<V>用户管理

最新推荐文章于 2023-09-22 09:32:03 发布
最新推荐文章于 2023-09-22 09:32:03 发布
阅读量234 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiao_qing/article/details/109037649
版权

文章目录

一、用户及用户组存在的意义

1.用户存在的意义

系统资源是有限的,如何合理分配系统资源?
在这个问题解决时必须要有两个资源配合
1)身份 account
2)授权 author
3)认证 auth
3A 机制,3A 机制组成系统中最底层的安全架构

2.用户组存在的意义

1)用户组是一个逻辑容器
2)对用户进行归类和统一授权

二、用户及用户组在系统中的存在方式

1)用户就是/etc/passwd 文件中的一行字符:“kiosk: x :1000:1000::/home/kiosk:/bin/bash”
2)用户组存在的方式就是/etc/group 文件中的一行字符:“kiosk: x: 1000:”

三、用户切换

1.用户查看

[kiosk@foundation34 Desktop]$ whoami   #查看当前用户
[kiosk@foundation34 Desktop]$ id       #查看用户 id 信息
[kiosk@foundation34 Desktop]$ id -u    #查看用户的用户 id
[kiosk@foundation34 Desktop]$ id -g    #查看用户主组 id
[kiosk@foundation34 Desktop]$ id -G    #查看用户所有的组的 id
[kiosk@foundation34 Desktop]$ id -n    #显示名称

操作效果如下图:
在这里插入图片描述在这里插入图片描述

2.用户切换

[kiosk@foundation34 Desktop]$ su - root     #切换到超级用户
[root@westos_student3 ~]# su - kiosk        #切换到普通用户

操作效果如下图:
在这里插入图片描述

注意:1)如果 root ----> commonuser 不需要后者密码,commonuser ----> root 需要密码,commonuser ----> commonuser需要密码。
2)在一个 shell 中反复执行 su 命令会导致环境错乱,不要在一个 shell 中反复执行 su 命令,在做用户切换时当使用完毕用户身份及时退出。

四、用户涉及到的系统配置文件

在这里插入图片描述
1)编辑用户身份信息文件,包括用户名称:用户密码:用户 id:用户主组 id:用户说明:用户家目录:用户默认的shell在这里插入图片描述
2)编辑组身份信息文件,包括组名称:组密码:组 id:附加组名称
在这里插入图片描述3)编辑用户认证信息文件,包括用户名称:用户加密字符:密码使用天数:密码最短有效期:密码最长有效期:密码过期警告:认证非活跃天数:账号认证到期时间:未启用功能
在这里插入图片描述4)切换到he用户
5)[root@foundation34 ~]# vim /etc/skel/.* #用户环境配置文件模板

五、用户建立及删除

1.打开监控界面

[root@westos_student3 ~]# watch -n 1 tail -n 3 /etc/passwd /etc/group  #监控界面,监控passwd和group文件的倒数3行,ctrl+c退出
[root@westos_student3 ~]#watch -n 1 "tail -n 3 /etc/passwd /etc/group;ls -l /home"  #多条监控命令,用引号引起来,并用分号隔开。监控passwd和group文件的倒数3行,并显示家目录,每1秒刷新一次

