Linux学习-用户管理

最新推荐文章于 2023-01-26 19:01:56 发布
最新推荐文章于 2023-01-26 19:01:56 发布
阅读量162 收藏
点赞数
分类专栏: Linux学习 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41398418/article/details/112415046
版权

用户管理

1.用户/用户组的基本概念

​ 用户分类

  • 超级用户:拥有对系统的最高管理权限,默认是root用户。

  • 普通用户:只能对自己目录下的文件进行访问和修改,具有登录到系统的权限。

  • 虚拟用户:这类用户最大的特点就是不能登录系统,他们的存在主要是方便系统管理,满足相应得进程对文件属主的要求。例如系统默认的bin.adm.nobody用户等,一般运行的是web服务,默认使用的是nobody用户,但是nobody用户是不被允许登录系统的。

​ 用户组是具有相同特征用户的逻辑集合。有时我们需要让多个用户有相同的权限,比如查看修改某个文件的权限,一种方法就是对多个用户进行访问授权,如果有10个用户的话,就要授权10次,显然这种方法不太合理。另一种方法就是建立一个组,让这10个用户放在同一个组中,同时授权这个组有查看,修改这个文件的权限。

2.用户组信息存储的文件

2.1 用户基本信息文件

​ 该文件存储在/etc/passwd,进入该文件后,会出现冒号分割的7个字段:

​ root: x: 0: 0: root: /root:/bin/bash

(用户名​:x:​uid:gid:描述:HOME:shell)

​ 文件中每一行表示一个用户信息,其中:

  • x是密码占位符,具体的密码不在这里。
  • uid是用户的身份证号。uid:0为特权用户;uid:1~499为系统用户;uid:1000+为普通用户。
  • gid是Group组号。
  • HOME是家目录,即登录系统时所在的目录。
  • shell是登录shell。

2.2 用户密码信息文件

​ 该文件存储在/etc/shadow,进入该文件后,会出现9列:

​ root : $6$PPPP. : 10086 : 0 : 888 : 7 : : :

  1. 登录名:与/etc/passwd文件中的登录名相一致的用户账号
  2. 口令:存放加密后的用户口令字,如果为空则对应用户没有口令,登录时不需要口令
    • 星号:代表账号被锁定
    • 双叹号:表示这个密码已经过期了
    • $n$:里面不同的数字代表不同的加密方式
  3. 最后一次修改时间:表示从某个时刻(可能是1970年1月1日)起,到用户最后一次修改口令时的天数
  4. 最小时间间隔:两次修改口令之间所需的最小天数(比如5表示改完密码后需要过5天才能改)
  5. 最大时间间隔:口令保持有效的最大天数
  6. 警告时间:从系统开始警告用户到用户密码正式失效之间的天数
  7. 不活动时间:用户没有登录活动但是账号仍然保持有效的最大天数
  8. 失效时间:账号的生存期
  9. 保留

2.3 组信息文件

​ 该文件存储在/etc/group,进入该文件后,会出现4列

​ root : x : 0 :

(组名 组密码 组ID 组成员)

3.用户/用户组管理

3.1 用户

3.1.1 创建用户(未指定选项)

​ useradd 用户名 : 创建用户

​ id 用户名 : 查询用户是否存在

​ whoami : 查看当前是哪个用户

当创建的用户后,会在/home下生成新用户的文件夹,新用户创建的内容会在该文件夹中。如果创建用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的Primary Group。

3.1.2 创建用户(指定选项)

