用户管理

最新推荐文章于 2023-09-22 09:32:03 发布
最新推荐文章于 2023-09-22 09:32:03 发布
阅读量300 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/passnetY/article/details/102254855
版权

用户的信息一般储存在etc下的passwd,group,shadow,skel以及home下的username中,在这些文件中他们分别储存了哪些信息呢?打开来看看。

/etc/passwd:

在这里插入图片描述
打开之后发现这个文件中有很多信息,一般这些信息用:分隔开,以第一行root信息为例,里面有七列,分别带表:
1.帐号名称,系统一般读取不了这个信息,帐号名称一般是给操作者看的。
2.密码,早期的密码一般都是直接显示出来的,但是/etc/passwd这个文件是每个用户都可以读取的,如果密码直接显示出来系统安全就会有很大的隐患,所以后来人们为了安全将密码文件放到了/etc/shadow中。
3.uid,4.gid,uid和gid是机器可以直接识别出来的数字,是用户的标式符。但是uid系统中有一些不同的定义,一般0表示的是root用户,1-999是系统用户,1000-60000是一般用户。
5.用户说明栏,对用户进行解释,可有可无。
6.家目录,用户建立的家目录,也是一般用户登陆系统之后会自动出现的地方。
7.shell,调用的shell。

/etc/group:

在这里插入图片描述
这个文件主要记录用户的组信息,分为四列,分别代表:
1.组名,2.组密码,3.gid,4.此组下的用户。

/etc/shadow:

在这里插入图片描述
这个文件记录的都是一些密码文件,其中用:隔开,共有九列,分别为:
1.帐号名称,2.密码,这里的密码是真正的密码,但是也是经过加密后才呈现出来的,但同时发现,一些用户的第二栏的密码显示为‘!’。,这个是因为用户被冻结,密码不可用的意思。
3.最近修改密码的日期,但是发现数字很大,而且不像是日期,那这应该怎么理解呢?这个数字表示的是天数,从1970年1月1日到修改密码的天数。上述的数字表示的就是1970年到2019年过了17754天,用这个数字来计算最后一次修改密码的时间。
4.密码不可被修改的天数,在修改完密码之后,多少天不可以修改密码的意思。
5.密码需要被重新修改的天数,在建立完密码之后,强制修改密码,密码在不断的变动对系统才更加安全。
6.密码还有多少天就必须要修改的警告。
7.密码过期后多少天你还可以使用,若再不修改就会冻结帐号。
8.帐号失效日期。
9.保留位,没有意义。

用户的建立与管理

用户的管理使用useradd,usermod和userdel,分别为用户的建立,权限的修改,用户的删除。
我们再建立前可以使用watch命令监控内容,可以看的更为直观。我们设立监视器,每一秒刷新一次。在这里插入图片描述
我们先随便建立一个新用户。用useradd命令,这样一个用户就建立完成了,在这里插入图片描述同样的删除用户使用userdel。在这里插入图片描述
但是其中的内容是系统自己加进去的,那如果我们需要自己指定一些东西,那在里面就要加入一些参数了,useradd中有许多参数,我们可以man一下进行了解。在使用的过程中主要使用的参数主要有-【ugGcs】。
-u,我们自己指定uid。在这里插入图片描述
-g,改变初始组id。在这里插入图片描述
-G,附加进某一组中。附加组的gid一定要存在。在这里插入图片描述
-c,用户说明。在这里插入图片描述
-s,指定使用的shell。现在建立的用是都是可以进入的,但是有时候我们需要建立一个系统用户不能让人进行登陆,这个时候就可以使用这个参数,先看看哪些shell可以用,我们看到,系统中有许多shell,但是其中有两个shell是nologin结尾的,这两个就是不能登陆的关键了,我们看到屏幕上显示没有能力登陆。在这里插入图片描述在这里插入图片描述
删除这个命令就更简单了,userdel 参数只有一个-r也就是连同目录一同删除的意思。在这里插入图片描述
下来就看看usermod这个命令可以干什么,usermod在你建立完成之后依然可以修改文件的各种信息,参数也是多种多样的。
常用的有-【lugGcdsLU】参数用法和useradd有一些重叠,-u修改uid,在这里插入图片描述-g修改gid,在这里插入图片描述-G更改附加组,在这里插入图片描述-c修改说明文字,在这里插入图片描述-d修改家目录指向和-md修改家目录,注意这里-d只是修改指向并不改变家目录,而且不管文件存不存在,-md是将家目录直接完全修改掉了在passwd中也进行了修改。
在这里插入图片描述

