Linux系统中用户及用户组的管理

最新推荐文章于 2023-05-12 10:09:34 发布
最新推荐文章于 2023-05-12 10:09:34 发布
阅读量1.5k 收藏 38
点赞数 8
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ranrancc_/article/details/95519606
版权

文章目录

一、系统中用户及用户组的管理

1、理解系统中的用户及用户组

  • 用户:Linux系统最底层的安全设备,属于权限问题,系统要回收权力, 系统用户即系统的使用者,对用户管理就是对文件的管理。
  • 用户组:用户组是用户的延伸,组的存在是为了共享用户的权力,组和用户是两个不同的机制。组分为初始组和附加组。

2、查看用户

whoami   |   查看当前正在使用的用户

在这里插入图片描述

id 用户名   |   查看系统中指定用户的id

命令含义
id - u查看用户的uid(自己的身份证号)
id - g查看用户的gid(用户所属初始组id)
id - G查看用户的附加组
id - n显示用户的名字

在这里插入图片描述

3、用户在系统的存储文件

文件含义包含内容
/ etc / passwd用户信息文件用户名称:用户密码:uid:gid:说明:家目录:默认shell
/ etc / group用户组信息文件组的名字:组的密码:组的id:组的成员
/ etc / shadows用户认证信息文件用户名称:密码(sha512非对称加密)
/ home / username用户家目录(用户建立所属目录)
/etc/sudoers权力下放文件

4、用户的管理

4.1 用户的建立
命令含义
useradd 用户名创建用户
useradd -u 111 用户名创建用户的同时指定用户uid
useradd -g 21 用户名创建用户且指定用户初始组id,“21用户组必须是存在的
useradd -G 21 用户名创建用户且指定用户附加组id,“21用户组必须是存在的
useradd -c “hello” 用户名创建用户且指定用户说明为“hello”
useradd -d /home/lee 用户名创建用户且指定用户家目录为/home/lee
useradd -s /bin/sh 用户名创建用户且指定用户的默认shell

(1)用户信息监控命令
在这里插入图片描述
动态监控每一个命令用 watch

watch -n 时间间隔   |   实时监控 (Ctrl +c 退出)

(2)useradd xixixi 建立用户xixixi
在这里插入图片描述
(3)useradd -u 888 wangyuran 创建用户的同时指定用户uid为888

在这里插入图片描述
(4)useradd -g 21 haha 创建用户haha且指定用户haha初始组id为21
(5)useradd -G 21 HUHU 创建用户HUHU且指定用户HUHU附加组id为21
(6)useradd -c “xinzhenglong” xin 创建用户且指定用户说明为“xinzhenglong”

在这里插入图片描述
(7)useradd -d /home/lee xinlv 创建用户xinlv且指定用户家目录为/home/lee
(8)useradd -s /bin/sh wang 创建用户wang且指定用户wang的默认shell为/bin/sh
在这里插入图片描述

  • 注意:建立用户的同时会建立其配置文件,即用户的组信息和用户的家目录;建立用户时除了密码不能指定外,其他用户信息均可以指定;
4.2 用户的删除
命令含义
userdel 用户名删除用户但不删除配置文件
userdel -r 用户名删除用户及其配置文件

(1)userdel wcc 删除用户wcc但不删除配置文件
在这里插入图片描述
(2)userdel -r wcc 删除用户wcc且删除配置文件
在这里插入图片描述

  • 注意: 删除一个用户的时候必须 - r ,否则它的配置文件还存在,就不能重新建立; 用户也不能重复建立,一定要先删除再建立; 当只剩下家目录的时侯,家目录是一个文件,用 rm 删除家目录文件即可。

5、用户组的管理

命令含义
groupadd 用户组名创建用户组
groupadd -g 111 用户组名创建用户组的同时指定用户组id
groupdel 用户组名删除用户组

**groupadd -g 678 hhhhhhh**创建用户组的同时指定用户组id在这里插入图片描述

  • font color=‘red’ >注意:用户组不能重复建立,一定要先删除再建立;建立用户组的同时也会建立它的家目录,同样删除用户组的同时也会删除它的家目录(这一点与用户的管理不一样)

