Linux基础_用户管理

最新推荐文章于 2022-04-27 17:36:20 发布
最新推荐文章于 2022-04-27 17:36:20 发布
阅读量137 收藏
点赞数
分类专栏: 运维 linux_基础命令 文章标签: Linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sr_1114/article/details/82958220
版权

  众所周知Linux是一个多用户的操作系统,那为什么需要有用户的存在呢?这是一个值的思考的问题。从生活角度就可以很轻松的理解为什么需要用户,Linux中的每一个用户就可以看作每一个人,每个用户所拥有的资源就可以看作每个人所拥有的钱,每个人就只能花自己的不能花别的钱。所以对于操作系统也一样,每个用户都拥有自己的运行环境,分配自己所拥有的资源,不能在别的用户环境中运行。所以,对于Linux操作系统来说,用户存在的意义就是安全。而组存在的意义就是对权力的共享。

    如何对操作系统中的用户进行管理呢?请认真阅读本篇文章。

1.用户的查看

  就像人一样,每个人都拥有一个唯一的只属于自己的身份证号,用户也一样,每个用户都拥有唯一的id号码,只要用户id存在,则证明该用户存在。

[root@localhost ~]# whoami    #查看当前用户
[root@localhost ~]# id -u root    #查看root用户的uid
[root@localhost ~]# id -g root    #查看root用户初始组id
[root@localhost ~]# id -gn root    #查看用户的组不显示id显示名字
[root@localhost ~]# id student    #查看student用户的信息
[root@localhost ~]# id -G student    #查看student用户所有组
[root@localhost ~]# id -Gn student    #查看student用户的组显示名字,不显示id

如下图:

2.用户切换

  Linux操作系统中,用户之间可以进行切换。一个用户包含两方面内容,身份和环境,所以在切换用户的时候不仅需要将身份切换,还要将运行环境进行切换,下图中,pwd可以显示现在所处路径,侧面可以反映对环境的切换。

如下图,是对用户身份和环境都进行了切换,所以切换前后所处路径是不同的:

如果不加“-”,则只是对身份进行了切换,环境没有切换,如下图:

3.用户的创建

一个用户所涉及的文件:

/etc/passwd   #用户密码信息

/etc/group   #用户组信息

/etc/shadow   #用户认证信息

/etc/skel/.*   #默认开启shell的配置,用户的骨文件

/home/username  #用户家目录

[root@localhost ~]# vim /etc/passwd
root:x:0:0:root:/root:/bin/bash
#用户信息文件 用户:密码:uid:gid:描述:家目录:默认shell


[root@localhost ~]# vim /etc/group
root:x:0:
#用户文件信息 组名:组密码:组id:组成员


[root@localhost ~]# vim /etc/shadow
postfix:!!:16197::::::

/home/username    #用户家目录文件

我们可以使用以下命监控用户信息:

[root@localhost ~]# watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ===============;ls -l /home/'

#创建组

[root@localhost ~]# groupadd -g 8888 test
[root@localhost ~]# groupadd -g 6666 westos

#创建用户,在建立用户的时候确保初始组存在
 [root@localhost ~]# useradd -u 1111 #uid
-g 6666        #初始组id
-G 8888     #附加组
-c "hello westos"  #用户说明
-d /home/westos     #用户家目录
-s /bin/sh westos      #指定默认shell

下图就是使用上一个命令创建的uid=1111,gid=6666,附加组为8888,用户说明为“hello”的westos用户。

  那如何删除用户,使用userdel命令,如下图,在删除用户时需要加上-r,如果不加-r用户不删除配置文件,在重新创建用户时是会出现错误。删除用户,删除组的命令如下:

[root@localhost ~]# userdel -r  westos

[root@localhost ~]# groupdel test

新建的用户uid总是从1000开始,这是因为在/etc/login.defs文件中进行了定义,定义部分如下:

UID_MIN                  1000
UID_MAX                 60000

4.更改用户信息

#更改组id
[root@localhost ~]# groupadd test
[root@localhost ~]# groupmod -g 2222 test