​ useradd 用户名 -u uid : 创建用户并指定uid

​ useradd 用户名 -d 家目录 : 创建用户并指定该用户的家目录

​ (任何命令如:useradd --help会出现该命令的帮助文档

3.1.3 删除用户

​ userdel -r 用户名 : 删除用户,-r是将用户的家目录一同删除

3.1.4 用户密码

​ passwd 用户名 : 修改用户密码

3.1.5 组成员管理

​ gpasswd -d 用户名 组名 : 将用户从组中删除

3.1.6 其他选项管理

​ usermod -s /sbin/nologin 用户名 : usermod是修改用户属性,-s表示修改登录shell,该命令使用户无法登录

​ 注意:shell命令语法结构是:命令 选项 什么shell 用户参数

3.2 用户组

3.2.1 操作

​ groupadd 用户组名称 : 创建用户组

​ groupadd 用户组名称 -g gid : 创建用户组并指定gid

​ groupdel 用户组名称 : 删除用户组

3.2.2 分类

  • 基本组:随用户创建的组,组名同用户名。基本组只有一个,且显示在/etc/passwd的组号中。

    • -g : 指定用户的基本组
    • -G : 指定用户的附加组

  • 附加组:当前用户除了基本组,还加入到其他组,其他组相对于该用户就是附加组。附加组可以有多个,在/etc/group中可以查看。

    将用户A的基本组修改为组c:usermod A -g c

4.提权

  • 永久提权:需要执行特殊指令时,使用su(switching users)切换到其他用户。

    su - root : 切换为root

    exit : 从root退回到之前使用的用户

  • 临时提权:使用普通用户登录服务器时,用sudo可以完成部分特权指令。前提要在配置文件中进行权限的配置。

    sudo useradd 用户名 : 以普通用户的身份执行用户添加的指令

J___code
关注
专栏目录
chatgpt赋能python:Python重置密码:让您的账户更加安全
tutan123321的博客
06-30 528
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
linux学习-账号管理
weixin_61407147的博客
10-26 2447
linux用户管理
[5]用户用户组(不会这几个命令不要说会linux
张国荣家的弟弟
10-05 331
闲聊 linux是一个多用户 ,多任务的操作系统。方便各个用户进行登录和调度。(linux在安全和隐私方面做得很好) 关键字说明: 用户名:UID root UID 是0 口令:密码 passwd 用户标识号 (UID):root 0 ,普通 用户从1000开始 组标识号(GID) 数组目录:主文件夹 /home/zpark 命令解释器:shell 用户 选项词: -u (新UID) -d (用户目录) g (组名) -s (SHELL) -p (新口令) -l (新登录名) -L (锁定用户账号密码)
python修改密码业务_python LDAP修改密码
weixin_42365804的博客
01-29 370
我有一个Windows2012 R2服务器和一个LDAP服务器。我编写了一个python脚本来修改用户的密码(不是管理员的用户想要修改的是自己的密码)。我有另一个功能,当你是管理员时可以修改密码,但我不想设置密码,而是修改它)。这是我的代码示例:#!/usr/bin/env python#coding:utf-8import ldapimport ldap.modlist as modlistld...
python修改密码业务_Python: 修改LDAP密码
weixin_42299778的博客
01-29 280
一个简单的用Python修改LDAP密码的程序,测试通过1. 首先要安装Python的LDAP包,在Ubuntu下面是:apt-get install python-ldap2. 例子代码:import ldap# 修改LDAP密码# uid: LDAP uid# oldpwd: 旧密码# newpwd: 新密码def change_password(uid, oldpwd, newpwd):tr...
Linux不用useradd命令创建用户
go|Python的个人博客
12-14 1395
文章目录嫌弃麻烦的可以直接来这里 cat /etc/passwd 看最后一行或者和这个类似的就好了 vim /etc/passwd 添加用户信息并保存 vim /etc/group 添加用户组信息并保存 passwd user3 设置密码,至此就添加一个新用户成功了,不过还不算完 切换用户,查看一下 - 可以看出切换用户之后 用户登录信息和正常的不太一样 cd /home 进入home目录(在切换成root用户前题下)后 mkdir user3 创建
Linux 命令-系统管理
07-08
Linux系统管理Linux操作系统中的核心部分,涉及到对系统的日常维护、用户管理以及资源监控等多个方面。在Linux中,命令行工具是系统管理的主要手段,尤其是对于远程管理和自动化运维来说,熟练掌握各种命令至关...
Linux学习--linux用户管理,权限管理,远程管理,系统信息管理
WslWslYYX的博客
10-08 1696
Linux学习--第二天用户用户组和权限管理用户管理 用户用户组和权限管理 用户: 要登录Linux必须要有一个用户,一台Linux系统下可以用多个用户,并且每个用户可有不同的权限。在Linux中可以指定用户对不同的文件、目录拥有不同的权限 用户组:不同的用户分配到一个组,同组下的用户,都拥有这个组的权限 权限: Linux权限有三种,读、写、执行 用户管理 用户管理包括:创建用户、删除用户、修改用户账号属性、创建用户组、修改用户组属性 其中,创建用户/删除用户/修改其他用户密码的终端命令都需要通过su
Linux学习-开山篇
