Linux用户管理

最新推荐文章于 2020-07-14 17:26:46 发布
最新推荐文章于 2020-07-14 17:26:46 发布
阅读量221 收藏 1
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30429153/article/details/80916166
版权

指令:


useradd:创建用户 -u:指定uid -g:指定gid -G:指定附加组 -d:制定家目录 -s:指定shell
groupadd:创建用户组 -g:指定gid
userdel -r :删除用户
groupdel:删除用户组
passwd:修改用户密码
usermod:修改已存在的用户 -G:覆盖原有的附加组 -aG:增加新的附加组
*********************************************************************************************************************************************************************************************

 

一、用户/组的基本概念


1.概念
Users and groups:
. Every process (running program) on the system runs as a particular user.
. Every file is owned by a particular user.
. Access to files and directories are restricted by user.
. The user associated with a running process determines the files and directories accessible to that process.
用户和组:
。系统上的每个进程(运行程序)都作为特定的用户运行。
。每个文件都由特定的用户拥有。
。对文件和目录的访问受到用户的限制。
。与正在运行的进程相关联的用户确定该进程可访问的文件和目录。
2.查看当前登录的用户信息
[root@tianyun ~]# id
uid=0(root) gid=0(root) groups=0(root)
3.查看文件的owner
[root@tianyun ~]# ll /home/
drwx------. 4 alice alice 4096 Jun 2 15:59 alice
drwx------. 2 root root 16384 Jun 1 23:09 lost+found
drwxr-xr-x 2 root root 4096 Jun 2 15:33 tianyun
4.查看运行进程的username
[root@tianyun ~]# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 19360 1536 ? Ss 13:29 0:00 /sbin/init
root 2 0.0 0.0 0 0 ? S 13:29 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S 13:29 0:00 [migration/0]
root 4 0.0 0.0 0 0 ? S 13:29 0:00 [ksoftirqd/0]

# ps aux | more:以more的形式查看结果
5.用户组信息存储的文件
1)用户基本信息文件
/etc/passwd(7列)
root:x:0:0:root:/root:/bin/bash
用户名:x:uid:gid:描述:HOME:shell

系统约定: RHEL6
uid: 0 特权用户
uid: 1~499 系统用户
uid: 500+ 普通用户

****** ****** ****** ****** ****** ****** ****** ****** ****** ******
The root user

. uid is 0
. all power
. This user has the power to override normal privileges on the file system
. installing or removing software and to manage system files and directorie
. Most devices can only be controlled by root
****** ****** ****** ****** ****** ****** ****** ****** ****** ******
2)用户密码信息文件
/etc/shadow(8列)
root:$1$MYG2NDG6$a1wtyr5GDM2esAPjug0YP0:15636:0:99999:7: : :

加密算法$id$salt$encrypted
$1: MD5
$5: SHA-256
$6: SHA-512

root:$1$MYG2NDG6$a1wtyr5GDM2esAPjug0YP0:15636:0:99999:7:: :
--------------------------
1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2)“口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;
星号代表帐号被锁定;
双叹号表示这个密码已经过期了。
$6$开头的,表明是用SHA-512加密的,
$1$ 表明是用MD5加密的
$2$ 是用Blowfish加密的
$5$ 是用 SHA-256加密的。
3)“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。
4)“最小时间间隔”指的是两次修改口令之间所需的最小天数。
5)“最大时间间隔”指的是口令保持有效的最大天数。
6)“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
7)“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。(软限制。到期后多少天就不能用账号了。)
8)“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。(硬限制。)
9) 保留
3)组信息文件
/etc/group
root:x:0:
4)帮助手册
[root@tianyun ~]# man 5 passwd 5:中文格式显示
[root@tianyun ~]# man 5 shadow
[root@tianyun ~]# man 5 group

 

 

二、用户/组管理


1.用户
==创建用户 未指定选项==
[root@tianyun ~]# useradd user01
. 未指定该用户的主组
. 未指定该用户的附加组
. 未指定用户的HOME
. 未指定用户的SHELL
. 未指定用户的UID...
[root@tianyun ~]# grep 'user01' /etc/passwd /etc/shadow /etc/group
/etc/passwd:user01:x:507:512::/home/user01:/bin/bash
/etc/shadow:user01:!!:16589:0:99999:7:::
/etc/group:user01:x:512:

[root@tianyun ~]# id user01
uid=507(user01) gid=512(user01) groups=512(user01)

[root@tianyun ~]# ls /var/spool/mail/user01
/var/spool/mail/user01

小结:
如果创建一个用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的Primary Group.

