用户及用户组管理

最新推荐文章于 2023-06-23 21:41:35 发布
最新推荐文章于 2023-06-23 21:41:35 发布
阅读量125 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qlj324513/article/details/80291369
版权
本文详细介绍了Linux系统中的用户和用户组管理,包括用户登录令牌、系统用户与管理员组、用户组概念以及相关配置文件。内容涵盖用户权限、加密算法、密码策略、用户与组的创建、修改和删除,以及相关的命令操作。通过本文,读者可以了解到如何在Linux环境中进行用户身份管理和权限分配。
摘要由CSDN通过智能技术生成

用户user:

令牌(token)登录即获得令牌信息(带UID、gid等用户信息)

系统用户:UID=1-499或UID=1-999(centos7)对守护进程获取资源进行权限分配

管理员组:gid=0

系统组:GID=1-499或GID=1-999(centos7)

进程能够访问资源的权限取决于进程的运行者身份

用户组:每个用户属于一个且只有一个主组;一个用户可以属于零个或多个附加组

私有组:组名同用户名,且只有一个用户

 

 

Linux用户和组的主要配置文件:(不建议直接修改配置文件)

/etc/passwd    //存放用户及其属性信息

/etc/shadow    //存放用户的密码和配置信息

/etc/group      //组及其属性信息

/etc/gshadow   // 组的口令及其相关属性

/etc/default/useradd    保存了新建用户的一些基本配置信息

/etc/login.defs     //可以更改加密算法

 

加密算法:MD5 ;sha1; sha 224;sha256 ;sha384;sha512;

更改加密算法:   authconfig –passalgo=sha256 –update;类似修改/etc/login.defs

pwconv      //将加密口令在passwd文件中隐藏

pwunconv  //将加密口令在passwd文件中显示出来

 

密码的复杂性策略:

  1. 使用数字、大小写字母、特殊字符中至少三种
  2. 足够长
  3. 使用随机密码
  4. 定期更换,不要使用最近使用过的密码

openssl   rand –base64  6   //生成随机口令的命令

 

getent   passwd   user     //查看指定用户user的信息

chfn    user     // 修改用户的描述信息

chsh –s  /bin/csh   user       //修改用户user的shell类型

chsh –s  /sbin/nologin   user   //不允许用户user登录

finger user   //查看指定用户的描述信息

!!  //代表锁定账号,无法登陆

useradd       //创建用户

-u     指定UID

-o   配合-u,不检查UID的唯一性

-g   指定用户所属的主组

-c    用户的注释信息

-d     指定不存在的路径为家目录

-s     指明用户的默认程序

-G    指定用户的附加组

-N    不创建主组,使用users作为主组

-r     创建系统用户(centos6中UID<500;centos7中UID<1000)(不会创建家目录)

-m    强制创建家目录

-M     不创建家目录

-D   显示或者更改默认设置(-s  改shell类型; -b   ;-g   修改组)

usermod    //修改用户

-G   //添加辅助组

-U    // 解锁账户(centos6开始不允许解锁)

-a   //追加

-d  //创建家目录;若创建家目录并移动数据与-m配合使用

-e   //指定账户的过期时间

-l    // 改新名字

Userdel   //删除用户

-r   //  删除用户的家目录

passwd    //设置密码

-e  user   //让user用户的口令立即失效(或chage –d  0 user)

-d   //删除指定用户密码

chage  -l    user   //查看用户口令的详细信息

chage    -l         //可以实现逐条修改用户有效期

newgrp     //切换主组命令(临时起作用)

groups   用户名     //可以查看用户的组信息

gpasswd     //给组加口令

-a   user  g1  //将user加入指定组g1中

-d    //在指定组中删除用户

-A    //设置有管理权限的用户列表

echo  magedu | passwd –stdin  nginx   //修改用户登录密码

groupadd   //创建组

-g   //指定组ID

-r   //创建系统组

groupmod   //修改组

如若某个组用户是另一组用户的主组,该用户是不可以删除的

groupmems      -l  -g   组名   //查看该组中的组成员

文件操作:

vipw     //直接编辑/etc/passwd 文件

vigr    //直接修改/etc/group文件

pwck    //进行语法检查;检查/etc/passwd 文件

grpck  //进行语法检查;检查/etc/group 文件

 