组的管理和建立

组的管理和用户管理大致是相同的,主要为groupadd,groupmod,groupdel,分别是建立组,修改组的内容,删除组。
组的建立参数主要为-g,设置组的gid。在这里插入图片描述
修改的参数主要为-【gn】,-g修改gid,在这里插入图片描述-n修改组名称。在这里插入图片描述
删除组,只用groupdel +组名就可以了。在这里插入图片描述
修改密码
passwd,该命令在使用时,修改自己的密码只用输入passwd就行,在这里插入图片描述root用户修改其他用户的密码一般为passwd+用户名,同时注意如果不是root用户,那只能自己修改自己的密码,在修改之前还要输入自己的原密码。在这里插入图片描述在这里插入图片描述
同时passwd加上参数还可以修改/etc/shawod中的信息。chage也有同样的功能。
登陆强制改密码:passwd -e;chage -d。在第二栏的数字都变成了0,在这里插入图片描述现在登出看一下有什么变化,可以看到系统要求我们改密码了。在这里插入图片描述
密码最短有效期:passwd -n;chage -m。在这里插入图片描述我们可以看到系统提示需要等一会才可以修改密码。在这里插入图片描述
密码最长有效期:passwd -x;chage -M。在这里插入图片描述这个需要验证的时间太长,结果不做演示。
警告期限:passwd -w;chage -W。在快到期的时候提示。在这里插入图片描述
在过期后多少天还能进行登陆:passwd -i;chage -I。在这里插入图片描述
用户到期日:chage -E 时间。在几月几日帐号就不能用了。在这里插入图片描述

下放命令

用户的管理一般只能由root用户进行操作,那如果普通用户也想进行用户的管理又不能登陆到root账户那怎么办呢,这样就要用到权力的下放命令了。sudo。
首先我们需要对命令进行编辑,用到visudo进行编辑,在这里插入图片描述打开之后我们可以在任何地方进行编辑,但是一般我们将编辑的命令放在100行左右方便人们查看。在这里插入图片描述输入完成后为什么还是不能建立用户呢?在这里插入图片描述因为使用sudo的命令所以在使用的时候也应该使用sudo进行命令的调用,这样就好了,但是建立用户前要输入用户的密码,在这里插入图片描述如果不想输入密码那怎么作呢?我们继续对sudo进行编辑,加入一条命令即可。在这里插入图片描述这样就建立完成了。在这里插入图片描述那如果想要多个用户可以执行多个命令呢,一条一条的来能累死人,那我们就合起来敲。这样就可以了,下来我们进行演示。
在这里插入图片描述在这里插入图片描述在这里插入图片描述