6、用户信息的更改

  • 用户信息的直接修改不用删除原用户,在已有用户上修改用户信息
命令含义
usermod -l 新用户名 原用户名更改用户名称
usermod -u 6666 用户名更改用户uid
usermod -g 21 用户名更改用户初始组信息
usermod -G 21 用户名更改用户附加组信息
usermod -aG 72用户名添加用户的附加组
usermod -G “” 用户名删除所有附加组信息
usermod -c “hello” 用户名更改用户说明为“hello”
usermod -d /home/lee 用户名更改用户家目录的指向
usermod -md /home/lee 用户名更改用户家目录的指向和家目录的名字
usermod -s /bin/sh 用户名更改用户的默认shell
usermod -L 用户名冻结用户
usermod -U 用户名解锁用户
  • 注意 : 使用-G时,如果已有附加组,则会代替;如不想代替,想让两个都存在的话,使用-aG

(1)usermod -l ranran wang 更改用户wang的名称为ranran
在这里插入图片描述

(2)usermod -u 6666 ranran 修改用户的uid为6666
在这里插入图片描述
(3)usermod -g 72 ranran 更改用户的初始组
(4)usermod -G 72 ranran 更改用户的附加组
(5)usermod -aG 21 ranran 添加用户的初始组
(6)usermod -G “” ranran 清除用户的组信息

在这里插入图片描述

7、用户认证信息

例 :westos : !! : 17895 : 0 : 99999 : 7 : : :
【1】 : 【2】 : 【3】 : 【4】 : 【5】 : 【6】 :【7】 :【8】 :【9】 共有9列,位于/etc/shadow

含义
第一列用户名称
第二列用户密码的加密字符串,默认用sha512对称加密,如果加密字符串前出现“!”,则该用户帐号被冻结
第三列用户密码最后一次被修改的时间,此时间的计算是从1970-1-1日起累计的总时间天数
第四列用户密码最短有效期限,用户在这个数字天数之内不能修改密码
第五列用户密码最长有效期限,用户必须在此有效期内更新密码,如果超时会被冻结
第六列密码警告期限,在过期前指定天数内会发送警告信息给用户
第七列用户的非活跃天数(过期后),此位默认为空,如果设定数值,那么在密码最长有效期过后仍可以使用此用户的天数
第八列用户到期日,默认为空,表示帐号一定会被冻结的时间点,此时间计算是从1970-1-1开始计算的累计天数
第九列用户自定义列,目前没有启用

在这里插入图片描述

用户密码

命令含义
passwd 用户名更改用户密码
passwd -l 用户名锁定,在用户密码前加“!”
passwd -u 用户名解锁
passwd -d 用户名清空用户密码
  • 注意:普通用户更改密码时,必须知道当前用户原始密码,密码不能和帐号名称相似,不能是纯数字或纯字母,不能是有序的字母和数字的组合。

(1)passwd 用户名 更改用户密码
在这里插入图片描述
(2)passwd -l 用户名 在密码前加两个!!,锁定
在这里插入图片描述

(3)passwd -d 用户名 清除用户密码
在这里插入图片描述

用户密码最后一次被更改时间

命令含义
passwd -e 用户名用户最后一次更改密码时间为0
chage -d 用户名用户在登录时会被强制更改密码

用户密码最短有效期

命令含义
passwd -n 1 用户名用户在1天内不可以修改密码
chage -m 1 用户名同上

用户密码最长有效期

命令含义
passwd -x 30 用户名用户在30天内必须修改密码
chage -M 30 用户名同上

密码警告期限

命令含义
passwd -w 3 用户名密码过期前3天有警告输出
chage -W 3 用户名同上

用户非活跃天数

命令含义
passwd -i 3 用户名密码过期后3天仍可以登录
chage -I 3 用户名同上

(1)用passwd命令
在这里插入图片描述
(2)用change命令
在这里插入图片描述

八、用户授权

  • 用户授权;一般情况下普通用户是不能新建用户或者用户组,只有超级用户有这个权力,现在想让普通用户使用超级用户的权力来建立用户或者用户组,此时需要把超级用户的权力给普通用户。
  • 操作过程
  1. 先建立一个普通用户 useradd cccw
  2. su - cccw 切换到普通用户
  3. 用普通用户创建新用户,不可行,则下方权力
  4. 打开一个文件 visudo (/etc/sudoers)

