linux用户与用户组管理

已于 2022-04-09 19:43:17 修改
阅读量1.4k 收藏
点赞数 1
分类专栏: java笔记 文章标签: linux
于 2022-04-09 19:40:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44027353/article/details/124066362
版权
这篇博客详细介绍了Linux系统中的用户和用户组管理,包括用户配置文件(如passwd, shadow, group, gshadow)的解析,用户管理的相关文件和命令(如添加、修改、删除用户),以及用户组管理的相关操作。内容涵盖用户ID、初始组和附加组的概念,以及各种用户管理命令的使用,如useradd、passwd、usermod、chage、groupadd等。" 51736576,5632441,洛谷2038:无线网络发射器选址策略,"['模拟', '洛谷', 'OI', '算法', '问题解决']
摘要由CSDN通过智能技术生成

文章目录

用户和用户组管理

用户配置文件

和用户相关的配置文件主要有以下四个

  • 用户信息文件/etc/passwd
  • 影子文件/etc/shadow
  • 组信息文件/etc/group
  • 组密码文件/etc/gshadow



passwd文件

首先看用户信息文件/etc/passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
libstoragemgmt:x:998:997:daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:997:995::/var/lib/chrony:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
syslog:x:996:994::/home/syslog:/bin/false
lighthouse:x:1000:1000::/home/lighthouse:/bin/bash
rabbitmq:x:995:992:RabbitMQ messaging server:/var/lib/rabbitmq:/sbin/nologin
lzj:x:1001:1001::/home/lzj:/bin/bash
mysql:x:994:1002::/home/mysql:/bin/bash

用户名称:密码标志:UID:用户组ID:说明:该用户的家目录:登录之后的shell

在这里插入图片描述

刚开始看这个配置文件看不懂的时候可以使用man 5 passwd命令来查看帮助信息,5代表配置文件,注意这里不要加路径直接写配置文件名,它会自动去指定的目录下寻找相应的配置文件

用户名

用户名最好是不要起一些特殊字符

密码标志

其实用户的密码放在另外的一个文件中/etc/shadow,这个文件其实只有root用户能够查看,从改文件的权限就可以看出来

[root@VM-8-7-centos etc]# ll /etc/passwd
-rw-r--r-- 1 root root 1346 Oct 13 20:22 /etc/passwd
[root@VM-8-7-centos etc]# ll /etc/shadow
---------- 1 root root 794 Dec 29 10:23 /etc/shadow

/etc/passwd文件中的密码标识x是不能省略了,如果没有x,那么就不会去/etc/shadow中去搜索它真正的密码,它会认为这个用户没有密码可以直接登录,不过这种没有密码登录只允许本机登录,不允许远程登录

用户id

  • 0 超级用户
  • 201–999 系统用户(伪用户)
  • 1000–60000 普通用户

root不一定是超级管理员,用户id为0的一定是超级管理员,总之,系统检测的是用户id,而用户名只是给用户看的。

如果我们把两个用户的id改为一样的,那么操作系统就会把两个用户当成一个用户来对待,如果我们想把一个普通用户变成超级用户,我们就把它的UID改为0。

伪用户:我们系统中有很多这样的伪用户,这些用户不能删除,一旦删除这些用户系统会崩溃,这些用户就是用来给系统启动服务、启动命令…

组ID

组有两个概念:初始组和附加组

  • 初始组:每个用户创建的时候,都会生成和用户名相同的组作为该用户的初始组。每个用户必须有一个初始组,最多只能有一个初始组,初始组可以修改,但是不推荐去改。
  • 附加组:用户可以加入其他的用户组,并拥有这些组的权限,附加组可以有多个

就不如一个男人,结婚了,他的老婆就是初始组,但是他比较花心有小三小四小五作为它的附加组。后台他跟他的老婆离婚了和小三结婚了,这就是修改初始组,但是他只能有一个现任老婆。

