1.4 Linux系统中的用户管理

最新推荐文章于 2024-11-09 22:46:56 发布
最新推荐文章于 2024-11-09 22:46:56 发布
阅读量57 收藏
点赞数
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37575792/article/details/118920525
版权

1.4 Linux系统中的用户管理

用户及用户组存在的意义

系统资源是有限的,如何合理分配系统资源?

用户存在的意义

用户是操作者在系统中的身份标识,用户的存在是为了限制权限

身份 account
授权 author
认证 auth
**3A机制组成系统中最底层的安全架构

用户组存在的意义

用户组是一个逻辑容器,是用户的集合,方便对用户进行归类和统一授权

用户及用户组在系统中的存在方式

计算机对数字敏感------------------>id
人类对字符串敏感------------------>名称
id<------------>名称 用户信息必须被记录到文件中用户才能存在
用户就是/etc/passwd文件中的一行字符
用户组就是/etc/group 文件中的一行字符

用户切换

用户查看

whomai 				##查看当前用户
*****************************************************************
id 					##查看用户id信息
	-u 		##查看用户的用户id
	-g 		##查看用户主组id
	-G 		##查看用户所有的组的id
	-n 		##显示名称

用户id范围:
0-65535
0: 				##Linux超级用户ID
1-999: 		##Liunx系统自用ID
1000-65535: 	##用户级ID
**以上ID设定规则都被记录在/etc/login.defs

用户切换

su - username
		- #切换用户环境
		username ##如果root ----> commonuser 不需要后者密码
##commonuser ----> root 需要密码
##commonuser ----> commonuser 需要密码

*注意:在做用户切换时当使用完毕用户身份及时退出
不要在一个shell中反复执行su命令,在一个shell中反复执行su命令会导致环境错乱

用户涉及到的系统配置文件

/etc/passwd 					##用户身份信息文件
	用户名称:用户密码:用户id:用户主组id:用户说明:用户家目录:用户默认shell 
/etc/group 						##组身份信息文件
	组名称:组密码:组id:组的附加成员
/etc/skel/.* 					##用户环境配置文件模板
/etc/shadow 					##用户认证信息文件
/home/username 					##用户家目录
/var/spool/mail/username 		##用户邮箱文件

用户和用户组建立及删除

使用如下命令可监控用户的建立及删除过程

watch -n 1 "tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home"

添加用户

useradd username 			##用户建立
		-u id username 		##uid 2**16=0-65535
								##0 表示超级用户
								##1-200 系统预留id
								##201-999 系统用户
								##1000-60000 用户级用户
								##/etc/login.defs 记录用户建立的默认规则
		-g id username 		##主组id
		-G id username 		##附加组id
		-d dir username 	##指定用户家目录
		-M username 		##建立用户时不建立家目录
		-c word username 	##指定用户说明
 		-s shell username 	##指定用shell

删除用户

userdel -r username 		##用户删除 -r 删除用户的系统配置文件

用户组的建立

groupadd groupname 			##组建立
		-g id groupname 	##指定组名称

用户组的删除

groupdel groupname 			##组删除

用户和用户组的信息管理

用户信息管理

usermod
		-l 					#更改用户名称
		-u 					#更改用户id
		-g 					#更改主组id
		-G 					#更改用户附加组身份
		-aG 				#添加用户附加组身份
		-c 					#更改用户说明
		-d 					#更改家目录指向
		-md 				#更改家目录指向同时更改家目录名称
		-s 					#更改默认shell
		-L 					#冻结账号
		-U 					#解锁

用户组管理

groupmod -g 				##更改用户组id

用户认证信息管理

用户认证信息保存在/etc/shadow文件里

/etc/shadow 文件内容说明
用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期:账号非活跃期:账号到期时间:用户自定义(未使用)

用户名称

passwd -S song				##查看密码状态

用户密码加密字符
更改密码

passwd song 				##只有root可以执行 “echo 123 | passwd --stdin lee”
*******************************
passwd 						##普通用户改密码
Changing password for user song.
Current password: 	#输入原始密码
New password: 	#输入新密码(8位以上无序数字+无序字母组合)
Retype new password: 	#重复输入
passwd: all authentication tokens updated successfully.