监控界面如下
在这里插入图片描述

2.useradd,userdel,groupadd及groupdel相关操作命令

[root@westos_student3 ~]# useradd lee            #新开shell界面,建立新用户lee 
[root@westos_student3 ~]# userdel -r lee         #删除用户, -r 删除用户的系统配置文件
[root@westos_student3 ~]# useradd lee            #建立新用户lee
[root@westos_student3 ~]# userdel  lee           #删除用户,但没删除用户的系统配置文件,需要再进行手动删除
[root@westos_student3 ~]# rm -fr /home/lee       #手动删除用户的系统配置文件
[root@westos_student3 ~]# useradd -u 666 linux   #指定用户id为666建立新用户linux
[root@westos_student3 ~]# userdel -r linux       #删除用户
[root@westos_student3 ~]# groupadd -g 666 linux    #建立指定组id的用户组。先建立用户组,再建立用户主组ID
[root@westos_student3 ~]# useradd -g 666 linux     #建立指定主组id用户,先建立用户组,再建立用户主组ID
[root@westos_student3 ~]# userdel -r linux       #删除用户
[root@westos_student3 ~]# useradd -G 72 linux     #建立指定附加组用户。G是附加组,72是原先附加组有的ID
[root@westos_student3 ~]# useradd -G 72,1000 linux # 建立多个附加组
[root@westos_student3 ~]# userdel -r linux       #删除用户
[root@westos_student3 ~]# useradd -M linux   #不建立家目录的新用户  
[root@westos_student3 ~]# userdel -r linux       #删除用户
[root@westos_student3 ~]# useradd -d /home/haha linux   #建立指定家目录的新用户
[root@westos_student3 ~]# userdel -r linux       #删除用户
[root@westos_student3 ~]# useradd -s /bin/bash linux   #建立指定默认shell的新用户
[root@westos_student3 ~]# cat /etc/shells      #查看可以打开的shell
[root@westos_student3 ~]# userdel -r linux       #删除用户

操作结果如下,且每步的操作,在监控界面上passwd和group文件会有相应的变化:在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

六、用户和用户组的信息管理

1.打开监控界面

[root@westos_student3 ~]# watch -n 1 tail -n 3 /etc/passwd /etc/group  #监控界面,监控passwd和group文件的倒数3行,ctrl+c退出
[root@westos_student3 ~]#watch -n 1 "tail -n 3 /etc/passwd /etc/group;ls -l /home"  #多条监控命令,用引号引起来,并用分号隔开。监控passwd和group文件的倒数3行,并显示家目录

2.usermod及groupmod相关操作命令

[root@westos_student3 ~]# useradd linux            #建立新用户lee 
[root@westos_student3 ~]# usermod -l rehat linux   #更改用户名,把linux改为rehat
[root@westos_student3 ~]# usermod -l westos rehat  #把rehat改回linux
[root@westos_student3 ~]# usermod -u 666 linux        #更改用户ID为666
[root@westos_student3 ~]# usermod -u 1001 linux       #改回原来Id
[root@westos_student3 ~]# usermod -g 1000 linux  -g    #更改主组id为1000
[root@westos_student3 ~]# usermod -G 1000 linux         #只更改附加组id为1000,不添加附加组,且Id为1000的附加组存在
[root@westos_student3 ~]# id linux                               #查看Id        
[root@westos_student3 ~]# usermod -G 72 linux           #只更改附加组id为72,不添加附加组
[root@westos_student3 ~]# usermod -aG 21 linux           #原基础上添加附加组
[root@westos_student3 ~]# usermod -G "" linux           #删除附加组
[root@westos_student3 ~]# usermod -c "linux user" linux    #更改用户说明为linux user
[root@westos_student3 ~]# usermod -c "" linux                 #用户说明置空
[root@westos_student3 ~]# usermod -d /home/lee linux     #只更改家目录的指向(只有passwd文件里内容更改了),原目录linux的名字不变  
[root@westos_student3 ~]# usermod -d /home/linux linux    #改回来
[root@westos_student3 ~]# usermod -md /home/lee linux    #更改家目录指向同时更改家目录名称  
[root@westos_student3 ~]# usermod -md /home/linux linux    #改回来
[root@westos_student3 ~]# usermod -s /sbin/nologin linux   #更改默认shell   
[root@westos_student3 ~]# usermod -s /bin/bash linux   
[root@westos_student3 ~]# groupmod -g 666 linux   #更改用户组 id
[root@westos_student3 ~]# cat /etc/shells      #查看可以打开的shell
[root@westos_student3 ~]# userdel -r linux       #删除用户

操作结果如下,且每步的操作,在监控界面上passwd和group文件会有相应的变化:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

七、用户认证信息管理

1.打开监控界面

[root@westos_student3 ~]#watch -n 1 "tail -n 4 /etc/passwd /etc/shadow;passwd -S  linux"  #多条监控命令,用引号引起来,并用分号隔开。监控passwd和shadow的文件的倒数4行,并查看Linux用户的密码状态