查看用户相关的ID信息:

id  –u    //查看用户的UID

-g    // 查看用户gid

-G    //显示用户所属组信息

-n   //  显示名称(配合前三个使用)

id  apache  &> /dev/null    //  可判断用户账号的存在性

 

su  用户切换命令: (切换的不彻底,相当于切换了身份,目录没变)

su  –   user     // 完全切换到用户user的家目录(等价于重新登录)

su  –  root  -c   具体命令   //切换到root并执行命令

qi_li_juan
关注
专栏目录
Linux修改认证加密方式为sha512
bigwood99的博客
08-18 1584
Linux修改认证加密方式为sha512
Linux-系统随你玩之--用户用户组管理
fyydlz的博客
12-24 5667
Linux-系统随你玩之--笔记-用户用户组管理 每一个用户都有一个唯一的用户名和用户口令,在登录系统后,只有正确输入了用户名和密码,才能登录系统和相应的目录。用户组linux系统中的用户组(group)就是具有相同特性的用户(user)集合;用户组的用途有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件或目录,如果不用用户组,这种需求在授权时就很难实现。
等保三级 CentOS操作系统测评通用知识
no_silence的博客
06-30 1568
1 查看用户 more /etc/shadow 用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段 2 口令 2.1 more /etc/login.defs PASS_MAX_DAYS90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 2.2 more /etc/.
linux基本常识之用户相关
yeyinfang的博客
12-07 206
linux系统—基本常识 离开系统命令:exit 离开系统不是关机 基本上,linux本身有很多工作在进行,你进入系统也只是其中一个系统 在linux系统中,英文大小写字母是不一样的 Tab:在linux中,具有命令补全与文件补齐的功能 ctrl+c:中断目前程序的按键 ctrl+d:可以取代exit的输入,代表键盘输入结束 man page:man 是 manual(操作说明)的简写 显示 man page上的第一行,[DATE(1)],DATE是指令名称 man page以NAME作为开始介绍,最后还
Linux学习:Linux账号管理与ACL权限设置(第13章)
最新发布
m0_68731112的博客
06-23 5683
linux账号与账号组 账号管理 主机的详细权限规划:ACL的使用 用户身份切换 用户的特殊shell与PAM模块 Linux主机上的用户信息传递
CentOS 7.6 下如何查看当前用户密码的加密算法是什么?
颐信行的博客
06-18 4902
[root@deepinpc /]# authconfig --test | grep hashing
计算机用户组权限管理,用户和组账户管理 NTFS权限设置及应用规则
weixin_39976499的博客
06-17 2268
Top1 用户和组账户管理1.1 问题Windows Server 2008是典型的多用户、多任务系统,为实现对资源访问的有效控制,用户和组账号是最基本的管理对象。1.创建一个名为group1的本地组账号。2.创建3个普通用户账号jack、tom、mike,均加入group1组。3.通过内置组使用户tom有权限修改IP地址、使用户jack具有管理员权限。1.2 方案1.3 实现1.创建本地组账号g...
Linux系统及应用(实验报告)---用户用户组管理
weixin_53425135的博客
12-08 4890
1.了解用户用户组实验 2.熟悉图形的方式进行用户用户组管理的方法 3.熟悉命令行的操作方式进行用户用户组管理方法在 Linux 操作系统中,任何文件都归属于某一特定的用户,而任何用户都隶属于至少一个用户组。全部的用户信息保存为普通的文本文件。/ etc /passwd 文件是 UNIX 安全的关键文件之一。系统使用 UID 而不是用户名区别用户。任何 UID 值为0的用户都有 root 用户(系统管理员)访问权限,具备对系统的完全控制。/ etc / group 文件包含关于用户组信息。/etc/
Linux学习总结:用户&用户组管理
Jodness' Blogs
12-28 1897
目录 一、与用户用户组相关的文件 1、/etc/passwd 2、/etc/shadow 3、/etc/group 二、用户账号管理 1、增 2、改 3、删 三、用户组管理 0、初始用户组和有效用户组 1、增 2、改 3、删 Linux系统是一个多用户多任务的分时操作系统,因此我们可以在同一台主机上,创建多个用户。系统管理员通过用户账号,一方面可以跟踪用户和控制他们对...
查看pg 用户组_PostgreSQL 角色用户管理
