Linux学习之旅(10)----用户管理

最新推荐文章于 2022-06-08 11:19:26 发布
最新推荐文章于 2022-06-08 11:19:26 发布
阅读量361 收藏
点赞数
分类专栏: linux学习之旅 文章标签: Linux用户管理 sudo命令配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39038983/article/details/87906892
版权

这篇问文章主要讲述了用户管理和sudo命令以及sudo命令如何配置。

用户管理

Linux系统是一个多任务的分时操作系统,任何一个要使用系统资源的用户,都必须要想管理员申请一个账号,然后用这个账号的身份进入系统。

用户的账号主要有两个用途:

(1)帮助管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问。

(2)另一方面也可以帮助用户组织文件,并为用户提供安全性保护。

每个用户账户都拥有一个唯一的用户名和密码。用户在登录时输入对应的用户名和密码就可以进入系统和自己的主目录。

实现用户账户的管理,主要是完成以下几个方面:

(1)用户账户的添加、删除与修改。

(2)用户密码的管理。

(3)用户组的管理。

一、Linux系统用户账户的管理

(1)添加用户

用户账户的管理工作主要涉及到用户的添加、修改和删除。

添加用户用户就是在系统中创建一个新账号,然后为新账号分配用户名、用户组、主目录、和登录Shell等资源。刚添加的账号是被锁定的,无法使用。

useradd命令

useradd 选项 用户名

参数说明:

(1)-c:comment,指定一段注释性的描述。

(2)-d:指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。

(3)-g:用户组,指定用户所属的用户组。

(4)-G:附加组,指定用户所属的附加组。

(5)-s:Shell文件,指定用户登录的Shell。

(6)-u:用户号,指定用户的用户号,如果同时也有-o选项,则可以重复使用其他用户的标识号。

(7)用户名:指定新账户的登录名。

创建一个用户名为LinuxTest的用户。

useradd  -s /bin/bash -g kk -d /home/LinuxTest -m LinuxTest

这个命令创建了一个名为LinuxTest的用户,登录的Shell为/bin/bash,用户组为kk,没有附加组,用户的家目录为/home/LinuxTest。

我们可以看到系统以将LinuxTest的家目录创建完成了。

虽然现在LiunxTest是已经创建出来了,但是还不能使用,这是因为登录系统必须要有用户名和登录的密码,我们现在只是将用户创建了出来,还没有设置LiunxTest用户的密码。下面我们设置LinuxTest的密码。

*useradd和adduser的区别:

创建用户还可以使用adduser函数,再参数一致的情况下,adduser和useradd没有什么区别,但再不加参数的情况下,useradd会直接创建出一个“三无用户”即无家目录、无密码、无系统shell。而adduser更像时一种交互式的创建用户,会给用户提示。

(1)adduser会提示设置密码

(2)adduser会创建用户目录

(3)adduser会询问全名

二、密码管理

设置和修改用户密码的命令为passwd,root用户可以为自己和其他用户设置口令,普通用户只能用它修改自己的口令。命令的格式为:

passwd 选项 用户名

参数说明:

(1)-l:锁定密码,即禁用账号。

(2)-u:口令解锁。

(3)-d:使账号无口令。

(4)-f:强迫用户下次登录时修改口令。

用户名默认为当前用户。

设置密码(重新开一个shell)

passwd LinuxTest

密码再输入时是看不见的(不能太简单)。

设置完成密码后我们就可以登录LinuxTest这个用户了。

三、切换用户

点击switch User可以选择登录用户。

进入后由于是新用户,所以需要一些设置,就是安装系统时一样。

 我们再shell中使用su命令也可以切换用户。

su 用户名
su root 或 su  //切换到root用户

四、修改账号

修改账户就是根据实际情况更改用户的有关属性,例如用户名等信息。

usermod 选项 用户名

用法和useradd差不多时一样的。

 

五、删除账户

userdel 参数 用户名

参数说明:

(1)-r:它的作用是把用户主目录一起删除。

需要注意的是如果之前系统登录过这个用户之后,通过root用户删除时,是不好删除的。因为会有很多进程占用它,我们可以在下次登录时,登录到其他用户将其删除。

sudo命令

sudo命令是Liunx下常用的允许普通用户使用root权限的工具,允许系统管理员让普通执行一些或者全部root命令,且不需要root密码。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。

sudo命令的特点:

(1)sudo能够限制用户只在某台主机山允许某些命令。

(2)sudo提供了丰富的日志,详细的记录了每个用户干了什么,他能够将日志传到中心主机或日志服务器。

(3)sudo使用时间戳文件---日志来执行类似的“检票”系统。

(4)sudo的配置文件是/etc/sudoers,属性必须为440,它允许系统管理员计中的管理用户使用权限和使用主机。

一般的用户是不能使用sudo命令的,必许修改sudo的配置文件,即/etc/sudoers,才能使用。

系统会提示权限不够。

下面我们来看如何修改sudoers文件。

(1)使用vim打开/etc/sudoers文件。

我们发现它的权限为440,所以我们必须要使用root权限。

将其权限修改为640。

打开/etc/sudoers文件

在root ALL=(ALL)   ALL这句话的下面,加上下面的4句中的任意一句。

用户名 ALL=(ALL)  ALL     //允许用户执行sudo命令(需要密码)
%用户名 ALL=(ALL) ALL     //允许与该用户同组的用户执行sudo命令(需要密码)
用户名 ALL=(ALL)  NOPASSWD:ALL  //允许用户执行sudo命令(不需要密码)
%用户名 ALL=(ALL) NOPASSWD:ALL  //允许与该用户同组的用户执行sudo命令(不需要密码)