监控界面如下
在这里插入图片描述

2.更改shadow相关参数

[root@westos_student3 ~]# passwd -S  linux            #查看密码状态 
[root@westos_student3 ~]# passwd linux                 #超级用户状态下,更改用户密码,不需要原密码
[root@westos_student3 ~]# echo westos| passwd --stdin linux   #交互式修改密码,westos是密码,linux是用户,只能在超级用户下执行有效
[kiosk@westos_student3 ~]# passwd                         #普通用户改密码,需要原密码
[root@westos_student3 ~]# passwd -l linux              #冻结账号认证
[root@westos_student3 ~]# passwd -u linux           #解锁账号认证
[root@westos_student3 ~]# passwd -d linux            #密码删除
[root@westos_student3 ~]# passwd -e linux               #修改密码使用天数,默认使用时间为 0
[root@westos_student3 ~]# chage -d 0 linux                  #账号必须改密码才能登陆系统
[root@westos_student3 ~]# passwd -n 1 linux               #修改密码最短有效期,linux 在 1 天内不能改密码
[root@westos_student3 ~]# chage -m 1 linux                   #修改密码最短有效期,linux 在 1 天内不能改密码
[root@westos_student3 ~]# passwd -x 40 linux                  #40 天内 linux 用户必须更新密码,否则会被冻结
[root@westos_student3 ~]# chage -M 40 linux                       #40 天内 linux 用户必须更新密码,否则会被冻结
[root@westos_student3 ~]# passwd -w 2 linux                #修改密码过期警告,账号过期前2天警告时间
[root@westos_student3 ~]# chage -W 1 linux               #修改密码过期警告,账号过期前1天警告时间
[root@westos_student3 ~]# passwd -i 2 linux     #修改认证非活跃天数,账号认证最大时间超过后还能用2天
[root@westos_student3 ~]# chage -I 1 linux  #修改认证非活跃天数,账号认证最大时间超过后还能用1天
[root@westos_student3 ~]# chage -E "2020-12-01"       #修改账号认证到期时间,到 2020-12-01 这天账号会被冻结

操作结果如下,且每步的操作,在监控界面上passwd和group文件会有相应的变化:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

3.passwd和chage命令汇总

功能passwd命令chage命令
锁定-l
解锁-u
删除-d
设定最后一次密码修改天数为0-e-d
最短有效期-n-m
最长有效期-x-M
非活跃天数-i-I
警告期-wW
状态-S
账号到期时间-E “YYYY-MM-DD”

注意:可用man 5 passwd(passwd为要查询的指令),来查看格式及用法

八、用户权利下放

在系统中普通用户时无法执行系统管理命令的,如果需要普通用户执行系统管理动作那么需要root 用户来进行授权。普通用户授权方式 “sudo”,作用:可以使普通用户使用指定的用户身份来运行命令。授权方法:visudo ,命令作用是编辑/etc/sudoers 并提供语法检测

1.以用户linux为例进行权利下放步骤:

1)在超级用户环境下,建立新用户linux,执行命令visudo,作用是编辑/etc/sudoers 并提供语法检测

在这里插入图片描述

2)执行命令:100,即在sudoers文件里的第100行(代码规范性)左右进行编辑,编辑内容及含义如下:
在这里插入图片描述
在这里插入图片描述
编辑完成,按ESC退出编辑模式,按:wq保存并退出