冻结认证

passwd -l lee 				##冻结账号认证
passwd -u lee 				##解锁账号认证

密码删除

passwd -d song				##删除用户密码

密码使用天数(从1970-1-1算其到今天的时间)

passwd -e song				##修改默认使用时间为0
chage -d 0 song 			##账号必须改密码才能登陆系统

密码最短有效期

passwd -n 1 song 			##song在1天内不能改密码
chage -m 1 song				##song在1天内不能改密码

密码最长有效期

passwd -x 40 song 			##40天内song用户必须更新密码否则会被冻结
chage -M 30 song			##30天内song用户必须更新密码否则会被冻结

密码过期警告

passwd -w 2 song 			##账号过期前2天警告
chage -W 1 song				##账号过期前1天警告

认证非活跃天数

passwd -i 2 song 			##账号认证最大时间超过后还能用2天
chage -I 1 song				##账号认证最大时间超过后还能用1天

#账号认证到期时间

chage -E "2021-11-11" 		##到2021-11-11这天账号会被冻结

#未启用功能

用户权力下放

系统中普通用户无法执行系统管理命令,如果需要普通用户执行系统管理动作那么需要root用户来进行授权
普通用户获取授权方式”sudo“,可以使普通用户使用指定的用户身份呢运行命令
授权方法:

visudo 						##此命令作用是编辑/etc/sudoers并提供语法检测
*************************************
*在文件的100行左右 		##代码规范性
username hostname=(newusername) [NOPASSWD:] /command, /command1
*************************************
song用户在song.org主机=(用超级用户身份) 执行useradd命令
 song 		song.org=(root)			/usr/sbin/useradd
*************************************
lee用户 在song.org使用超级用户		免密 	执行useradd 和 userdel
lee		song.org=(root)		NOPASSWD: 	/usr/sbin/useradd, /usr/sbin/userdel
m0_37575792
关注
专栏目录
实验报告三-Linux系统用户管理、进程管理
weixin_59436900的博客
05-10 1145
解释:特殊权限SUID的作用:给passwd命令设置SUID,则每个用户执行passwd命令都会拥有和passwd命令对应的用户的权限,即以文件所有者的身份执行。2、掌握Linux系统的多用户管理命令useradd,usermod,userdel,passwd,groupadd,groupdel,gpasswd,groups,newgrp等命令;1、理解多用户管理Linux系统非常重要的特征,理解多用户Linux系统是如何体现的;5、掌握Linux系统进程管理命令ps,kill等,top工具的使用。
Linux系统ssh远程管理服务
asdfg___xiaobai的博客
10-22 1844
公钥首次连接原理 客户端发起链接请求 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥) 客户端生成密钥对 客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密 客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
Linux系统的时间管理
weixin_57370131的博客
09-03 1013
when:文档创建时间:2024年9月3日where:作者:松鼠会吃榛子 版本v1。
Linux用户管理
weixin_58165485的博客
02-17 1899
Linux用户管理
linux jdk1.4 安装,Linux安装jdk
weixin_33343700的博客
05-08 896
Linux上配置一个服务器环境,看了一下jdk的版本只有1.4,要换成1.6的,所以安装之前先得把jdk换成1.6的。一、Linux版本:redhat1、查看jdk的版本:输入命令:java –version返回:java version "1.4.2"gij (GNU libgcj) version 4.1.2 20080704 (Red Hat 4.1.2-44)Copyright (C) 2...
新书推荐——Linux系统管理与服务器配置
正月十六工作室
04-19 1万+
新书推荐——Linux系统管理与服务器配置 近日,正月十六工作室组编的《Linux系统管理与服务器配置》在电子工业出版社正式出版。图书基于工作过程系统化体例编写,围绕Linux服务管理核心技能要求,引入行业标准、职业岗位标准和企业应用需求,通过真实企业网络工程项目案例,按网络工程业务实施流程展开项目实战,在实践精进Linux管理核心能力,助力初学者快速掌握Linux系统管理与服务配置。 教材主要内容 教材围绕Linux系统运维工程师岗位对Linux服务部署项目实施与管理核心技术技能的要求,基于工作过程系
1.4 Linux 命令行界面
敏而好学,不耻下问
09-30 2562
  使用命令行管理 Linux 系统是最基本和最重要的方式。到目前为止很多重要的任务依然必须由命令行完成,而且执行相同的任务,由命令行来完成会比使用图形界面要简捷高效得多。使用命令行有两种方式,一种是在桌面环境使用仿真终端,另一种是进入文本模式后登录到终端。
1.4Linux文件系统基本结构
qq_55902573的博客
06-10 1730
Linux的文件目录基本结构,unix系统的一切皆文件的优劣
Linux系统结构
热门推荐
农民工老王的博客
04-11 6万+
Linux系统的组成和结构进行了介绍。
linux-安全管理-用户认证
Flying_Fish_roe的博客
09-17 1552
用户认证是 Linux 安全管理的核心,通过用户名/密码、SSH 密钥、PAM 和双因素认证等机制,管理员可以确保系统的安全访问。同时,合理的用户和权限管理,以及日志审计等措施,能够有效提升系统的安全性。确保密码策略的强度和安全性。使用 SSH 密钥认证代替密码认证。启用双因素认证以增强用户身份验证。定期审计系统日志,及时发现潜在的安全风险。
Linux基础知识与系统管理教学课件-pdf.rar
01-09
1.4 Linux系统简介-Linux学习方法 2 Linux系统安装 2.1 Linux系统安装-VMware虚拟机安装与使用 2.2 Linux系统安装-系统分区 2.3 Linux系统安装-Linux系统安装 2.4 Linux系统安装-远程登录管理工具 3 给Linux初学者...
Linux基础知识与系统管理视频.rar
01-09
1.4 Linux系统简介-Linux学习方法 2 Linux系统安装 2.1 Linux系统安装-VMware虚拟机安装与使用 2.2 Linux系统安装-系统分区 2.3 Linux系统安装-Linux系统安装 2.4 Linux系统安装-远程登录管理工具 3 给Linux初学者...
Linux系统-Linux安装JDK/TOMCAT/MYSQL/linux项目部署/集群搭建
05-27
Linux系统-Linux安装JDK/TOMCAT/MYSQL/Linux项目部署/集群搭建】 在Linux环境下进行Java应用开发和部署,通常需要安装Java开发工具包(JDK)、Web服务器(TOMCAT)以及数据库管理系统(MYSQL)。以下是针对这些组件...
Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统
03-14
根据给定的信息,本文将详细解释Linux操作系统的加固方法,主要涵盖账号与口令管理、服务安全、文件系统以及日志管理四大方面。 ### 一、账号和口令 #### 1.1 禁用或删除无用账号 为了减少系统的无用账号,降低...
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1064
rocky 部署Harbor私有镜像仓库
linux长时间运行任务断报警trap
djl的专栏,blog.djl.cx好记
11-08 250
每天要运行的定时任务, 时间很长, 有一天突然被断了, 如果能有个断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本,我们使用。
linux-find和zgrep
luxideyao的专栏
11-07 311
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其的内容。作为输入文件的占位符。
Xshell,Shell的相关介绍与Linux的权限问题
最新发布
2301_81265915的博客
11-09 451
首先,先介绍一下我们学习Linux的工具:XshellXShell 是一个流行的 Windows 平台上的 SSH、Telnet 和 Rlogin 客户端,主要用于远程连接 Linux/Unix 系统。它的运行原理大致如下:1:协议支持: XShell 支持多种远程协议(如 SSH、Telnet、Rlogin 等)。最常用的是 SSH 协议,它提供了安全的加密通信。SSH(Secure Shell)通过加密对客户端和服务器之间的通信进行保护,以防止数据在网络被窃听和篡改。2:建立连接。
Linux kernel 源码下载与源码在线阅读地址及其相关资源网站
代码背包客的博客
11-06 407
Linux内核源码的下载地址和在线阅读方式有多种,下面是一些与之相关的网址。同时也包含一些与kernel相关的一些资源网站,供大家参考学习!
lookbusy 1.4Linux系统压力测试工具
资源摘要信息:"Lookbusy 1.4是一个Linux系统专用的合成负载生成器。该工具用于模拟系统繁忙状态,通过生成CPU活动、内存和磁盘利用率以及网络流量来模拟负载。 Lookbusy不是基准测试工具,也不是真实的负载模拟器。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值