非活跃天数
1.passwd -i 2 username
2.chage -I 1 username
#账号认证最大时间超过后还能用多久

【10】账号认证到期时间
chage -E "2020-05-11"
#到2020-5-11这天账号会被冻结

用户认证信息管理账号认证到期时间

8.用户权力下放

  • 在系统中普通用户是无法执行系统管理命令的
  • 如果需要普通用户执行系统管理动作那么需要root用户来进行授权

普通用户授权方式 “sudo”

  • 作用:
    可以使普通用户使用指定的用户身份呢运行命令

  • 授权方法:
    visudo
    #此命令作用是编辑==/etc/sudoers==并提供语法检测
    在文件的100行左右

  • 代码规范性
    username hostname=(newusername) [NOPASSWD:] /command, /command1

  • lxywestos用户 在linux.wesots.com主机=(用 超级用户 身份) 执行useradd命令
    lxywestos linux.westos.com=(root) /usr/sbin/useradd

  • westos用户 在linux.westos.com 使用超级用户 免密 执行useradd和userdel
    westos linux.westos.com =(root) NOPASSWD: /usr/sbin/useradd, /usr/sbin/userdel

查询

[root@westoslinux ~]# visudo
编辑配置文件

  • 测试:

  • su - lxywestos
    sudo useradd westostest
    #在lxywestos第一次使用sudo命令时需要输入westos密码
    exit
    #退出lee
    测试

  • su - westos
    sudo userdel -r westostest
    #westos可以免密执行userdel 命令
    exit
    测试