保存退出后LiunxTest用户就可以使用sudo命令了,我们使用sudo命令将/etc/sudoers的权限修改为440。

注意:这里要输入的密码是账户的密码,不是root密码。

呢喃无音
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客丛林之旅通关攻略(共14关)
Jaly的博客
07-05 9768
游戏地址:http://www.fj543.com/hack/ 这类游戏可以学到好些东西,推荐玩玩。 希望攻略对你有帮助。(提倡自己先思考)有什么不对的地方欢迎留言指出,本攻略算是完结了。  第一关,直接看脚本。密码go54321 第二关,js控制台改脚本,然后点go 第三关,提示还是充分的,不是cookie就是url,
linux用户管理命令(添加删除修改
weixin_33961829的博客
02-10 185
linux下强制踢掉登陆用户 查看机器登陆的用户 [root@sunsyk ~]# w 16:29:02 up 2 days, 2:35, 5 users, load average: 0.03, 0.05, 0.01 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/1 :0.0 Tue15 2days 1:44 0.04s -b...
Linux文件权限修改命令
热门推荐
kamihan的博客
07-19 1万+
Linux命令权限修改命令 前言 :Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并使用 权限 控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。 权限 :1. r:读。2. w:写。3. x:执行 访问者 :...
黑客丛林通关攻略参考(更新
博客
02-04 326
黑客丛林之旅游戏链接地址:http://www.fj543.com/hack/ 1、提示语:在浏览器端用脚本进行身份验证是很容易被破解的。 查看源代码,密码在JS脚本,典型的本地验证(在浏览器按F12) 输入go2056通关 2、提示语:这讨厌的脚本,为什么阻止我! ...
记录一次黑客丛林通关过程
ANOrange的博客
06-08 453
记录黑客丛林游戏详解与交流
mbp-2016-linux:MacBook Pro 2016和2017上Linux状态
02-04
在IT领域,尤其是在操作系统的选择和应用上,"mbp-2016-linux"这个主题聚焦于在2016年和2017年的MacBook Pro上安装和使用Linux的情况。...对于那些热衷于Linux并愿意接受挑战的用户来说,这是一个值得一试的探索之旅
Cocos2d-JS开发之旅完整版pdf
01-08
4. **用户界面(UI)**:学习创建和管理UI组件,如按钮、文本框、滑动条等,以及如何响应用户的触摸事件。 5. **游戏逻辑和状态管理**:掌握游戏逻辑的编写技巧,包括游戏循环、游戏状态管理、得分系统以及关卡设计...
mongodb-linux-x86_64-rhel62-4.4.1.tgz
12-07
安装完成后,你可以通过MongoDB Shell连接到数据库,开始你的学习之旅。 在学习MongoDB时,你需要掌握基本的CRUD操作、数据模型设计、索引使用、复制集的建立和维护、分片集群的搭建以及性能调优策略等。理解NoSQL...
水木--给Linux新手[系列之一]
08-15
Linux是开源的操作系统,对于新手来说,可能会遇到不少挑战,但它同时也提供了深入理解计算机系统的机会。这篇文章主要面向那些想要从...因此,如果你已经准备好接受挑战,那么欢迎步入Linux的世界,开始你的学习之旅
linux-0.12.zip
08-16
《深入探索Linux 0.12:从零开始的内核之旅》 在信息技术领域,Linux作为开源操作系统的重要代表,其内核的源代码一直是学习操作系统原理和技术的宝贵资料。本压缩包“linux-0.12.zip”提供了一个特别的机会,让...
黑客丛林之旅--全攻略学习(详细)
Frog_123的博客
06-29 1997
游戏地址 小白自学 http://www.fj543.com/hack/ 第1关 http://www.fj543.com/hack/?level=1 方法1:F12查看源码,可以看见pwd,直接输入go7251 方法2:不用输直接看跳转地址,把http://www.fj543.com/hack/?level=1后面的1改成代码里的222。 function gogogo(){ var pwd=document.getElementById("pass").value; if (pwd=="go72
黑客丛林之旅 第十关
xuqi7
11-22 1993
这是一个游戏,网址如下 http://543.az16.com/hack 菜鸟只能看着答案做,不会可以看看 http://blog.csdn.net/u013205484/article/details/46766335 我就具体说一下第十关 首先下载了一个zip压缩包,需要破解密码,只能暴力破解了,虽然已经把密码给出来了,这儿是一个破解压缩包密码的工具 http://ww
黑客丛林之旅
weixin_44897902的博客
04-20 494
游戏地址:http://www.fj543.com 第一关:查看源码----->password:go8097 第二关:查看源码---->禁用js或者使用bp抓包放包 第三关:查看cookie---->修改login为yes 第四关: 这是摩斯密码 . _ -----> A _ _ -------> M _ _ ...
linux下创建用户
shupan001的专栏
03-01 6262
<br />[root@b etc]#useradd -d /home/jc -m jc<br /> [root@b etc]# passwd jc<br /> [root@b etc]#chown jc -R /home/jc<br /> [root@b etc]#su - jc 就ok拉<br /><br /><br /> linux下创建用户(一)<br /> linux下创建用户(一)<br /> 2008-04-02 18:06<br /> Linux 系统是一个多用户多任务的分
《云计算》lunix创建用户用户
xiaozhedeitzhilu的博客
04-24 695
1.添加用户账号 问题 1)添加一个用户账号tarena01 2)指定uid为580 3)指定附加组为root组 4)指定家目录为/opt/tarena01 5)指定登陆shell为/sbin/nologin 6)用标准式输入的方式用passwd给tarena01设置密码为example 7)锁定tarena01用户密码 8)解锁tarena01用户 方案 在Linux添加一个用户账户的命令...
*6 权限管理的小练习
weixin_34411563的博客
04-07 113
1234作业6:注意:此作业内容最好在CentOS7系统操作实现;一、简答:背景描述:xiaoqiang、wangcai和tangbohu三个用户的基本组都是与用户名相同的组,但是他们都以qiuxiang组为附属组; 1.当用户xiaoqiang对/testdir目录无执行权限时和无读权限时,分别意味着小强无法完成哪些操作?[root@centos-64-72a ~]# ...
Shell 脚本 - 使用脚本创建用户 user1-50 ,并指定家目录为/data/user[1-50]
东方隐
05-19 1511
脚本 #!/bin/bash for i in `seq 50`;do if id system$i &> /dev/null;then echo 用户system$i已存在。 else useradd -d /data/system$i system$i echo 用户system$i创建成功。 fi done
linux手工添加用户的过程,手工添加用户Linux
weixin_39640762的博客
04-30 127
手工添加用户要求:Vim方式步骤①在/etc/passwd, /etc/shadow /etc/gound,/etc/gshadow 添加新的目录②创建用户的家目录③设置环境变量④更改文件的权限和拥有关系打开终端#vim /etc/passwd复制(yy)一行内容,然后粘贴(p)到空白行。更改用户名,uid和Gid(两者要一致)更改用户的目录为/home/用户名保存退出(末行模式:wq)#v...
Linux用户管理命令大全
dhmkjv0619的博客
10-23 301
1、添加用户,首先用adduser命令添加一个普通用户命令如下: $ adduser tommy //添加一个名为tommy的用户$ passwd tommy //修改密码Changing password for user tommy.New UNIX password: //在这里输入新密码Retype new UNIX password: //再次输入新密码...
TheLinux-PAM系统管理员指南.doc
最新发布
12-01
Morgan编写的,旨在帮助系统管理员理解和配置Linux-PAM(可插入式认证模组)系统。该文档详细介绍了如何使用PAM库来控制应用程序的认证机制,使得系统管理员能够在不修改程序源代码的情况下切换不同的验证方法。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值