2.切换到linux用户下进行测试

在这里插入图片描述

qiao_qing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户管理
云创网络工作室官方账号
11-29 1070
Linux用户组与用户管理,常用命令,命令解析,还有一些细节问题。
linux操作:用户管理
qq_16268979的博客
11-15 2125
linux操作:用户管理 Linux系统是一个多用户(Multi-users)多任务(Multi-tasks)的分时操作系统,用户管理则是系统中不可或缺的一部分,系统资源的调用离不开用户权限等等,这篇文章主要就用来记录学习Linux中的用户管理模块。
useradd: cannot open /etc/shadow
Java_Road_Far的博客
05-27 2307
问题描述: useradd -g mysql mysql useradd: cannot open /etc/shadow 解决问题: chattr -i /etc/gshadow chattr -i /etc/group chattr -ai /etc/shadow chattr -ai /etc/passwd
Linux系统管理---linux用户管理
热门推荐
m0_57911290的博客
02-10 2万+
目录 一、配置文件 1、/etc/password 2、/etc/shadow 时间戳转日期: 3、/etc/group 4、/etc/gshadow 5、/etc/login.defs 6、/etc/default/useradd 7、/etc/skel 二、命令 1、用户创建过程 useradd/usermod/userdel/passwd/groupadd/gpasswd/newgrp/groupdel/groups命令: 2 useradd 【选项】 用户名 3 u.
财务软件 管家婆财贸双全.NET v18.5 网络版
11-12
作为网络版软件,管家婆财贸双全.NET v18.5支持多用户同时在线操作,允许多个部门或分支机构同步进行数据录入和查询。这不仅提高了协作效率,也使得信息共享更为便捷,增强了企业的远程办公能力。同时,网络版还具备...
ThinkCMFX内容管理框架-PHP
06-20
支持多文件上传</p><p>ThinkCMF 更新日志:</p><p>v5.1.7</p><p>重构回收站代码,添加全部删除、一键清空和全部还原功能</p><p>增加插件url美化</p><p>增加默认过滤器</p><p>增加插件未安装、未启用时禁止访问</p><p...
SKEN001<1100>
06-10
标题“SKEN001<1100>”似乎是指一个特定的软件或程序版本,其中“SKEN001”可能是项目或组件的标识符,而“<1100>”可能是该版本的编号。这个标题没有提供太多的具体IT知识,但我们可以根据标签“SKEN001”来推测这...
phpMyAdmin 数据库管理系统 v4.7.6
11-27
phpMyAdmin是一个以PHP为基础,以Web-ba<x>se方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将
详解VueJS应用中管理用户权限
10-18
<div v-if="showPost">Please log in</div> </div>`, props: ['post'], computed: { showPost() { return abilities.can('read', 'Post'); } } }); ``` 在这个Vue组件中,`showPost`计算属性会检查用户是否...
Linux之用户管理
qq_57289939的博客
06-13 1634
sudo --- 控制用户对系统命令的使用权限,root允许的操作通过sudo命令可以提高普通用户的操作权限,不过这个权限是需要进行配置才可以使用注意:其中Alias_Type是指别名类型,包括四种:Host_AliasUser_Alias和Cmnd_Alias。NAME就是别名 ---包含大写字母、下划线以及数字,但必须以一个大写字母开头,比如ADMIN、SYS1和NETWORKING都是合法的,而sYS和6ADMIN是非法的Host_Alias定义。
tail: 无法打开“+2” 读取数据: 没有那个文件或目录
weixin_33979203的博客
11-15 1710
今天准备用脚本获取磁盘使用情况时,用到命令df -k|tail +2,但色运行时报错: tail:无法打开“+2”读取数据:没有那个文件或目录 查询G 哥,发现原来是要export_POSIX2_VERSION=199209这个变量,试了下果然成功了。 df-k|tail+2 /dev/sda81...
linux查看shadow文件权限,Linux如何查找shadow文件进入?这样几步轻松搞定!
weixin_30695203的博客
04-30 4087
在Linux系统中,用来存储用户的密码信息的文件一般又叫“影子文件”(shadow文件),最近小编收到很多小白反馈,自己在操作linux系统时不知道怎么找到这些影子文件,究竟要怎么做才能在linux系统中找到影子文件呢?今天小编就为大家分享一下Linux查找shadow文件并进入的方法。方法步骤1、首先使用root帐登录linux系统或者服务器。注:因为shadow这个文件的权限是 000,所以...
Linux用户管理指南:创建、删除、权限、最佳实践,全面掌握用户管理技巧
最新发布
qq_41308872的博客
09-22 6797
本文为您提供了一份全面的Linux用户管理指南。从创建和删除用户管理权限和访问控制,再到最佳实践和常用工具,我们详细介绍了如何高效地管理Linux系统中的用户。通过本指南,您将学习到安全、有效地设置用户、密码策略、用户管理以及用户登录和注销等关键技巧。无论您是初学者还是有经验的管理员,这篇文章都将为您提供有价值的用户管理知识。
Linux——/etc/shadow文件(管理用户和组)
hutongkoudemihu的博客