01-07
用户管理 实用指令 定时任务调度 磁盘分区、挂载 网络配置 进程管理 RPM和YUM 三、Linux 学习方向 3.1 Linux运维工程师 (保障服务器正常运行,故障处理,服务器管理,安全保障和故障处理) 3.2 Linux嵌入式...
Linux 中util-linux 工具包的源码
最新发布
10-20
此外,`util-linux`还提供了诸如`syslog`、`kill`、`who`等系统级的工具,这些工具的源码可以让我们学习到进程控制、日志记录和用户会话管理的实现。在系统调试和故障排查时,这些知识往往能发挥关键作用。 对于...
linux不用useradd命令新建用户
m0_63342293的博客
01-26 307
不使用useradd新建用户
python-ldap修改AD域用户密码(CA+SSL)
weixin_30621959的博客
05-26 709
代码连接:https://github.com/raykuan/ldap-notes 使用python的ldap模块连接AD服务器,有两种方式: 非加密:con = ldap.initialize('ldap://myhost.com:389) 加密(SSL):con = ldap.initialize('ldaps://myhost.com:636) 使用非加密的ldap时,只...
Python 用 LDAP 验证用户名和密码
一个被IT搞的
01-16 795
需要安装 python-ldap Windows上安装64位版本,可从这下载安装包: http://www.lfd.uci.edu/~gohlke/pythonlibs/#python-ldap   网上搜到的方式大多太复杂。 以下是一种比较简单的方式。 但还是比用 C# 复杂“一点”:需要指定用户名所在域。 (《C# 用 LDAP 验证用户名和密码》).     impo...
linux系统中的用户管理
ninimino的博客
10-12 507
linux系统中的用户管理1 用户用户组存在的意义2.用户用户组在系统中的存在方式3.用户切换4.用户涉及到的系统配置文件5.用户用户组建立及删除6.用户用户组的信息管理7.用户认证信息管理8.用户权力下放 1 用户用户组存在的意义 1)用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合 1.身份 account 2.授权 author 3.认证 auth 3A机制,3A机制组成系统中最底层的安全架构 2)用户组存在意义 用户组是一个逻辑容器 对用户
python操作openldap
wuxingge的博客
09-05 626
from ldap3 import Server, Connection, ALL import json server = Server('192.168.41.13', get_info=ALL) conn = Connection(server, 'cn=admin,cn=manager,dc=pre,dc=venusgroup,dc=com,dc=cn', 'root@123', auto_bind=True) conn.search('ou=employee,dc=pre,dc=venusgrou
django使用LDAP验证
weixin_33775582的博客
05-09 283
1.安装Python-LDAP(python_ldap-2.4.25-cp27-none-win_amd64.whl)pip install python_ldap-2.4.25-cp27-none-win_amd64.whl 2.安装django-auth-ldap(django-auth-ldap-1.2.8.tar.gz)(下载:https://pypi.python.org/pypi/d...
linux怎么新建系统用户名,在 Linux 中不使用 useradd 命令如何创建用户账号
weixin_39891694的博客
04-29 199
原标题:在 Linux 中不使用 useradd 命令如何创建用户账号 Linux 中有三个命令可以用来创建用户账号。你尝试过在 Linux 中手动创建用户吗?我的意思是不使用上面说的三个命令。-- Magesh Maruthamuthu(作者)Linux 中有三个命令可以用来创建用户账号。你尝试过在 Linux 中手动创建用户吗?我的意思是不使用上面说的三个命令。如果你不知道怎么做,本文可以手把...
python 操作 openldap 基本操作
weixin_34252090的博客
06-22 1264
#-*-coding:utf-8-*- #author:s importrandom,string fromldap3importServer,Connection,ALL,SUBTREE,ALL_ATTRIBUTES,MODIFY_REPLACE,MODIFY_ADD,MODIFY_DELETE frompasslib.hashimportl...
python错了怎么修改密码_python学习笔记 day43 修改密码
weixin_39846378的博客
12-02 679
修改密码有三种方式首次创建一个用户 create user "xixi"@"127.0.0.1" identified by "123" # 创建一个用户名为xixi 密码为123的用户(IP是127.0.0.1)create user "xixi"@"%" identified by "123" # 创建新用户 用户名xixi 密码123;运行结果:然后我们可以直接使用xixi 123...
Linux用户管理详解:RHCSA8学习笔记
"这篇学习笔记主要关注Linux操作系统中的用户管理,特别是针对Red Hat RHCSA8的场景。用户管理Linux系统中至关重要,因为它涉及到权限的分配和安全控制。笔记指出,尽管Linux允许多个用户同时操作,但在实际应用中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值