==创建用户 指定选项==
[root@tianyun ~]# useradd user02 -u 1503 //创建用户usr02,指定uid
[rtianyun ~]# useradd user05 -s /sbin/nologin //创建用户并指定shell
[root@tianyun ~]# useradd user07 -G hr,it,fd //创建用户,指定附加组
[root@tianyun ~]# useradd user10 -u 4000 -s /sbin/nologinoot@tianyun ~]# useradd user03 -d /aaa //创建用户user03 指定家目录
[root@tianyun ~]# useradd user05 -s /sbin/nologin //创建用户并指定shell
[root@tianyun ~]# useradd user07 -G hr,it,fd //创建用户,指定附加组
[root@tianyun ~]# useradd user10 -u 4000 -s /sbin/nologin
==删除用户========
[root@tianyun ~]# userdel user10
//删除用户user10,但不删除用户家目录和mail spool
[root@tianyun ~]# ll -d /home/user10/
drwx------ 3 506 510 4096 09-01 21:14 /home/user10/
[root@tianyun ~]# ll /var/spool/mail/user10
-rw-rw---- 1 506 mail 0 09-01 21:14 /var/spool/mail/user10

[root@tianyun ~]# userdel -r user2
//删除用户user2,同时删除用户家目录和mail spool

==修改用户密码========
方法一:root修改其他用户(alice)密码
[root@tianyun ~]# passwd alice
方法二:用户(zhuzhu)登录,自己修改密码。
[zhuzhu@tianyun ~]$ passwd
==组成员管理========
注意:只针对已存在的用户 -G 组名 组名 ... 用户名
[root@tianyun ~]# usermod -G hr niuniu2 //覆盖原有的附加组
[root@tianyun ~]# usermod -G fd,it niuniu2
[root@tianyun ~]# usermod -aG hr niuniu2 //增加新的附加组

==其它选项管理=======
[root@tianyun ~]# usermod -s /sbin/nologin niuniu2
修改登录SHELL
2.用户组
1)
[root@tianyun ~]# groupadd hr

[root@tianyun ~]# groupadd net01 -g 2000
//添加组net01,并指定gid 2000

[root@tianyun ~]# grep 'net01' /etc/group
//查看/etc/group中组net01信息

[root@tianyun ~]# groupdel net01
//删除组net01
2)分类
(1)基本组
随用户创建,自动创建的同名组
用户的基本组,显示在/etc/passwd
(2)附加组
用户加入的其他组
(3)案例
1 useradd是创建用户的命令。
2 usermod是修改用户的命令。
3 groupadd是创建组的命令。
4 -u 制定用户的UID。
5 -g 制定用户的基本组。
6 -G 制定用户的附加组。
7 /etc/passwd 可以查看的是用户的基本组。
8 /etc/group 可以查看用户的附加组。

一、创建用户AAA,同时生成基本组AAA
[root@QF ~]# useradd AAA
[root@QF ~]# grep AAA /etc/passwd
AAA:x:6001:6001::/home/AAA:/bin/bash

二、创建用户BBB,同时生成基本组BBB
[root@QF ~]# useradd BBB
[root@QF ~]# grep BBB /etc/passwd
BBB:x:6002:6002::/home/BBB:/bin/bash

三、创建组CCC
[root@qf ~]# groupadd CCC
[root@qf ~]# grep CCC /etc/group
CCC:x:7001:

四、修改用户AAA的基本组为CCC.
[root@qf ~]# usermod AAA -g CCC

五、查看passwd中,用户AAA的基本组是CCC。
[root@qf ~]# grep AAA /etc/passwd
AAA:x:6001:7001::/home/AAA:/bin/bash

六、修改用户BBB的附加组为CCC.
[root@qf ~]# usermod BBB -G CCC

七、查看group中,用户BBB的附加组是CCC。
[root@qf ~]# grep CCC /etc/group
CCC:x:7001:BBB

 

 

三、提权(了解)


永久提权Switching users with su
[alice@tianyun ~]$ useradd u1
-bash: /usr/sbin/useradd: 权限不够
[alice@tianyun ~]$ su - root
password:
[root@tianyun ~]# useradd u1
成功
临时提权Running commands as root with sudo
以root身份授权普通用户xulei
[root@tianyun ~]# vim /etc/sudoers
%wheel ALL=(ALL) NOPASSWD: ALL
允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令

[root@tianyun ~]# useradd xulei -G wheel
[root@tianyun ~]# id xulei
uid=504(xulei) gid=504(xulei) 组=504(xulei),10(wheel)

# su xulei
切换用户xulei登陆

[xulei@tianyun ~]$ useradd gougou10
-bash: /usr/sbin/useradd: 权限不够
[xulei@tianyun ~]$ sudo useradd gougou10
[xulei@tianyun ~]$ id gougou10
uid=505(gougou10) gid=505(gougou10) 组=505(gougou10)
四、命令概览
useradd,usermod,userdel
groupadd,groupdel
passwd

 

