Linux(4)用户管理

最新推荐文章于 2022-12-20 10:04:52 发布
最新推荐文章于 2022-12-20 10:04:52 发布
阅读量179 收藏
点赞数
分类专栏: linux 文章标签: linux bash 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tu464932199/article/details/124884282
版权

文章目录

用户管理

1.用户/组基本概念

用户的分类

​ 超级用户:root ID=0 拥有所有权限
​ 普通用户 ID=1-999 权限受到一定限制
​ 程序用户 低权限

用户组信息储存的文件

​ 查看用户基本信息文档
​ cat /etc/passwd (冒号分割为7列字段)
用户名❌uid:gid:描述:home:shell
​ 用户名:登录系统的名字
​ X:密码占位符,具体内容不在这里
​ UID:用户的身份证号
​ 系统约定:RHEL7
uid:0 特权用户
uid:1~499系统用户
uid:1000+普通用户
​ GID:组号
​ 描述:称呼
​ home:家目录
​ /bin/bash:登录shell:命令解释器
​ 查看用户密码信息文档
​ cat /etc/shadow(8列)
登录名:口令(!!和*代表没有密码不能登陆):最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:保留
​ 查看组信息文档
​ cat /etc/group
组名:组密码:组ID:组成员

2.用户/组管理

用户

创建用户
useradd 用户名 创建用户命令

​ -u UID 创建并指定UID
​ -d 目录 创建并指定家目录(与-M同时使用不生效)
​ -M 创建且不建立家目录
​ -e 时间 创建并指定失效时间
​ -g 组名/GID 创建并指定基本组名/GID
​ -G 组名/GID 创建并指定附加组名/GID
​ -s /bin/bash或/sbin/nologin 指定用户的shell环境
​ useradd --help 查看帮助
​ 如果创建一个用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的组

id 用户名 查看指定用户信息
passwd 用户名 修改密码命令

​ -d 清空指定用户密码,可直接登录
​ -l 锁定用户账户
​ -u 解锁用户账户
​ -S 查看用户是否被锁定
​ 扩展:echo“123” | passwd --stdin 用户
批量给用户设置初始密码

删除用户:userdel

​ -r 用户名 删除用户并删除家目录
​ 修改用户属性:usermod [选项] 参数 用户名
​ -s /sbin/nologin或/bin/bash 用户名 修改登录shell
​ -u 修改用户UID
​ -l 修改用户名
​ -L 锁定用户账户
​ -U 解锁用户账户
​ -d 修改用户家目录位置
​ -e修改用户失效时间
​ -g 修改用户基本组名
​ -G 修改用户附加组名

修改账号和密码的有效期限:chage [选项] 用户

​ -m 密码可更改最小天数
​ -M 密码保持有限的最大天数
​ -w用户密码到期前,提前收到警告信息的天数
​ -E 账号到期的日期
​ -d 上一次更改的日期
​ -i 停滞时期,密码过期后还能使用的时期
​ -l 列出当前的设置

用户组

创建组 groupadd 组名 创建用户组

​ groupadd 组名 -g 2000 创建用户组并指定GID2000

查询组

​ 检索 grep
​ grep “^root" /etc/group 检索root组包含哪些用户
​ grep “root" /etc/group 检索哪些组包含root用户
​ 指向 finger 用户名
​ w,users,who,last 查询已登录的所有用户信息
​ whoami 查询目前登录的用户
​ 通常用tty来简称各种类型的终端设备

删除组 groupdel [选项] 组名

​ -a 添加用户到组
​ -d 从组删除用户
​ -A 指定管理员
​ -M 指定组成员
​ -r 删除密码
​ -R 限制用户登入组

管理组 gpasswd
组分类

​ 管理员组:root,GID:0
​ 普通组:系统组,GID:1~999
​ 普通组,GID:1000+
​ 组账号
​ 基本组
​ 随用户创建,自动创建的同名组,只能有一个
用户的基本组,显示在/etc/passwd
​ 附加组
​ 用户加入的其他组,可加入多个
​ /etc/login.defs 这个文件中的配置决定组账号的设定

3.提权

永久提权

​ 命令:su root 相当于切换到root用户
​ exit 退出root用户

临时提权

sudo简介

​ 工作原理
​ 将当前用户切换到超级用户下,然后以超级用户身份执行命令,执行完成后,直接退回当前用户
​ 工作过程
​ 当用户执行sudo时,系统会主动寻找/etc/sudoers文件判断该用户是否有
​ 确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认
​ 密码输入成功后,则开始执行sudo后续命令

sudo配置文件语法

​ 语法
user MACHINE=COMMANDS
用户 登录的主机=(可变换的身份)可执行的命令

提权例子

​ 以root身份授权普通用户aaa
vim /etc/sudoers
%wheel ALL=(ALL)NOPASSWD:ALL
第107行:允许wheel(特权组)用户组中的用户在不输入该用户的密码的情况下使用所有命令

useradd aaa -G wheel 把aaa添加进wheel组中
passwd aaa 切换用户aaa登录
sudo useradd bbb 提权命令创建用户bbb

