Linux操作——用户和用户组管理

最新推荐文章于 2023-03-16 11:28:12 发布
最新推荐文章于 2023-03-16 11:28:12 发布
阅读量338 收藏
点赞数 1
分类专栏: Linux 文章标签: Linux 用户和用户组 添加用户 /etc/passwd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29257201/article/details/111561131
版权

文章目录

大纲

在这里插入图片描述

用户管理常用命令

常用命令如下:

useradd 新建用户
userdel 删除用户
id  查看用户信息
passwd     修改用户密码
usermod    修改用户属性
chage     修改用户属性

useradd fzh :新建用户fzh,执行该命令后,系统作了三个主要工作:

  1. home目录下新建一个fzh目录。
╰─# ls -al /home/fzh
total 16
drwx------  2 fzh  fzh   76 Dec 21 22:11 .
drwxr-xr-x. 3 root root  17 Dec 21 22:11 ..
-rw-r--r--  1 fzh  fzh   18 Nov  9  2019 .bash_logout
-rw-r--r--  1 fzh  fzh  141 Nov  9  2019 .bash_profile
-rw-r--r--  1 fzh  fzh  312 Nov  9  2019 .bashrc
-rw-r--r--  1 fzh  fzh  658 Mar 21  2020 .zshrc
  1. /etc/passwd文件末尾插入一条信息
╰─# tail /etc/passwd
dbus:x:81:81:System message bus:/:/sbin/nologin
systemd-coredump:x:999:997:systemd Core Dumper:/:/sbin/nologin
systemd-resolve:x:193:193:systemd Resolver:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
polkitd:x:998:996:User for polkitd:/:/sbin/nologin
sssd:x:997:994:User for sssd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rngd:x:996:993:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/sbin/nologin
fzh:x:1000:1000::/home/fzh:/bin/bash
  1. /etc/shadow文件末尾插入一条记录
╰─# tail -10 /etc/shadow
dbus:!!:18592::::::
systemd-coredump:!!:18592::::::
systemd-resolve:!!:18592::::::
tss:!!:18592::::::
polkitd:!!:18592::::::
sssd:!!:18592::::::
sshd:!!:18592::::::
rngd:!!:18592::::::
mysql:!!:18617::::::
fzh:!!:18617:0:99999:7:::

除此之外,以下命令需要熟悉

  1. id查看用户信息:
╰─# id fzh
uid=1000(fzh) gid=1000(fzh) groups=1000(fzh)
╭─root@ssp ~
╰─# id root
uid=0(root) gid=0(root) groups=0(root)
  1. 更改密码
passwd fzh
  1. 删除用户
# 删除用户,但是保留homw目录下的fzh文件
userdel fzh  

# 删除用户,同时删除home目录下fzh目录
uerdel -r fzh
  1. 修改用户信息
man usermod
man chage

组管理命令

groupadd 新建用户组
groupdel 删除用户组

# 新建组
╰─# groupadd group1
# 新建用户
╰─# useradd user1
# 将用户user1组信息改为group1
╰─# usermod -g group1 user1
# 查看用户信息
╰─# id user1
uid=1000(user1) gid=1002(group1) groups=1002(group1)
# 将用户user2组信息改为group1
╰─# useradd -g group1 user2
# 查看用户user2信息
╰─# id user2
uid=1001(user2) gid=1002(group1) groups=1002(group1)

用户切换

  1. su 切换用户
  2. su - USERNAME 使用 login shell 方式切换用户
  3. sudo 以其他用户身份执行命令
  4. visudo 设置需要使用sudo的用户(组)

对于一些文件修改只有root用户可以,如果普通用户想操作的话用两种方式:

  1. 知道root密码,通过su - root切换到root用户
  2. root用户将该操作权限,给普通用户

第一种方法,将root用户密码暴露给普通用户,不够安全,因此我们可以通过第二种方法,将安全的操作权限给普通用户,操作如下:

$ visudo 
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
#includedir /etc/sudoers.d
user3 ALL=/usr/sbin/shutdown -c

执行visudo,然后编辑该配置文件。

用户配置文件介绍

  1. /etc/passwd
  2. /etc/shadow
  3. /etc/group

passwd文件解析:

root:x:0:0:root:/root:/bin/zsh
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin

记录表示如下:

用户名:是否需要密码: uid : gid:注释:表示用户家目录:登录后的用户shell解释器

shadow文件解析:

bin:*:18358:0:99999:7:::
daemon:*:18358:0:99999:7:::
adm:*:18358:0:99999:7:::