lxyfeliciali
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户权力的下放-sudo
chaos_oper的博客
01-07 293
一.用户权力的下放 1.sudo相对于su安全性 sudo能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制的su来说,还是比较安全的。 2.sudo执行命令的流程 当前用户切换到root,然后以root身份执行命令,执行完成后,直接退回到当前用户。前提是通过sudo的配置文件/etc/sudoers来进行授权 3.配置文件语法及测试方式 /etc/su...
Linux系统管理基本命令和英语词汇
05-25
Linux系统管理,掌握基本的命令行操作是至关重要的,因为这构成了Linux日常运维的基础。这个技术文档可能包含了Linux环境最常用的命令及其相关的英语词汇,这对于初学者和专业人士都是宝贵的资源。以下是一些...
Linux 命令
tomcat的专栏
01-16 581
1.切换用户 - sudo 为了提升操作权限,有些时候需要从当前用户切换到系统用户,命令如下,注意:红色框框处是输入的密码,但是linux是不显示的。 2.显示系统的架构 -arch (和命令uname -m的作用一致) 3.查看内核版本 - uname -r 4.查看cpu信息 - cat /proc/cpuinfo 5.内存使用情况 - cat /proc /memi
05_用户管理
sl963216757的博客
10-10 257
用户管理 用户用户组存在的意义 1)用户存在的意义 系统资源是有限的,需要合理分配系统资源 在这个问题解决时必须要有资源配合 1.身份 account 2.授权 author 3.认证 auth 3A 机制,3A 机制组成系统最底层的安全架构 2)用户组存在意义 用户组是一个逻辑容器 对用户进行归类和统一授权 用户用户组在系统的存在方式 电脑对数字敏感     id 人类对字符串敏感   名称 id <-------> 名称 必须要记录到文件当用户才能存在 用户就是/etc/pass
Linux用户信息管理
qq_43511217的博客
01-03 324
更改用户信息 usermod -l pig dog ##将dog更名为pig usermod -u 2333 dog ##更改用户uid为2333 usermod -g 1001 westos westos ##更改用户初始组 usermod -G 6666 dog ##更改用户附加组 usermod -G 1002,2333 do...
RH124(5)----Linux系统用户管理
但行好事
12-16 318
文章目录1、用户用户组存在的意义2、用户用户组在系统的存在方式3、用户切换1)用户查看2)用户切换4、用户涉及到的系统配置文件5、用户用户组建立及删除6、用户用户组的信息管理7、用户认证信息管理1) 用户名称2) 用户加密字符8、用户权力下放 1、用户用户组存在的意义 1)用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合 1.身份 account 2.授权 author 3.认证 auth 3A机制,3A机制组成系统最底层的安全架构 2)用户组存在
linux用户信息的管理
snlunazzf的博客
10-19 405
UNIT5 1.用户理解 用户系统使用者的身份在系统用户存储为若干字符串+若干个系统配置文件 用户信息涉及到的系统配置文件 /etc/passwd                    ##用户信息 用户:密码:uid:gid:说明:家目录:用户使用的shell /etc/shadow                    ##用户认证信息 用户:密码:最后一次修改密码的时间:最
linux基础知识及系统管理.txt
最新发布
08-12
第4节Linux系统安装(上).mp4 第5节Linux系统安装(下),mp4 第6节Linux系统安装总结.mp4 第7节Linux常用命令(一).mp4 第8节Linux常用命令(二).mp4 第9节Linux常用命令(三).mp4 第10节Linux常用命令(四).mp4 第11节第3...
Linux 系统的 root 用户管理.doc
05-13
Linux 系统的 root 用户管理 root 用户Linux 系统最具权限的用户,可以对任何文件、目录或进程进行操作。root 用户的操作是在系统最高许可范围内的操作,有些操作就是具有超级权限的 root 也无法完成。例如...
linux文件系统与文件管理.docx
12-16
Linux 文件系统是操作系统管理文件有关的所有软件和数据的集合。使用文件系统可以方便地组织和管理计算机所有的文件,并为用户提供存取控制和操作方法。更为重要的是文件系统用户提供的统一简洁的接口,...
关于Linux操作系统用户管理的研究.pdf
09-07
Linux操作系统用户管理是确保系统安全、稳定运行的关键环节。Linux作为一个多用户、多任务的操作系统用户管理和权限控制是其核心特性。本文主要探讨了在Linux如何进行用户账号的管理用户属性的改变以及口令的...
linux系统用户管理
ltsazx的博客
07-27 222
一、 linux系统用户管理 1、用户用户组:用户是操作者在系统身份标识;用户组,组是逻辑概念,是用户的集合。用户的存在 为了限制权限,组的存在为了归类用户方便管理权限 2、用户系统的存储方式:用户系统就是文件的字符串,每个字符映射了该用户所用到的系统资源 3、用户的类型分为三种:超级用户系统用户,普通用户。 超级用户:默认是root用户,其UID和GID均为0。在每台unix/linux操作系统都是唯一且真实存在的,通过它可以登录系统,可以操作系统任何文件和命令,拥有最高的管理
LINUX添加用户时为用户设置了全名(FULL NAME)
LangDaoShiJie的博客
12-20 1593
more /etc/passwd 每行第4个冒号后面的字母就是full name。
linux设置用户全称为张三,Linux操作系统实验归纳总结报告 .doc
weixin_31316383的博客
04-28 1928
Linux操作系统实验归纳总结报告 .doc (13页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!19.90 积分LINUX操作系统实验报告课 程 Linux操作系统 专 业 学 号 姓 名 指导教师 XXXXX系20 年 月 日实验一 LINUX基本命令实验目的:1、 掌握字符界面下关机及重启的命令。2、 掌握LINUX下获取帮助信息的命令:ma...
Linux用户权利下放
qq_47656380的博客
07-18 85
系统普通用户无法执行系统管理命令 如果需要普通用户执行系统管理命令,需要root用户授权 普通用户授权方式 sudo:作用:可以使普通用户像root用户一样执行指定的系统管理命令 授权方法:visudo:此命令的作用是编辑/etc/sudoerc并提供语法检测,在配置文件的100行左右的root下修改 意思为让wangshuai用户在localhost.localdomain主机下可以像root一样不需要密码添加删除其他普通用户 主机名查看方式hostname 添加用户方法:sudo usera
Linux系统用户管理用户权力下放)
lijua9794的博客
06-04 151
在我们的系统,普通用户是不能执行系统管理命令,如果需要普通用户执行系统管理动作,那么需要root用户来进行授权普通用户授权方式“sudo”1.作用: 可以使普通用户使用指定的用户身份运行命令2.授权: visudo #此命令作用是编辑/etc/sudoers并提供语法检测3.写法: 在文件的100行左右 代码规范性 username hostname=(newusername) [Nopasswd:] /command, /command1 westos用户 ...
Linux】更改登陆时显示的账号名称
不想睡觉的橘子君的博客
12-16 2384
在初次安装CentOS时,由于理解失误,将用户全名错误的理解为虚拟机名称,进而误填为CentOS,而在安装时,明明就在用户全名下面,还有用户名称和密码两项可填,真的很奇怪,填两次用户名字真是够怪的。。。 后来每次开机,显示的名称,都是我这个填错的名字CentOS! 在进入bash终端后,看到显示的名称又确实是我自己的名字,不是CentOS,后来找了半天,原来这个CentOS是我我这个账号的全名,也叫用户信心说明。可以通过如下命令修改: chfn UserName 需要注意的是,你要修改的账号必须是你当前
linux用户设置
m0_47120517的博客
11-27 4343
用户用户用户在 /etc/passwd 用户组在 /etc/group/ 注意:在创建用户时,系统会默认生成一个用户组(组名和用户名一致) 查看用户时:cy:x:1000:1000:cy:/home/cy:/bin/bash cy:用户名 x:加密的密码 1000:用户编号 1000:组编号 cy:用户全名称 /home/cy :所在位置 /bin/bash:可执行命令 useradd:添加用户 格式: useradd 用户名 passwd:修改密码 格式: passw
[Linux]学习笔记3:用户及文件权限管理
weixin_46285081的博客
09-16 281
通过第一节课程的学习,你应该已经知道,Linux 是一个可以实现多用户登录的操作系统,比如“李雷”和“韩梅梅”都可以同时登录同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件。但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux用户管理 和 权限机制,不同用户不可以轻易地查看、修改彼此的文件。 下面我们就来学习一下 Linux 下的账户管理的基础知识 请打开终端,输入命令: $ who am i # 或者 $ who mo
Linux系统管理(共121张PPT).pptx
11-16
以上仅是一些常用的Linux命令,还有很多其他命令在Linux系统管理经常使用。掌握这些命令可以提高我们对Linux系统管理能力。 除了命令行操作外,Linux系统管理还包括文件和目录管理、作业和进程管理、设备管理、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值