passnetY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习笔记--用户管理
juzikai的博客
05-18 3774
2022.5.18 课程来源:​​​​​​【千锋教育】网络安全300集全套-黑客攻防/渗透测试/代码审计(从入门到精通)_哔哩哔哩_bilibili 本人才疏学浅, 写博客主要为了促进学习,如有疏漏欠妥之处,敬请谅解~ 学用户管理就是为了管理权限 一、用户管理 每一个用户登录系统后,拥有不同的操作权限 每个账户有自己唯一的SID(安全标识符) 用户SID:S-1-5-21-426206823-2579496042-14852678-500 系统SID:S-1-5-21-426206..
Linux操作系统的用户管理
Mapinyi666的博客
06-13 4932
今天主要介绍一下LinuX操作系统中关于用户管理的一些信息提示:以下是本篇文章正文内容,下面案例可供参考这些是Linux操作系统用户管理中的主要概念,对于Linux系统管理员来说,熟悉这些概念非常重要,以上这些命令可以帮助我们很方便地查看和执行历史命令,提高了命令行使用效率。
Linux用户管理指南:创建、删除、权限、最佳实践,全面掌握用户管理技巧
最新发布
qq_41308872的博客
09-22 6746
本文为您提供了一份全面的Linux用户管理指南。从创建和删除用户账户到管理权限和访问控制,再到最佳实践和常用工具,我们详细介绍了如何高效地管理Linux系统中的用户。通过本指南,您将学习到安全、有效地设置用户账户、密码策略、用户管理以及用户登录和注销等关键技巧。无论您是初学者还是有经验的管理员,这篇文章都将为您提供有价值的用户管理知识。
Win11本地用户和组怎么管理?Win11创建用户管理员的方法
qq_29508575的博客
07-13 2920
Win11本地用户和组怎么管理?我们都知道电脑的本地用户和组,但是很少用户会去管理用户或进行设置,针对这一情况,将为大家带来Win11创建用户管理员的方法。这些系统重装的方法可以看看  1、首先,按键盘上的【 Win + R 】组合键,打开运行,然后输入【lusrmgr.msc】命令,按【确定或回车】;  2、本地用户和组窗口中,左侧边栏,可以选择【用户和组】进行操作;  3、比如说,把【test】这个用户加到管理员组。可以在【用户】下,找到并选择【test】用户,然后点击【右键】,打开的菜单项中,选择【属
win10系统账户大坑之本地账户 和Microsoft账户 区别
qq_28130847的博客
02-05 4万+
本人由于工作原因,需要开启自己win10主力电脑的远程桌面功能 用我的其他电脑控制我的主力电脑。 由于win10最新版默认是创建的Microsoft账户 而非本地账户,所以 我用我另外的电脑登录这台电脑远程的时候 我用了Microsoft账户去登录,导致登录失败。无数次尝试 无数次改密码 改到崩溃 也无果。 最后原因找到了 ,就是因为win10最新版默认是创建的Microso...
python实现用户管理系统
09-20
这个系统涵盖了多个关键功能,包括用户登录、账户管理以及安全措施。以下是对各个部分的详细解释: (a) 用户登录记录:通过集成Python的`time`模块,系统能够记录用户的最后登录日期和时间,并在用户登录时更新这一...
ERP系统用户管理制度
02-14
确保账户的申请、审批、维护顺利进行直至用户使用,确保系统账号及其权限得到规范有效管理。 2.0范围 适用于所有捷和电机集团及其子公司系统用户管理。 3.0定义 系统用户,本制度中的系统用户是指ERP ERP系统的所有...
labview_实现用户登录,修改密码,权限,用户管理各种功能,基本满足账户管理需要
05-31
实现用户登录,修改密码,权限,用户管理各种功能,基本满足账户管理需要(It can realize various functions of user login, password modification, authority and user management, which basically meets the ...
个人账户管理系统-JAVA
08-22
在这个系统中,可能包含了用户账户信息、交易记录、账户余额等表,通过精心设计的数据模型,确保了数据的一致性和完整性。数据库设计遵循了正常化原则,以减少数据冗余并提高数据操作效率。 其次,JAVA作为后端开发...
账户管理_银行账户管理系统_
10-03
基础银行系统调用原理使用,适合新手观摩和使用。
可视化管理系统需求分析文档
08-09