/etc/passwd文件中的组id就是用户的初始组ID。

最低0.47元/天 解锁文章
胡尚
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux同步用户账户,Linux系统安全——用户账户技巧
weixin_35275781的博客
05-13 837
一、建立不允许登录系统的服务账号。前一段时间我用Linux搭建了mail服务器,系统账号即邮件账号。也就是说你要给你的同事开一个zhangsan@linux.com的邮件账号,你只要在你搭建的邮件服务器上建立zhangsan这个用户即可。但是问题来了,张三这个人既可以使用系统提供的邮件服务同时又能登录这台服务器,这样增加了系统安全风险。那么如何才能使得邮件用户既可以正常使用邮件账户但又不可以登录系...
2024最新版聚合支付彩虹易支付PHP源码(1)
最新发布
2301_77110907的博客
04-26 921
通过这个平台,您可以方便地接入多种支付方式,包括支付宝当面付、QQ钱包、财付通、微信扫码支付和个体商户聚合收款码等。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?15、讲述一下LVS三种模式的工作过程?
linux内核栈,内核同步,用户空间线程同步
openCpu
11-01 1608
在论坛上浏览到一个帖子,是说内核栈的问题的,一时却感到有点陌生了,下面总结一下 http://topic.csdn.net/u/20121101/10/86479004-2f2c-491c-bc43-03cc0e087588.html?69419 1.内核栈
Linux sync命令教程:系统数据同步神器(附案例详解和注意事项)
u012964600的博客
01-23 1万+
sync是一个在Linux和Unix系统中用来将内存中的数据同步至硬盘的命令。当我们在向硬盘写入数据时,操作系统并不会立刻将数据写入硬盘,而是先暂存到内存缓冲区中,待到合适的时机,操作系统自己会将相应的数据同步到硬盘中。sync命令就是用户主动命令操作系统将所有未写入的系统缓冲区写入硬盘,包括超级块、索引节点、数据块和位图等。补充一点,sync命令会同步所有挂载过的文件系统。
Linux下禁止用户登录
Hansel的专栏
11-27 1205
我们在Linux下做系统维护的时候,希望个别用户或者所有用户不能登录系统,保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。1、禁止个别用户登录。比如禁止lynn用户登录。passwd -l lynn这就话的意思是锁定lynn用户,这样该用户就不能登录了。passwd -u lynn对锁定的用户lynn进行解锁,用户可登录了。2、我们通过修改/etc/passwd文
linux 用户组管理相关学习笔记
04-25
Linux系统中,用户组管理是一项关键的系统管理任务,特别是在Red Hat RHCSA8这样的企业级操作系统中。用户组管理允许系统管理员有效地控制资源访问权限,并实现对多个用户的集中管理。以下是关于Linux用户组管理的...
linux用户和组管理常见命令总结
09-14
这篇文章主要总结了Linux用户和组的管理命令,以及相关配置文件的结构,包括用户用户组的关联、配置文件解析、用户组管理用户管理、密码管理、禁止账号登录以及添加删除组成员的操作。 1. **用户用户组的...
07.Linux用户与组管理 .doc
06-24
07.Linux用户与组管理 .doc
云计算技术拓展学习-Linux用户用户组管理.pptx
12-03
【云计算技术拓展学习-Linux用户用户组管理】 在云计算技术的应用实践中,操作系统扮演着至关重要的角色,Linux作为一款开源且稳定的操作系统,被广泛应用于各种云环境。本讲主要探讨的是Linux系统中的用户用户...
linux03-用户与组
08-10
Linux用户与组的管理是系统安全性和权限控制的核心。理解目录结构有助于更好地管理和维护系统,而熟悉文件系统和挂载机制则能有效利用存储资源。最后,理解库文件及其依赖关系对于排查和解决程序运行问题至关重要。
Linux系统运行级别、关机重启命令详解
全栈行动派的博客
02-15 720
Linux系统运行级别、关机重启命令详解
Linux—— 开机 重启 用户登录注销
qq_51525075的博客
06-25 124
1.关机&重启命令 基本介绍 shut down -h now 立刻进行关机 shut down -h 1 一分钟以后关机 shut down -r now 立刻重启 halt 上边一样 默认一分钟以后关机 reboot 现在重新启动计算机 sync 把内存的数据同步到磁盘 注意细节 1.不管是重启系统还是关机,都要进行sync操作,防止数据丢失,把内存中的数据写到磁盘中 2.shut down / halt / reboot 指令默认都执行力sy
linux服务器安全运维
u011289501的博客
10-26 1761
一、账户和登录安全 1、删除特殊的用户用户组 可删除特殊的用户:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等 可删除的用户组:adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等 命令:userdel和groupdel 注:不需要登录的用户:usermod
linux sync命令
micro9981的专栏
09-15 386
sync命令  sync命令是在关闭Linux系统时使用的。 用户需要注意的是,不能用简单的关闭电源的方法关闭系统,因为Linux象其他Unix系统一样,在内存中缓存了许多数据,在关闭系统时需要进行内存数据与硬盘数据的同步校验,保证硬盘数据在关闭系统时是最新的,只有这样才能确保数据不会丢失。一般正常的关闭系统的过程是自动进行这些工作的,在系统运行过程中也会定时做这些工作,不需要用户干预。 syn...
/etc/passwd文件详解
sunnyliqian的博客
12-07 1507
/etc/passwd文件详解 打开/etc/passwd文件内容:root@liqian-Aspire-E1-471G:/home/testbash# cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbi
Linux中/etc/passwd文件详细解析
热门推荐
Nicholas的专栏
03-27 4万+
Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户管理工作。 它的内容类似下面的例子: 从上面的例子我们可以看到,/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下: 用户名:口令:用户标识号:组标识号:注释性描述:主目录...
Linux命令之sync
二木成林
05-27 1万+
`sync` 命令可以强制将内存中的文件缓冲写入磁盘,更新块信息。
关于Linux 账户禁用和解禁的方法
01-29 6267
一、Linux账户信息存储在文件passwd中,每个用户一行信息,第一个冒号后面的值是表示用户的密码,此处正常状态密码是写的X,用户真正的密码是存储在shadow文件中。 当用户被“passwd -l 用户名”锁定后,该用户的密码在shadow文件中真正密码前增加两个感叹号。此时,从root 用户su到该锁定账户是可以的。但该账户不能再登录。但当root账户将该账户密码重置后,该账户自动解锁,可以正常登录。此时再次查看shadow文件,感叹号没有了。 当用户被”usermod -L 用户名”锁定后,该用
Linux用户用户组管理指南
"这篇文档主要介绍了Linux系统的用户用户组管理,包括用户账号的添加、删除、修改,以及用户口令和用户组管理。" 在Linux系统中,用户用户组管理是确保系统安全性和资源访问权限的重要环节。每一个使用系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值