在这里插入图片描述

  1. 更改文件的100行左右写要操作的东西
    内容为:用户 主机名字 =(得到的身份) NOPASSWD: 要执行的命令
    例:内容为:tom hostname =(root) NOPASSWD: /usr/sbin/useradd
    在这里插入图片描述
  2. 测试权力是否下放成功 用sudo
    在这里插入图片描述
草莓啾啾啾
关注
  • 8
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统 用户.mp4
10-26
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统用户的账号一方面可以帮助系统管理员对使用系统用户进行跟踪,...
Linux用户管理
冰河的专栏
10-22 1887
此文章总结了鄙人在工作过程,经常用到的一些Linux用户管理命令
Datawhale6月队学习_Linux_task3_Linux用户管理
weixin_41817383的博客
06-14 135
1用户用户组 1.1用户 Linux具有很好的安全性,其安全性有一部分原因是有良好的用户管理方法。 Linux是多用户多任务的操作系统,也就是说,多个用户可以同时登陆执行不同任务,这就是服务器都选用Linux的原因!用户需要使用系统资源则需向系统管理员申请账户进入系统。不同的用户则拥有不同的权限。用户又分超级用户和普通用户,超级用户系统管理员root. 1.2 用户组 Linux除了用户,还有一个用户组的概念。当我们需要让多个用户都拥有某一个权限,就可以把他们放进同一个用户组里,方便集管理。 其
Linux学习(三)
weixin_43959248的博客
06-18 378
Linux学习(三) Linux用户管理 用户用户组 什么是用户 Linux安全性的地方在于良好的用户管理方法。 Linux是多用户多任务的操作系统,也就是说多个用户可以同时登录执行不同任务。 用户分为超级用户和普通用户,超级用户管理员root。 什么是用户组 Linux除了用户,还有用户组的概念。当我们需要让多个用户都拥有某一个权限就可以把她们都放进同一个用户组里。 用户组分两种,主用户组(primary group),和次用户组(secondary group)。 主用户组的信息保存在/et
Linux 用户用户组管理
选择目标,然后保持热爱。
05-15 1194
Linux 用户用户组管理 简介 Linux 系统是一个多用户多任务的操作系统,任何一个使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统用户的账号一方面可以帮助系统管理员对使用系统用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并对用户提供安全性保护。 每个用户账号都拥有一个唯一的用户名和各自的密码。 用户在登录时键入正确的用户名和密码后,就能够进入系统和自己的主目录。 要想实现用户账号的管理,要完成的工作主要有如下几个方面: 用户
linux用户管理
qq_46135621的博客
08-27 105
12.用户管理 groupadd groupdel groupmod useradd userdel usermod passwd gpasswd chage id Linux的一大特性: 多用户、多任务。 所谓多用户多任务就是指可以在同一时间,有多个用户登录同一个系统执行不同的任务而互不影响。 假设现在有三个用户:root、lbb、mvv,三个用户同一时间登录了同一个系统,root去修改配置文件了,lbb去创建目录了,mvv去访问数据库了,每个用户互不干扰的独立执行自己的任务,并且每个用
Linux系统用户用户组管理
01-09
/etc/passwd #cat /etc/passwd | head // “|”称为管道符,head查看文件内容前10行 root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin ...
如何管理Linux系统用户.doc
04-29
今天给大家分享在Linux系统里如何去管理每一个普通用户,和用户的权限如何去设置,在Linux系统如何对进行统一的管理
Linux操作系统下关于用户的配置管理指南
09-16
Linux操作系统下关于用户的配置管理指南
linux 用户用户组管理.
11-29
用户用户组管理.
Linux用户管理
阿兰的博客
11-02 428
[root@localhost ~]# useradd 用法:useradd [选项] 登录 useradd -D useradd -D [选项] 选项: -b, --base-dir BASE_DIR 新账户的主目录的基目录 -c, --comment COMMENT 新账户的 GECOS 字段 -d, --home-dir HOME_DIR 新账户的主目录 -D, --defaults 显示或更改默认的 useradd 配置 -e, --expiredate EXPIRE_
批量删除、创建、判断、系统账户
weixin_45754572的博客
10-15 179
#!/bin/bash while true do for i in seq 1 10 do ab=cat /dev/urandom | sed 's/[^a-zA-Z0-9]//g'| strings -n 3 | head -n 1 id user_$i > /dev/null 2>&1 if [ KaTeX parse error: Expected group afte...
linux用户管理
2302_77877980的博客
05-12 1248
root用户Linux操作系统默认的超级用户账号,对本主机拥有最高的权限,系统超级用户是唯一的。由root用户或其他管理用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录拥有完整权限。在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。文件名说明/etc/group保存账号基本信息保存账号的密码信息。
Linux系统用户组管理及命令用法示例
最新发布
06-02
Linux 系统用户组管理和授权的重要成部分。下面是一些常见的用户组管理命令及其用法示例: 1. `groupadd` 命令:用于...这些命令只是用户组管理的一部分。还有其他命令和技术可用于管理和授权用户组

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值