用户的权限

基本权限UGO

概述

​ 由超管决定某个计算机用户,能否访问某个文件

权限对象

​ 权限对象
属主:u
属组:g
其他人:o
所有人:a(u+g+o)

权限类型

​ 第1个字符

				-  普通文件
				l  链接文件
				d  目录
				b  块设备文件
				c  字符设备文件
			读:r=4

写:w=2
执行:x=1

#### 		设置权限

​			更改权限 chmod

​ 使用符号
​ 使用符号:u用户 g组 o其他 r读 w写 x执行
语法:chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件或目录
​ 使用数字
​ 读r=4 写w=2 执行x=1
例chmod 644代表设置权限为rw-r–r–
​ 更改属主 chown
​ chown 用户名 文件 改属主
​ chown 组名 文件 改属组
​ chown 用户名:组名 文件 改属主和组
​ 更改属组 chgrp
​ chgrp 组名 文件 设置属组
​ 权限掩码(反掩码) umask nnn(数字)
​ 更改后面创建的文件的默认权限
​ 目录从7算,文件从6算(文件默认有x权限)
​ -R 递归更改

### 	基本权限ACL

​		ACL文件权限管理:设置不同用户,不同的基本权限。对象的数量不限
UGO设置基本权限:只能一个用户,组和其他人
​		setfacl  [选项]  用户或组:用户名:权限(rwx)  文件
​			-m  设置权限
​			-x  删除权限
​			-b  文件  删除文件所有权限

### 	特殊权限

​		s权限(setuid)
​			文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效。
​		粘滞位(t)
​			可编辑但只用属主和root有删除文件的权限
​		i:不可修改权限
​		a:只追加权限