#更改用户信息
[root@localhost ~]# useradd westos
[root@localhost ~]# usermod -l redhat westos    #更改用户名
[root@localhost ~]# usermod -l westos redhat    
[root@localhost ~]# usermod -g 2222 westos    #更改用户gid
[root@localhost ~]# usermod -G 1001 westos    #更改用户附加组
[root@localhost ~]# usermod -u 8888 westos    #更改用户uid
[root@localhost ~]# usermod -c "hahaha" westos    #更改用户说明

[root@localhost ~]# usermod -c "" westos    #清除用户说明信息
[root@localhost ~]# usermod -G "" westos    #清除用户附加组
[root@localhost ~]# usermod -aG 21 westos    #添加用户附加组

[root@localhost ~]# usermod -d /hom/lee westos    #更改用户家目录指向,与原来的/home/westos就没有了关系,不会产生lee目录
[root@localhost ~]# usermod -d /home/westos westos    #将westos家目录改为westos

[root@localhost ~]# usermod -s /sbin/nologin westos     #更改shell,这个shell不允许登陆

[root@localhost ~]# usermod -L student    #冻结用户密码,冻结后,在输入密码登陆时禁止

[root@localhost ~]# usermod -U westos    #解锁

5.用户信息认证

westos:!!:17805:0:99999:7:::(9段)
用户名:用户密码:用户密码最后一次被更改的时间:用户密码最短有效期(在这些天内,密码不能被修改):密码最长有效期(用户在这些天内必须被修改):警告期:用户非活跃天数:用户到期日:用户自定义

[root@localhost etc]# passwd -S westos    #查看用户密码信息

可以使用下述命令对用户密码信息进行监控:

[root@localhost home]# watch -n 1 'tail -n 3 /etc/shadow;passwd -S westos'

上图中处红框标注处显示的是NP,表示没有密码,这是因为在创建westos用户的时候没有设置密码,在密码设置之后,就会变为下图:

#添加用户密码,root用户在更改普通用户密码时没有限制,普通用户在更改密码时有强度限制
[root@localhost ~]# passwd westos
Changing password for user westos.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.

密码锁定后在密码前面会出现“!”的标志,“!”的数量表示密码锁定的强度,如下图:

[root@localhost ~]# usermod -L westos   #密码锁定

再锁定一次后就会如下图:

[root@localhost ~]# passwd -l westos    #密码所定,强度为!!,需要用usermod -U westos解锁两次。
[root@localhost ~]# passwd -u westos    #解锁!!

[root@localhost ~]# passwd -e westos    #用户密码最后一次被更改的时间,设置为0的时候在需要密码登陆时会被强制修改密码。
[root@localhost ~]# chage -d 0 westos

[root@localhost ~]# passwd -n 1 westos    #设置密码最短有效期
[root@localhost ~]# chage -m 1 westos

[root@localhost ~]# passwd -i 7 westos    #设置用户非活跃天数
[root@localhost ~]# chage -I 2 westos

[root@localhost ~]# chage -E 2018-11-11 westos    #设置用户到期日

[root@localhost ~]# chage -E 2018-11-11 westos    #设置用户到期日

6.用户授权

1.权力下放文件为/etc/sudoers
  此文件可以用vim直接编写,但是不提供于法检测
 也可以使用visudo编辑此文件,visudo命令提供于法检测,如果文件修改语法出现问题,在退出后会出现如下情况,“e”建继续编辑。

给文件添加如下内容之后,tom用户在localhost主机上以root用户的身份免密执行useradd和userdel命令:

在使用时,需要用sudo进行调用:

风越大我越浪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux基础知识及系统管理.txt
08-12
linux使用教程 linux基础知识及系统管理 第1节Linux应用与发展(上).mp4 第2节Linux应用与发展(下).mp4 第3节Linux应用与发展总结.mp4 第4节Linux系统安装(上).mp4 第5节Linux系统安装(下),mp4 第6节Linux系统安装总结.mp4 第7节Linux常用命令(一).mp4 第8节Linux常用命令(二).mp4 第9节Linux常用命令(三).mp4 第10节Linux常用命令(四).mp4 第11节第3讲Linux常用命令总结.mp4 第12节文本编辑器Vim.mp4 第13节文本编辑器Vim总结.mp4 第14节Linux引导流程解析(一).mp4 第15节Linux引导流程解析(二)mp4 第16节Linux引导流程解析(三).mp4 第17节Linux引导流程解析总结.mp4 第18节Linux软件包管理(上).mp4 第19节Linux软件包管理(下).mp4 第20节Linux软件包管理总结.mp4 第21节Linux用户管理(一).mp4 第22节Linux用户管理(二).mp4 第23节Linux用户管理(三)
linuxOPS基础_用户管理
最新发布
JiuMeilove的博客
06-02 2万+
理论上Linux系统中的每个用户在创建时都应该有一个对应的用户,这个就称之为用户的主。同时,有些情况下,某个用户需要临时使用某个的权限,那这个就称之为这个用户的附属或附加。主只能拥有一个,但是附属或附加可以同时拥有多个 => 亲爹,干爹(多个)用户的操作无疑三件事:用户的添加、用户的修改以及用户的删除操作。-g :代表用户ID编号,自定义必须从1000开始,不能重复。​ 帮助系统管理员对使用系统的用户进行跟踪。​ 提高系统的安全性。
Linux基础用户管理
拄着拐儿唱儿歌的博客
04-27 4285
Linux基础用户管理
linux基础 –文件用户管理
01-20
文件管理 文件目录: 各目录的含义: bin 普通用户使用的命令 /bin/ls, /bin/date sbin 管理员使用的命令 /sbin/service dev 设备文件 /dev/sda,/dev/sda1(设备文件:硬盘,U盘,键盘,鼠标 等等) root root用户...
Linux基础课件用户管理类命令newgrp命令共9页
11-21
Linux基础课件用户管理类命令newgrp命令共9页.pdf.zip
Linux基础课件用户管理类命令gpasswd命令共9页
11-21
Linux基础课件用户管理类命令gpasswd命令共9页.pdf.zip
Linux基础—进程管理
01-09
ps u //以用户为主的格式来显示程序状况 ps x //不以终端机来区分 输出字段含义: USER: 运行进程的用户 PID: 进程ID %CPU: CPU占用率 %MEM: 内存占用率 VSZ: 占用虚拟内存 RSS: 占用实际内存 TTY: 进程运行的...
Linux基础_vim命令
热门推荐
sr_1114的博客
10-06 3万+
  使用过LINUX操作系统的人应该都知道vim命令可以编写文本,对于没有接触过的同学通过以下介绍就可以轻松学会vim命令的使用方法。 1.vim的工作模式   vim有三种工作模式,分别为命令模式,插入模式和退出模式。命令模式下不能编辑文本,通过i进入插入模式进行编辑,编辑完成后通过Esc键进入命令模式,在命令模式下输入:wq进行保存退出,其中w表示保存,q表示退出。 2.vim常用工作参...
LVS-四种工作模式( dr tunnel nat fullnat )原理简介
sr_1114的博客
05-09 1万+
LVS-DR模式:1.客户端将访问vip报文发送给LVS服务器;2.LVS服务器将请求报文的mac地址改为后端真实服务器的mac地址;3.后端真实服务器得到访问报文后进行ip查看,再确认自己有vip之后进行请求处理;4.后端真实服务器在处理完数据请求后,直接响应客户端。要求:1.LVS服务器和后端真实的服务器要处在同一vlan中。2.LVS和后端服务器上都要有vip,并且后端真实服务器上的vip不...
Linux基础_dhcp动态获取IP
sr_1114的博客
10-18 1万+
    网络配置可以配置为静态网络,也可以配置为动态网络。静态网络配置可以参考《Linux基础_设置网络的三种方式》这篇博客,所谓的动态网络,就是在网络重启时自动从dhcp服务器上自动获取IP,不需要人为的配置。本篇博客主要讲述了dhcp服务器的简单搭建。安装包分享给大家,请自行下载:   https://pan.baidu.com/s/1VSFiqygEzq05ZiWNdsm0LA 下载完成...
Linux基础_设置网络的三种方式
sr_1114的博客
10-17 7171