记录表示如下:

用户名:$ xxx$ :…

xxxx:表示用户密码的加密表示。

…省略号后面不重要辣。

group文件解析:

root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:

组名称:组是否需要验证 : group id: 其他组

关于前两个文件的记录的详细解释,见链接。

Linux系统中/etc/passwd和/etc/shadow文件详解

参考

  1. Linux系统中/etc/passwd和/etc/shadow文件详解
  2. 极客时间实战Linux100讲
跑酷托托
关注
专栏目录
Linux——用户和组
weixin_43370373的博客
07-14 1326
用户和组1、 linux用户的工作原理;一、linux用户类型:二、3个文件:三、1.用户账号文件: /etc/passwd实验部分1.root账号和普通账号有什么区别。root账号为什么不能删除。2.用户和组群有何区别。 1、 linux用户的工作原理; 管理linux用户管理linux用户组用户用户组组合应用 一、linux用户类型: 二、3个文件: 三、1.用户账号文件: /etc/passwd 一、linux用户类型: 超级用户用户名为root或USERS ID(UID
Linux学习 -单元5-Linux用户管理
qq_41537102的博客
10-15 241
1.用户用户组存在的意义 1>用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合。 身份 acccount 授权 author 认证 auth 3A机制,3A机制组成系统中最底层的安全架构 2>用户组存在的意义 用户组是一个逻辑容器 对用户进行归类和统一授权 2.用户用户组在系统中的存在方式 用户就是/etc/passwd文件中的一行字符 id+用户名称  查看用户,必须要记录到文件中用户才能存在       如果用
Linux用户管理--用户用户组
萌新司机的博客
11-24 159
一、配置文件 用户信息文件:/etc/passwd用户名:密码标识:UID:GID:用户说明:家目录:登陆后的shell UID 超级用户为0 系统用户为1-499 普通用户为500-65535 GID 用户的初始组id,用户只能有一个初始组,但是可以有多个附加组 shell 命令解释器,默认为/bin/bash 用户密码文件:/etc/shadow –用户名:密码加密字符串:时间戳(自1970-1-1后密码修改时间):密码修改间隔时间:密码有效天数:密码修改到期前的警告天数:密码到
centos7.4新建用户&限制切换root用户
Neighbor_L的博客
05-08 584
1、 新建账户 #Useradd fast 2、 设置密码 #passwd fast 3、 查看用户组 #groups fast 4、 查看用户列表 #vi /etc/passwd 5、 查看用户组列表 #vi /etc/group ---------禁止普通用户切换至root用户------- 整体思路是通过设置用户组成员,限制非 root所在用户组(wheel)的账户切换root ...
linux 用户用户组操作
qq_36270681的博客
06-30 137
1,添加普通用户 [root@dc-uat-13 ~]# useradd xiangzilong 2,设置密码: [root@dc-uat-13 ~]# echo '12345' | passwd --stdin xiangzilong 更改用户 xiangzilong 的密码 。 passwd:所有的身份验证令牌已经成功更新。 3,把用户添加到附加组 [root@dc-uat-13 ~]# usermod -a -G docker xiangzilong [root@dc-uat-13
centos禁止root登录
justdoshare的博客
01-14 1609
(2)编辑配置文件 /etc/ssh/sshd_config 修改 PermitRootLogin 后面的 yes 为 no ,并且去掉前面的注释符,同时可以限制失败次数。输入指令 ps -ef |grep 用户名 删掉第一个进程(可能会有其他连号的进程,不需要管),然后在执行 步骤5。(1)先用命令 cat /etc/passwd 查看一下所有的用户 可以看到片你需要删除的用户名。(3)用命令 ps -u 用户名 查看该用户的pid。# 2. 查看每个用户名失败的次数。
Linux——Linux用户用户组管理
01-07
目录 一、用户配置文件 1、用户管理简介   2、用户信息文件/etc/passwd ...四、用户组管理命令 参考链接:https://www.bilibili.com/video/av18156598?p 一、用户配置文件 1、用户信息文件/etc/passwd 2、影子文
Linux基础篇——用户用户组管理
01-09
Linux系统是一个多用户多任务的分时操作...-g :用户组 指定用户所属的用户组。 -s :Shell文件 指定用户的登录Shell。 -G :用户组用户组 指定用户所属的附加组。 实例: useradd –d /home/test -m test 创建了一
Linux基础命令学习——创建与管理Linux用户组(十一)
01-09