weixin_27028301的博客
12-30 3440
一、角色与用户的区别PostgreSQL使用角色的概念管理数据库访问权限。 根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组数据库用户。 角色可以拥有数据库对象(比如表)以及可以把这些对象上的权限赋予其它角色, 以控制谁拥有访问哪些对象的权限。其实用户和角色都是角色,只是用户是具有登录权限的角色。在PostgreSQL 里没有区分用户和角色的概念,"CREATE USER" 为 ...
linux中查看用户密码及密码破解(加密方式)详解(/etc/shadow文件)
热门推荐
学无止境
04-12 10万+
我们知道linux是一个多用户的操作系统,也就是说在linux系统中存储着很多不同用户用户名及密码。那么如果某一个用户的密码忘记了怎么办呢? 首先我们得知道,在linux系统中,用户名被存放在了/etc/passwd这个文件中;密码存放在/etc/shadow中。知道这两条重要的信息,那么后面的事情就简单很多了。 如果我们要查看某个用户的密码,我们得先登陆为超级用户才可查看: su ro...
linux命令随记(更新ing)
baiJuYi
10-20 1173
linux随记(更新ing)
关于authconfig的一点说明
dingmanghuang1812的博客
12-28 604
前两天无意中对“System->Administratin->Authentication"做了些设置,结果造成我两三天不能用User登录,为了了解清楚,今天特意再试试,可能设了LDAP,结果连root也不能登录了,在图形界面上输入用户密码,出现“无法为用户授权”,ROOT登录则死机;在字符界面登录则出现自动跳回”localhost login"状态。上网找帮助,说可能有几种...
centos7设置密码策略_CentOS7,REDHAT7 密码复杂度配置
weixin_39634443的博客
12-21 2272
CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。使用pam_pwquality模块设置密码复杂度可以通过两种方式实现:1、直接指定pam_pwquality模块参数,即在/etc/pam.d/system-auth中的“password ...
【系统安全】密码规则和登录限制
吴业亮的专栏
01-03 1万+
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng一、设置密码规则 1、密码长度、有效期 /etc/login.defs文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的 PASS_MAX_DAYS 90 —-两次
authconfig 用法
04-24 1万+
linux 下authconfig命令用法
查看linux用户密码
飞乐鸟的博客
10-17 8万+
需要root用户 用户名在/etc/passwd这个文件中; 密码在/etc/shadow中 cat /etc/passwd cat /etc/shadow root:$6$1WtyW6O0baQmTkDG$o.YXXTOZSb7hP4HitigzaW/mZS433aSFpancmyNKYxU/59FuPVlIeVNBUKQQVgzx3kszkQAxo6C2wjrRbv0VZ.::0:99999:7::: 格式解释 {用户名}:{加密密码}:{口令最后修改时间距原点..
CentOS7 设置用户密码规则
静静是我女朋友
04-17 1万+
出于安全原因设置密码规则 1、设置密码过期的天数。 用户必须在几天内更改密码。 此设置仅在创建用户时才会产生影响,而不会影响到现有用户。 如果设置为现有用户,请运行命令“chage -M(days)(user)” [root@shaonbean ~]# vi /etc/login.defs # line 25: set 60 for Password Expiration PASS_MAX...
Centos7下关于系统用户密码规则-运维笔记
weixin_33978044的博客
09-18 1037
  针对Centos7下的系统用户的密码规则复杂度的设置,处于安全考虑,说明如下: 一、设置密码规则 1)密码长度、有效期 /etc/login.defs文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的。 PASS_MAX_DAYS 90 —-两次改变密码之间相距的最大天数,密码有效最大天数 PASS_MIN...
Linux系统用户用户组管理详解
"Linux的用户用户组管理" 在Linux操作系统中,用户用户组管理是系统安全和资源访问权限的核心部分。每个用户通过一个唯一的账号与系统交互,这有助于系统管理员监控用户活动,控制资源访问,并为用户提供个性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值