06-25 1万+
/etc/shadow文件是/etc/passwd的影子文件,二者之中的记录行是一一对应的。这个文件并不由/etc/passwd而产生的,而是由pwconv命令根据/etc/passwd文件中的数据字段生成。这两个文件是应该是对应互补的 shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等; 这个文件只有root权限可以读取和操作,权限如下:/etc/shadow的权限不能随便改为其它用户可读,这样做是危险的。如果你发现这个文件
临时表和内存表差别
shaily读书学习
04-14 1048
你会看到这个提示,那是因为你的系统无法识别某栏目的模型信息,或者你新建模型后,没为这个模型设计单独的模板。 不同模型的文档浏览页的模板为:article_模型名字标识.htm (更多的信息你可以在频道模型管理的地方查看)。 文章内容 Create table #tb1 { myID int, myText nvarchar(200) } 和 Declare @tb1 table
Linux密码是一个回文,usermod命令和用户密码管理
weixin_30698949的博客
04-30 2805
3.4 usermod命令3.5 用户密码管理3.6 mkpasswd命令3.4 usermod命令在某些情况下需要改变现的用户的属性,改变用户的home目录、登录名、密码、登录shell,截止日期等,在这种情况下“usermod命令被使用。实例如下:#格式如下:[root@linux1~]#usermod-u1200user#修改用户的UID[root@linux1~]...
su命令、sudo命令、限制root远程登录
weixin_33922672的博客
11-02 459
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux的一些基本知识和命令:个人总结的
qq_63964343的博客
08-16 400
Linux部分基础命令
<div id="app"> <div class="grid"> <div> <h1>图书管理</h1> <div class="book"> <div> <label for="id"> 编号: </label> <input type="text" id="id" v-model='id' :disabled="flag"> <label for="name"> 名称: </label> <input type="text" id="name" v-model='name'> <button @click='handle'>提交</button> </div> </div> </div> <table> <thead> <tr> <th>编号</th> <th>名称</th> <th>时间</th> <th>操作</th> </tr> </thead> <tbody> <tr :key='item.id' v-for='item in books'> <td>{{item.id}}</td> <td>{{item.name}}</td> <td>{{item.date}}</td> <td> <!--- 4.1 给修改按钮添加点击事件, 需要把当前的图书的id 传递过去 这样才知道需要修改的是哪一本书籍 ---> <a href="" @click.prevent='toEdit(item.id)'>修改</a > <span>|</span> <a href="" @click.prevent>删除</a > </td> </tr> </tbody> </table> </div> </div>用vue实现界面想要的图书信息的增加提交,删除,修改,同时id是唯一的,如果提交时id重复则将原来的数据替换掉
06-11
好的,这是一个使用Vue实现图书信息增删改查的界面。实现方法如下: 1. 定义一个Vue实例,其中包含一个books数组,存储所有的图书信息,以及一个id和name变量,分别用于输入图书编号和名称。 2. 实现一个handle方法,用于添加图书信息。在该方法中,先判断当前id是否已经存在于books数组中,如果存在,则替换对应的图书信息,否则添加一条新的图书信息。 3. 实现一个toEdit方法,用于跳转到修改图书信息的界面。在该方法中,将当前图书的id作为参数传递。 4. 实现一个delete方法,用于删除图书信息。在该方法中,根据传递的参数删除对应的图书信息。 下面是代码示例: ``` new Vue({ el: '#app', data: { books: [], // 存储所有的图书信息 id: '', name: '', flag: false // 是否禁用id输入框 }, methods: { handle () { // 判断当前id是否已经存在于books数组中 const book = this.books.find(item => item.id === this.id) if (book) { // 如果存在,则替换对应的图书信息 book.name = this.name } else { // 否则添加一条新的图书信息 this.books.push({ id: this.id, name: this.name, date: new Date().toLocaleDateString() }) } // 清空输入框 this.id = '' this.name = '' }, toEdit (id) { // 跳转到修改图书信息的界面 // ... }, delete (id) { // 根据传递的参数删除对应的图书信息 this.books = this.books.filter(item => item.id !== id) } } }) ``` 当然,这只是一个基本的示例,实际应用中还需要考虑很多细节问题,比如如何验证用户输入、如何进行数据持久化等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值