本文将深入探讨如何使用`groupadd`命令来创建和管理Linux用户组。 首先,我们来了解`groupadd`命令的基本用法。`groupadd`是用于在Linux系统中创建新用户组的命令。它的基本语法如下: ```bash groupadd [选项] ...
centos添加普通用户禁止root登录并添加sudo权限
大智若愚的博客
05-11 7078
1. 添加用户adduser username2. 设置密码passwd ***此时一个用户就已经添加完成了,但是此时这个用户是不能使用sudo命令化身root权限的,需要root权限配置如下://第一步 找到sudoers文件 whereis sudoers //第二步 获取修改权限 chmod 777 /etc/sudoers //第三步 打开文件并编辑 vim /etc/sudoers //找
linux polkitd 漏洞,Ubuntu Linux中的特权提升漏洞Dirty Sock分析(含PoC)
weixin_42465846的博客
05-20 971
2019年1月,由于默认安装的服务snapd API中的一个bug,通过默认安装的Ubuntu Linux被发现存在特权提升漏洞,任何本地用户都可以利用此漏洞直接获取root权限。概述首先在此提供dirty_sock代码仓库中两个有效的exploit:dirty_sockv1:基于Ubuntu SSO的详细信息,使用create-user API创建本地用户。dirty_sockv2:侧加载sna...
亲测三步实现:Centos7 免密切换 root
最新发布
qq_27248929的博客
03-16 1847
CentOS免密码切换至root
Linux查看用户信息/查看所有用户信息的命令
liaowenxiong的博客
09-28 3万+
查看文件 /etc/passwd Linux 系统的所有用户信息都保存在文件 /etc/passwd 中,查看文件的命令如下: [root@htlwk0001host cron]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/false lp:x:4:7:
centos7下安全访问远程服务器
weixin_30894583的博客
11-14 120
1. 添加普通账号 众所周知,linux下的root拥有最高权限,可以执行任何命令。在使用root身份操作时,有时的一个不注意就可能将非常重要的删除(最可怕的是 rm -rf /)。而linux不像windows有可以撤销的回收箱,。所以建议建立普通用户账号,在平时的时候以普通用户身份登录,只在需要root权限时才通过sudo 临时提高普通用户的权限或是通过su - 切换到root用户,执行完任...
Centos 7 Outbound DoS攻击
孙亖的专栏
04-14 767
才买了几天的linode今早突然不能访问,打开管理页,发现linode给我发了封信,把我的网络限制了,内容如下: Hello, We have detected an outbound denial of service attack originating from your Linode. It appears that a process inter...
详述docker任意容器,指定目录挂载时,启动失败原因。出现no such file or directory或permission denied等现象。
严谷
12-10 3663
1.一个容器挂载多个数据卷时,有先后顺序的,且可能会被应用的多个进程或线程(本文中后面都会直接叫进程),在不同时间被操作。2.挂载的数据卷中产生的文件,所在目录层级超过两级以上时,会对所属用户及权限产生影响。
Linux查看用户信息的几种方法
热门推荐
独码乐,不如众码乐,乐享其中
09-22 3万+
整理了工作中常见查看用户信息的几种方式,供有需要的码友参考。 1、whoami命令 2、id 命令 3、查看/etc/passwd文件 4、查看/etc/shadow文件 5、使用lslogins命令 6、使用getent passwd命令 7、使用compgen命令
Linux 服务器通用工具安装
咦!一只菜鸡
07-04 1659
刚在阿里云租了一个ECS云服务器,最低配的入门款(1G,1核 服务器买的三年的¥640,然后公网IP一年¥234),主要用于做测试练习使用,刚入手的服务器是内部是没有东西的,所以一些工具例如JDK,mysql数据库,tomcat等都需要安装配置,所以在此一边安装工具一边记录,同时把遇到的一些坑也一起记录下来以供后期参考。通用工具网址。 准备工作:将需要安装的一些工具在官网下载好linux版的ta...
CentOS 系统下终端从普通用户切换到root用户的方法
Mr_Qiao93的博客
09-04 1万+
在CentOS 7 中终端切换到root用户打开终端时,命令行以$开始表示是出于普通用户模式下,想要切换到root权限用户(#开头的命令行),方法如下:1.在命令行中输入:su2.按下回车,输入用户登录的密码,即可进入到root权限用户模式下。
Linux用户与组管理入门:添加、权限与安全
Linux操作系统中,用户用户组管理是系统管理的核心部分,尤其对于保障系统安全和维护多用户环境的秩序至关重要。本章主要介绍了如何进行用户用户组的基础操作,包括添加和删除用户、设置用户主目录以及权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值