IP的设定有三种方式,命令设置,图形设置,和文本编辑。下来就对这三种方法进行讲解: 一.命令设置 命令设置的ip是临时的,当系统重启之后就消失。 1.ifconfig ifconfig可以查看设定的IP,如下: 由上图可以看出,eth0网卡的IP地址为172.25.254.160,子网掩码为255.255.255.0,在删掉IP之后,可以使用以下命令进行添加: 2)ip addr ...
Linux基础_chrony时间同步
sr_1114的博客
10-16 4580
    我有两台主机node1和node2,两台主机的时间不同,现在我想要让两台主机的时间保持一致,此时我们就需要让一台主机去同步另一台主机的时间。本篇文章就通过node1(IP:172.25.254.160)和node2(IP:172.25.254.161)这两台主机进行讲解。     node1:提供时间     node2:同步node1的时间 同步之后node2的时间就会和n...
Linux基础_文件在系统中的传输rsync
sr_1114的博客
10-16 3872
    当我们想远程发送给另一个主机文件时有很多种方法,今天主要介绍使用rsync命令远程传输,rsync的传输方式是创建一个镜像,不像scp命令是复制粘贴的过程,所以rsync命令要比scp命令要快很多,但同时会忽视文件的属性(权限,用户,时间戳),连接文件,设备文件。在scp传输的过程/mnt和/mnt/在传输之后都会存在mnt这个目录,而rsync命名的/mnt是包含目录本身,而/mnt...
Linux基础_虚拟机本地yum源配置
sr_1114的博客
10-23 2632
 在安装虚拟机的时侯,我们可以看到镜像中一共有4620个包,但是在安装虚拟机时只会安装1000多个包,很多包都没有安装。如果想要利用这些包,需要对yum源进行配置。本篇文章通过对虚拟机yum源配置,实现安装dhcp。  dhcp的软件包在操作系统的镜像中就有,因为我是在虚拟机中安装,所以我将物理机上的镜像通过光驱添加到虚拟机上,挂载到虚拟机的/rhel.1这个目录下,以便于使用镜像中的安装包。 使...
Linux_网络yum源配置及常用命令
sr_1114的博客
10-29 2215
 在配置虚拟机的yum源的时候,遇到了一个问题,如果只是给一个虚拟机配置,只要将镜像加载到驱动挂载到某个目录下就可以解决,但是如果要更多的虚拟机配置yum源,假如是100次,难道要将这个操作执行100次吗?这样可以解决,但是效率实在是太低。那该怎么办呢?如果在一台主机上将镜像挂载,其他主机将yum指向该镜像就可以很轻松的解决问题。本篇文章讲述了如何将挂载的镜像共享出去,及如何配置网络yum。  要...
Linux_journalctl内存日志管理
sr_1114的博客
10-16 1603
  程序运行会产生日志,在Linux操作系统中可以使用rsyslog软件对系统日志进行采集和管理,而存放在内存中的日志是用journalctl查看,并且内存日志在电脑关机之后,内存中的日志就会被清除。本篇文章讲的就是对内存日志的查看和采集。 1.内存中日志的查看 使用journalct命令查看内存中的日志,如下: journalctl查看的是所有的日志,可以使用-n参数定义查看的日志条数...
Linux_nmcli命令配置网络
sr_1114的博客
10-24 1428
nmcli命令配置网络 要配置网卡的IP地址除了图形方式和编辑文本的方式,还可以通过nmcli命令配置,以下是常用的nmcli命令配置网络的方式。 1.添加静态网络 nmcli connection add type ethernet con-name westos ifname eth0 ip4 ip/24 add #添加 type #网络类型,为ethernet conname #网络名 ...
Linux基础_正则表达式创建文件
sr_1114的博客
09-26 1396
用命令和正则表达式按照要求建立文件 A.建立文件使用touch命令,建立文件夹使用mkdir命令。 B.同时建立多个有顺序的文件时可以用大括号{}, C.建立文件的地点有绝对路径和相对路径两种。 1.用一条命令建立12个文件WESTOS_classX_linuxY(X的范围是1-2,Y的范围是1-6),并且这些文件都包含在root用户桌面的student目录中。   2.用一条命令...
linux用户身份与文件权限管理
04-06
Linux 用户身份与文件权限管理Linux操作系统的两个非常重要的方面。Linux系统采用多用户多任务的工作方式,它允许多个用户同时登陆,并共享系统资源。为了保证用户之间文件的机密性和保密性,Linux系统将每个用户与他的文件进行了隔离。Linux系统中的每个文件或目录都有一个所有者和属,并针对不同的身份分别给予不同的权限。因此,正确的用户身份与文件权限管理Linux系统的基础之一,必须特别重视。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值