普罗米修斯&
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux用户管理.zip
06-10
本资源包“Linux用户管理.zip”包含了对这一主题的深入讲解,特别是通过“第7讲 Linux用户管理.pdf”这份文档,我们将深入探讨Linux中的用户与组的概念,以及如何有效地管理它们。 首先,Linux系统中的用户分为两种...
Linux系统配置及服务管理--用户管理
qq_46291185的博客
03-03 1552
用户/组基本概念 用户的作用 查看当前登录的用户信息: [root@qianfeng ~]# id uid=0(root) gid=0(root) groups=0(root) 查看文件的owner: [root@qianfeng ~]# ll /home/ drwx------. 4 alice alice 4096 Jun 2 15:59 alic...
Linux系统管理_用户用户
landdin2013的专栏
05-30 532
Linux系统管理_用户用户组-Redhat Enterprise 5 用户和组的管理,想了一下,无非就是这几个方面: 一,新建用户用户组:useradd、groupadd 二,删除用户用户组:userdel、groupdel 三,为用户用户组添加密码:passwd、gpasswd 四,用户组成员的添加和删除:gpasswd,usermod 五,用户
Linux root与普通user的转换
weijinqian0的博客
10-28 795
Ubuntu是最近很流行的一款Linux系统,因为Ubuntu默认是不启动root用户,现在介绍如何进入root的方法。 (1)从user用户切换到root用户 不管是用图形模式登录Ubuntu,还是命令行模式登录,我们会发现缺省的用户是user 但是当我们需要执行一些具有root权限的操作(如修还系统文件)时,经常需要用sudo授权,感觉很麻烦 此时我们可以切换到root
linux操作系统命令 1
菜鸟
07-14 363
**Date (1)date 系统时间(System Time):由内核维护的时间 硬件时间(Hardware Time):由BIOS提供的时间 时间相关命令: 查询修改系统时间:date 查询修改硬件时间:hwclock hwclock -w:将系统时间写入硬件时间 UTC时间 通用协调时(UTC, Universal Time Coordinated)。UTC与格林尼治平均时(GMT, Greenwich Mean Time)一样,都与英国伦敦的本地时相同。UTC与GMT含义完全相同。 北京时区是东八区
Linux 用户管理完整篇
01-09
 用户信息文件: /etc/password  密码文件: /etc/shadow  用户组文件: /etc/group  用户组密码文件:/etc/gshadow  1.1 /etc/password文件  vim /etc/password  fubh:x:1020:1000::/home/fubh:/...
Linux用户管理详解
04-18
本篇文章将结合"Linux用户管理详解"这一主题,深入探讨相关知识点。 首先,Linux中的用户分为两类:根用户(root)和普通用户。根用户拥有系统的最高权限,可以执行任何操作,包括修改其他用户的文件和设置系统参数...
Linux用户管理命令总结.docx
12-30
Linux 用户管理命令总结 Linux 操作系统中的用户管理命令是非常重要的,了解这些命令可以帮助用户更好地管理 Linux 系统。下面将详细介绍 Linux 用户管理命令。 用户管理命令 用户管理命令是 Linux 系统中最基本...
linux用户管理
02-21
linux用户管理本书是根据2003年的ISO/ANSI C++标准编写的,通过大量短小精悍的程序详细而全面地阐述了C++的基本概念
实验指导-Linux用户管理.pdf
最新发布
01-01
"Linux 用户管理" Linux 用户管理是指在 Linux 操作系统中对用户账号的创建、管理和权限控制。用户账号是用户在系统中的身份标识,用于验证用户身份和权限。Linux 用户管理包括用户账号的创建、用户组的管理、权限...
Linux操作系统》实验二-Linux用户管理管理命令.docx
11-13
Linux操作系统》实验二主要关注的是Linux用户管理和相关命令,这对于理解和操作Linux系统至关重要。Linux是一种多用户、多任务的开源操作系统,用户管理是其核心功能之一,涉及到系统的安全性、资源分配以及权限...
Linux操作系统》实验二-Linux用户管理管理命令.pdf
11-13
Linux操作系统》实验二主要关注的是Linux用户管理和相关命令,这对于理解和操作Linux系统至关重要。Linux是一种多用户、多任务的操作系统,用户管理是系统管理的重要组成部分。以下将详细阐述实验涉及的知识点: ...
Linux用户管理及文件权限
01-09
一、Linux 用户管理  Linux 是一个可以实现多用户登陆的操作系统,多人可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件。但实际上他们的文件都是放在同一个...
LINUX用户管理概述
04-25
Linux用户管理主要通过修改配置文件进行,包括用户查询、添加、修改和删除。常用命令有id、finger、useradd、adduser、passwd、usermod等。关键的用户配置文件有/etc/passwd和/etc/shadow。/etc/passwd文件包含了...
Linux用户管理技术(二).pdf
09-07
这篇文档“Linux用户管理技术(二)”深入探讨了这一主题,包括用户账户的创建、删除、挂起,以及权限管理等关键概念。 首先,用户账户是区分不同用户的标识,每个账户都有对应的口令,确保了个人文件的隐私。在...
信息安全技术:Linux用户管理实验.doc
11-01
在信息安全领域,Linux用户管理是基础但关键的一环,理解并掌握这些技能对于系统管理员和安全专家来说至关重要。同时,由于Linux的开源特性,学习者还能通过阅读源代码和参与社区,进一步提升自己的技术水平和安全...
linux用户管理和密码管理(ppt文档).ppt
10-20
Linux用户管理和密码管理 Linux操作系统中的用户管理和密码管理是系统安全和身份验证的重要组成部分。在本文中,我们将详细介绍Linux用户管理和密码管理的相关知识点。 一、UNIX/Linux系统的用户和组 在UNIX/...
linux用户权限管理
03-07
- **/etc/passwd文件**:这是Linux用户管理的核心文件,包含所有用户的基本信息,如用户名、加密的口令、用户ID(UID)、组ID(GID)、用户描述、主目录和默认Shell。例如,`root:x:0:0:root:/root:/bin/bash`这一...
Linux用户管理详解:RHCSA8学习笔记
笔记还提到了几个常用的Linux用户管理命令: 1. `useradd`:用于添加新用户,会在`/etc/passwd`中生成相应的记录。 2. `userdel`:删除用户,相应的用户信息也会从系统中移除。 3. `id`:查看用户的身份,包括UID、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值