1. 用户登录  管理员登陆:对每天每人的NG情况进行如实登记  一般用户登陆:查询当前用户每天或当月的NG次数以及罚款钱目,以及查询是否处于严打状态 2. 录入数据  管理员通过每天每人的记录,在系统中如实的录入每人每天的NG次数以及所对应的NG项目 3. 自动计算  根据制定的NG规则自动得到以下数据:  每当NG一次即一分,罚款5元;  根据录入的数据判断整个项目组的总NG分数是否超过6分;如超过6分进入严打状态,如没有超过6分为非严打状态;  当进入严打状态,当第一次NG即扣二分,罚款10元;  当进入严打状态,当第二次NG即扣三分,罚款15元;  当进入严打状态,当第三次NG即扣四分,罚款20元;  当进入严打状态,当第四次NG即写检讨,并交予老大处理;  当进入严打状态,当第五次NG即排除其晨会参与资格;  根据录入的数据,如果连续七天无人NG;则取消严打状态;  当进入下月依旧累积上月的严打状态,但是NG总分清零;  当缴了与NG分数相当的罚款就抵消相等的NG分数;
13.深度理解用户管理
ppihyt14的博客
07-29 333
13.深度理解用户管理
系统中的用户管理
ly660402的博客
10-11 4721
1 用户用户组存在的意义 1)用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合 1.身份 account 2.授权 author 3.认证 auth 3A机制,3A机制组成系统中最底层的安全架构 2)用户组存在意义 用户组是一个逻辑容器 对用户进行归类和统一授权 2.用户用户组在系统中的存在方式 ### 电脑对数字敏感 id 人类对字符串敏感 名称 id <-------> .
组团学 用户管理(zutuanxue.com)
树明聊运维
06-17 501
一、用户和组的相关概念 账号的概念和分类 账号:是一种用来记录单个用户或是多个用户的数据。Linux中每一个合法的用户都必须要拥有账号,才能使用 。它不仅可以用来验证用户身份,还决定了一个用户在系统中可以从事什么工作 在Linux 上的账号可以分成两类: 用户账号 用来储存单一用户的数据,你可以使用一个用户账号,来储存某一个用户的数据。 群组账号 用来储存多个用户的信息,每一个群组账号可以用来记录一组用户的数据。 我们可以把 Linux 的所有账号依照下面两种方法进行分类: 依照账号的位置。 依照账号的
用户管理系统
热门推荐
Demon的博客
09-08 8万+
一、项目介绍 本项目是基于JavaWeb工程的用户管理系统,编写的目的在于更好的学习JavaWeb,博客最后附上项目的地址,欢迎大家下载。 二、项目功能介绍 1、登陆页面 使用了bootstrap.css来优化页面,使用session来存储用户的账号和密码 2、注册页面 与登陆页面相似,也使用了bootstrap.css,注册成功替换原先的cookie值 3、用户信息列表页面...
第四次实验
xg38241415109的博客
10-21 311
1.查看用户和组文件: 进入/etc目录,#cd /etc,#ls显示出/etc中的文件 #cat passwd执行结果显示出用户帐号文件 # cat shadow,显示用户口令文件 # cat group,显示用户组帐号文件 # cat gshadow,显示用户组口令文件 2. 用户和组帐户的维护命令 增加student用户组 # groupadd student 增加stud
管理用户账号
旷野亮光
01-25 2108
目录 Windows平台用户账号介绍 管理本地用户账号 用户配置文件 演示配置漫游用户配置文件 强制漫游配置说明 管理本地组 组的操作 案例分析 Windows平台用户账号介绍        在Windows系统中,每当用户需要登录到系统时就需要对用户进行身份验证;而验证用户身份的前提就是需要拥有一个记录用户身份信息的数据库;在Windows中有两种用户,分别是本地用户账号和域...
用户管理(详解与步骤)
王久惠的博客
08-06 7338
回顾网络配置: 核心安装:只有cmd【精简】 完整安装:有图形界面和命令行 配置网卡信息:IP地址(不能随意换,无法精确地址)【一台主机在网络中的逻辑位置】、子网掩码、默认网关、DNS IP地址配置:图形界面、命令行 IP地址来源有两种:一种是别人分的【DHCP服务器分(只有电脑里面有此服务器,才能自动获取)】、第二种是没有DHCP服务器时自己给自己手动配置的静态地址 DNS地址配置:图形界面、命令行 DNS地址来源有两种:自己手动配置、自动获取 更改计算机名:重启后主机名生效

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值