​			-x  删除权限
​			-b  文件  删除文件所有权限

### 	特殊权限

​		s权限(setuid)
​			文件属主和组设置SUID和GUID,文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效。
​		粘滞位(t)
​			可编辑但只用属主和root有删除文件的权限
​		i:不可修改权限
​		a:只追加权限
​			对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加。可以使用chattr +a设置追加权限
**END**
单纯的一比
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux用户管理.zip
06-10
本资源包“Linux用户管理.zip”包含了对这一主题的深入讲解,特别是通过“第7讲 Linux用户管理.pdf”这份文档,我们将深入探讨Linux中的用户与组的概念,以及如何有效地管理它们。 首先,Linux系统中的用户分为两种...
linux文件及用户管理的实例练习
09-14
在本篇文章里小编给大家分享了关于linux文件及用户管理的实例练习,需要的朋友们可以学习下。
Wheel组介绍
02-05 2121
Wheel源自俚语big wheel,意味大人物。在Linux中指的是加入该组的用户,可以通过输入密码或不输入密码的方式提权为root。 把用户加入wheel组的两个方法: 1、直接vi /etc/group,在wheel组最后一个冒号后加入该用户用户名。 2、通过命令useradd -g wheel 用户名,把该用户加入wheel组。 如需输入密码需要的设置: 在/etc/pam.d/su中把auth required pam_wheel.so use_uid这句话去掉注释。在普通账户下直接su
Linux学习笔记之CentOS7的 wheel
kfepiza的博客
05-11 4710
Linuxwheel 组概述加入wheel组的方法1.用 useradd 创建用户并加入2 用 usermod3 用 gpasswd4 修改 /etc/group 文件/etc/pam.d/suwheel为何牛? 来自 /etc/sudoers 概述 Wheel源自俚语big wheel,意味大人物。该组的用户,可以通过输入密码或不输入密码的方式提权为root Wheel组是Unix系统一个遗留物, 如今大多数的Linux发行版本中,仍然保留了wheel这个组,虽然它已经不像当初设计出来的那样必要
Linux用户管理用户附加组加入组放入组拿出移除移出组 组成员 添加组 修改组 用户组操作 useradd usermod gpasswd
kfepiza的博客
05-13 6708
这里写目录标题改变基本组加入组以加入wheel组为例1.用 useradd 创建用户并加入2 用 usermod3 用 gpasswd4 修改 /etc/group 文件移出组 改变基本组 usermod -g 组名 用户名 //用-G的话是加入一个或多个附加组,用逗号分隔 加入组 以加入wheel组为例 1.用 useradd 创建用户并加入 useradd -g wheel 用户名 或 useradd -G wheel 用户名 -g只能一个组 -G可以多个组,用逗号分隔 2 用 usermod
Linux——用户账号和管理
Kiro君的博客
03-28 3030
Linux——账号和权限管理
如何在 RHEL 上创建 Sudo 用户 ?
xiaochong0302的博客
12-20 519
Sudo 用户Linux 系统的普通用户,具有管理员或 root 权限,可执行管理任务。但是,在默认情况下,Linux 中的所有普通用户都不是 sudo 用户,root 用户必须通过将用户添加到 wheel group 中,手动为其分配 sudo 权限。
Linux+用户和组的管理
最新发布
04-16
Linux学习+用户和组的管理+用户和组的权限+详细命令介绍+例题配置命令
Linux用户管理命令
09-23
本文列出了常用的Linux用户管理命令,并在ubuntu中尽享了详细的演示,并附有截图。
Linux用户管理
01-09
Linux用户管理Linux用户分类root用户虚拟用户普通用户用户文件/etc/passwd文件/etc/shadow文件/etc/group文件/ect/gshadow文件实际操作新增用户删除帐号修改账号用户口令管理用户管理 Linux用户分类 在Linux系统中...
linux用户用户管理常用命令
weixin_30379911的博客
04-11 173
1.useradd:添加用户useradd命令可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中。常用参数: -c, --comment COMMENT ,新账户的备注字段,会保存在passwd的备注栏中 -d, --home-dir HOME_DIR,指定新账户的主...
Linux笔记——管理用户账号和组账号
Geroge_Ming的博客
07-21 664
1.1 管理用户账号和组账号 与 Windows 操作系统相比,Linux 操作系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在一些差异。 1.1.1 用户账号和组账号概述 与 Windows 操作系统一样,Linux 操作系统的每一个用户账号也都有唯一的用户名与密码。用户在登录时输入正确的用户名和密码,就能够进入操作系统和自己的主目录。本小节将介绍 Linux 操作系统中用户账号和组账号的相关概念。 1. 用户账号
linux中的wheel用户组是什么?
热门推荐
cbbbc
06-19 5万+
Linuxwheel组就类似于一个管理员的组。 通常在LUNIX下,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用普通用户 登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root 的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。所以,将普通用户加入 到wheel组,被加入的
如何使用Linux系统进行用户的提权操作
yiweii的博客
07-27 4644
提权分为两部分:一永久提权。二临时提权。 一、永久提权 在普通用户状态下,使用su命令,输入root的密码后可以直接切换到root用户中。 命令:su -root 命令:exit (退出到上一个登录的用户) 二、临时提权 1、sudo简介 将当前用户切换到超级用户下,然后以超级用户身份执行命令,执行完成后,直接退回到当前用户。具体工作过程如下:当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户...
centos增加一般用户wheel用户
cbbbc
06-19 1万+
sample login: root ← 用root用户来登录系统,输入用户名root Password: ← 在这里输入安装时设置的root密码,输入时密码不会被显示 [root@sample ~]# ← root用户登录成功,提示符为“#”。若一般用户登录成功后,提示符为“$” [root@sample ~]# exit ← 退出系统 sample login: ←
Linux用户和组的操作(五) 增加用户 useradd
weixin_34138521的博客
03-08 117
使用useradd命令增加用户useradd命令的参数为用户名,为/etc/passwd中第1字段内容。?xml:namespace>useradd命令行选项:选项含义-uUID指定UID,/etc/passwd中第3字段内容-ggroup指定初始用户组,/etc/passwd中第4字段内容为初始用户组的GID-ccomment添加备注,/etc/passwd中...
Linux怎么创建60个账号,linux 创建新账号 useradd 命令使用
weixin_36054508的博客
05-14 168
用户管理相关的文件:虽然以前介绍过,但是这里再简单回顾一下,温故而知新。在 Linux系统中,与用户管理有关的文件主要有如下几个:分别是/etc/passwd,/etc/shadow,/etc/gfoup,/etc/gshadow。它们分别与用户的账号,密码,用户组及用户组密码有关。所以创建新账号的过程也就是和这几个文件在打交道,不过不要害怕,通过 useradd命令来创建新账号,系统会自动与这...
linux 普通用户添加到wheel组中
Areigninhell的博客
09-04 1万+
linux下把普通用户添加到sudo组的方式。 1. 先cd到/etc目录下 2. 由于sudoers文件为只读权限,所以需要添加写入权限,chmod u+w sudoers 3. vim sudoers 4. 找到root ALL = (ALL) ALL这一行,在下一行加入username ALL = (ALL) ALL。username指代你想加入sudo组的用户名。 5. 把su...
linux下查看所有用户及所有用户
那些年....的专栏
04-01 3821
groups 查看当前登录用户的组内成员 groups gliethttp 查看gliethttp用户所在的组,以及组内成员 whoami 查看当前登录用户名 /etc/group文件包含所有组 /etc/shadow和/etc/passwd系统存在的所有用户名 1、/etc/group 解说; /etc/group 文件是用户组的配置文件,内容包括用户用户组,并且能显示出用
Linux系统用户与账号管理详解
"这篇资料主要介绍了Linux系统用户管理,包括用户账号的创建、口令设置、组的管理以及相关的配置文件和命令。" 在Linux系统中,用户管理是系统管理员的核心任务之一。Linux系统中的账号管理涉及到用户账户的创建、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值