Linux用户账号管理和组账号管理

最新推荐文章于 2024-05-16 02:34:09 发布
最新推荐文章于 2024-05-16 02:34:09 发布
阅读量280 收藏
点赞数
文章标签: shell 运维
原文链接:https://yq.aliyun.com/articles/498277
版权

Linux基于用户账号的访问控制机制:

账户类型:用户账户,系统账户。

识别方式:UIDGID

用户账号:

超级用户:root、系统用户、普通用户。

组账号:用户区分权限,不用于登录。基本组(私有组)、附加组(公有组)。

UID

root0

系统用户:1-499

普通用户:500-60000

账号数据的存放:

    存储在本机的磁盘上,本地账户。

    存储在网络上的专门的服务器上,网络账户。

本地账户的数据文件:

/etc/passwd

保存用户账号的基本信息,每个用户记录一行,使用冒号分割字段。

字段 1:用户账号的名称

字段 2:密码字符串或占位符

字段 3:用户账户的 UID

字段 4:所属基本组的 UID

字段 5:用户全名

字段 6:宿主目录

字段 7:登录 Shell 程序的路径

/etc/shadow 

保存密码字符串、有效期等信息,每个用户记录,使用冒号分割字段。

字段 1:用户账号的名称

字段 2:加密后的密码字符串

字段 3:上次修改密码的时间

字段 4:密码的最短有效天数,默认是 0

字段 5:密码的最长有效天数,默认是 99999

字段 6:密码过期前的警告天数,默认是 7

字段 7:密码过期后多少天禁用此账户

字段 8:账号失效时间,默认值是空的

字段 9:保留字段(未使用)

 

本地组账号的数据文件:

/etc/group 

保存组账号的基本信息,每一个记录一行,使用冒号分割。

字段 1:组账号的名称

字段 2:密码占位符

字段 3:组账号的 GID 

字段 4:本地的成员用户列表

/etc/gshadow 

保存组账号的管理信息,每一个记录一行,使用冒号分割。

字段 1:组账号的名称

字段 2:加密后的密码字符串

字段 3:本地的管理员列表

字段 4:本地的成员用户列表

添加用户:useradd

-u:指定UID

-d:指定宿主目录,缺省为/home/用户名

-e:指定账号时间:禁用用户账户的时间,格式:YYYY-MM-DD

-g-G:指定所属的基本组或附加组。

-M:不为用户建立并初始化宿主目录。

-s:指定用户登录shell环境。

2  设置密码:passwd

-d:清空用户密码

-l:锁定用户账号

-S:查看用户账户的状态是否被锁定

-u:锁定用户账户

--stdin:从标准输入获取

[root@node0 nginx-1.8.0]# useradd tom  # 创建用户

[root@node0 nginx-1.8.0]# echo 123456 | passwd tom --stdin   # 设置密码

Changing password for user tom.

passwd: all authentication tokens updated successfully.

用户初始配置文件:/etc/defaults/useradd

useradd行为时调用。

默认登录定义文件:/etc/login.defs

useradd行为时调用。

配置文件来源:

新建用户时,根据/etc/skel模板目录进行复制修改。

主要初始配置文件:

~/.bash_profile:每次登录时执行。

~/.bashrc:每次进入新的bash环境会执行。

~/.bash_logout:每次退出登录时执行。

全局配置文件:

/etc/profile

/etc/bashrc

用户初始文件会调用全局配置文件。

3  修改用户usermod

usermod 选项 用户名

-l:更改用户账户的登录名称

-L:锁定用户账户

-U:解锁用户账户

-u:指定UID

-d:指定宿主目录,缺省为/home/用户名

-e:指定账号时间:禁用用户账户的时间,格式:YYYY-MM-DD

-g-G:指定所属的基本组或附加组。

-s:指定用户登录shell环境。

4  用户密码有效期控制 chage

chage 选项 用户名

-l:列出密码的有效期信息

-E:指定账号过期日期,格式为:YYYY-MM-DD

-m:指定密码的最小天数

-M:指定密码最大天数

[root@node0 nginx-1.8.0]# chage -l tom

Last password change                                       : Nov 19, 2017

Password expires                                            : never

Password inactive                                           : never

Account expires                                             : never

Minimum number of days between password change        : 0

Maximum number of days between password change        : 99999

Number of days of warning before password expires     : 7

[root@node0 nginx-1.8.0]# chage -m 12 tom

[root@node0 nginx-1.8.0]# chage -l tom

Last password change                                        : Nov 19, 2017

Password expires                                             : never

Password inactive                                            : never

Account expires                                               : never

Minimum number of days between password change          : 12

Maximum number of days between password change          : 99999

Number of days of warning before password expires      : 7

[root@node0 nginx-1.8.0]# chage -M 115 tom

[root@node0 nginx-1.8.0]# chage -l tom

Last password change                                          : Nov 19, 2017

Password expires                                               : Mar 14, 2018

Password inactive                                              : never

Account expires                                                 : never

Minimum number of days between password change           : 12

Maximum number of days between password change           : 115

Number of days of warning before password expires        : 7

[root@node0 nginx-1.8.0]# chage -E 2019-02-03 tom

[root@node0 nginx-1.8.0]# chage -l tom

Last password change                                           : Nov 19, 2017

Password expires                                                : Mar 14, 2018

Password inactive                                               : never

Account expires                                                  : Feb 03, 2019

Minimum number of days between password change            : 12

Maximum number of days between password change            : 115

Number of days of warning before password expires         : 7

5 删除用户 userdel

userdel 用户名

-r:删除宿主目录和用户邮件

[root@node0 nginx-1.8.0]# userdel -r tom  # 删除用户

[root@node0 nginx-1.8.0]# tail -n 2 /etc/passwd  #  检查用户是否存在

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

tcpdump:x:72:72::/:/sbin/nologin

[root@node0 nginx-1.8.0]# ll /home/  # 查看用户目录是否存在

total 0

6 查看用户ID信息

id 选项 用户名

[root@node0 nginx-1.8.0]# id root

uid=0(root) gid=0(root) groups=0(root)

7 添加组账户 groupadd

groupadd 组名

-g:指定UID

[root@node0 ~]# groupadd sa

[root@node0 ~]# tail -1 /etc/group  # 检查是否添加

sa:x:500:

8  管理组成员

gpasswd 选项 组名

-A:定义组管理员列表

-a:添加组成员,每次只添加一个。

-d:删除组成员,每次只删除一个

-M:定义组成员用户列表,可以设置多个。

[root@node0 ~]# useradd tom   # 添加用户

[root@node0 ~]# echo 123456 | passwd tom --stdin # 设置密码

Changing password for user tom.

passwd: all authentication tokens updated successfully.

[root@node0 ~]# gpasswd -A tom sa  # 将用户添加到组管理员列表

9)删除组 groupdel

groupdel 组名

删除的目标组不可以是用户的基本组。

[root@node0 ~]# groupdel sa

************************************************************************************************

用户登录时,home目录异常,提示无法切换home目录:

[root@test home]# useradd xvge  # 添加用户

[root@test home]# passwd xvge   # 设置密码

Changing password for user xvge.

New password:

BAD PASSWORD: it is too simplistic/systematic

BAD PASSWORD: is too simple

Retype new password:

passwd: all authentication tokens updated successfully.

[root@test home]# ls  # 检查用户目录

xvge

[root@test home]# usermod -d /opt/xvge xvge  # 更改用户目录

[root@test home]# grep xvge /etc/passwd  # 查看更改是否成功

xvge:x:500:500::/opt/xvge:/bin/bash

[root@test home]# su - xvge  # 切换到用户

su: warning: cannot change directory to /opt/xvge: No such file or directory

-bash-4.1$

原因:

通过 usermod 修改了账号的家目录后只是修改了/etc /passwd 文件中的记录,但是用户的

home 目录不会移动。

解决办法:

使用 usermod 修改用户的 home 目录后,记得将此用户的 home 目录使用 mv 一起移动。

************************************************************************************************

/bin/bash是默认的shell环境。

/sbin/nologin指定不让用户登录的shell环境。



 本文转自 棋帅小七 51CTO博客,原文链接:http://blog.51cto.com/xvjunjie/2044314

weixin_34352005
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
账号和权限管理——管理用户账号账号(一)
LS19990712的博客
09-30 2837
一、用户账号账号概述 1.用户账号Linux 操作系统中,根据系统管理的需要将用户账号分为不同的类型,主要包括超级用户、普通用户和程序用户,各类型拥有的权限、担任的角色也各不相同。 超级用户:root 用户Linux 操作系统中默认的超级用户账号,对本主机拥有至高无上的权限,类似于 Windows 操作系统中的 Administrator 用户。只有当进行系统管理、维...
Linux用户账号管理
wwwu1998的博客
03-31 535
Linux用户账号管理
Linux基础-用户管理管理
Passerby_Wang的博客
04-24 3736
一、分类 二、账号文件与密码文件 三、相关命令
账号管理控制
LIGANG0704的博客
05-27 188
 步骤 实现此案例需要按照如下步骤进行。 步骤一:新建账号stugrp,将GID设为600 命令操作如下所示: [root@localhost ~]# groupadd –g 600 stugrp [root@localhost ~]# grep stugrp /etc/group /etc/gshadow /etc/group:stugrp:x:600: /etc/gshadow:stugr...
Linux基础-用户管理管理_检查是否按进行账号管理
最新发布
m0_60388292的博客
05-16 668
全局配置文件:/etc/bashrc、/etc/profile。~/.bashrc:每次进入新的Bash环境时执行。新建用户时,根据 /etc/skel模板目录复制。-d:指定家目录,缺省为/home/用户名。/etc/shadow (用户密码文件)/etc/passwd(用户账号文件)/etc/gshadow(密码文件)每个用户记录一行,以:分割为7个字段。每个用户记录一行,以:分割为9个字段。-r :连同家目录/用户邮件一起删除。/etc/group(账号文件)字段4:密码的最短有效天数,默认0。
Linux基础篇学习——Linux用户管理用户管理
遇见你我看到光
10-17 6045
用户基本概念 用户group,就是具有相同特征的用户的集合体。 【官方文档】 Users and groups: . Every process (running program) on the system runs as a particular user. . Every file is owned by a particular user. . Access to files and...
用户管理
qq_57894861的博客
04-06 124
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户织文件,并为用户提供安全性保护。每个用户账号都拥有一个唯一的用户名和各自的口令密码。
linux用户账号管理&管理
weixin_49383196的博客
03-17 440
一个要努力学习的菜鸟的技术进阶之路3······
linux用户管理常见命令总结
09-14
了解和熟练掌握这些命令对于Linux系统的日常管理和维护至关重要,无论是简单的用户创建、权限分配,还是复杂的权限控制和安全管理,都离不开这些基本操作。通过合理的用户管理,可以确保系统资源的安全和高效...
如何管理Linux系统用户.doc
04-29
Linux 系统用户管理 Linux 系统中的用户管理是系统管理员的重要职责之一。通过本文,我们将了解如何在 Linux 系统中创建、修改和删除用户,以及如何管理用户的权限和成员。 一、创建用户Linux ...
Linux系统 用户.mp4
10-26
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,...
windows系统漏洞加固
04-18
一. 账号口令 1.1 检查是否已启用密码复杂性要求(低危) 1.2 检查是否已正确配置密码长度最小值(低危) 1.3 检查是否按进行用户管理(低危) 1.4 检查是否按照权限、责任创建、使用用户账号(低危) 1.5 检查是否已正确配置“复位帐户锁定计数器”时间(低危) 1.6 检查是否已正确配置帐户锁定阈值(低危) 1.7 检查是否已删除或禁用高危帐户(低危) 1.8 检查是否已正确配置密码最长使用期限(低危) 1.9 检查是否已正确配置“强制密码历史”(低危) 1.10 检查是否已正确配置密码最短使用期限(低危) 1.11 域环境:检查是否已启用“域环境下禁止计算机帐户更改密码”策略(低危) 1.12 检查是否已更改管理员帐户名称(低危) 1.13 检查是否已正确配置帐户锁定时间(低危) 二. 认证授权 2.1 检查是否已限制可关闭系统的帐户和(低危) 2.2 检查是否已限制可从远端关闭系统的帐户和(低危) 2.3 检查是否已限制“取得文件或其它对象的所有权”的帐户和(低危) 2.4 检查是否已正确配置“从网络访问此计算机”策略(低危) 2.5 检查是否已正确配置“允许本地登录”策略(低危) 2.6 检查是否已删除可远程访问的注册表路径和子路径(低危) 2.7 检查是否已限制匿名用户连接(低危) 2.8 检查是否已删除可匿名访问的共享和命名管道(低危) 三. 日志审计 3.1 检查是否已正确配置应用程序日志(低危) 3.2 检查是否已正确配置审核(日志记录)策略(低危) 3.3 检查是否已正确配置系统日志(低危) 3.4 检查是否已正确配置安全日志(低危) 四. 协议安全 4.1 检查是否已开启Windows防火墙(低危) 4.2 检查是否已启用TCP/IP筛选功能(低危) 4.3 检查是否已修改默认的远程桌面(RDP)服务端口(低危) 4.4 检查是否已禁用路由发现功能(低危) 4.5 检查是否已正确配置重传单独数据片段的次数(低危) 4.6 检查是否已启用并正确配置源路由攻击保护(低危) 4.7 检查是否已删除SNMP服务的默认public团体(低危) 4.8 检查是否已禁用失效网关检测(低危) 4.9 检查是否已启用并正确配置TCP碎片攻击保护(低危) 4.10 检查是否已启用并正确配置ICMP攻击保护(低危) 4.11 检查是否已正确配置TCP“连接存活时间”(低危) 4.12 检查是否已启用并正确配置SYN攻击保护(低危) 五. 其他安全 5.1 检查是否已关闭不必要的服务-Windows Internet Name Service (WINS)(高危) 5.2 检查是否已关闭不必要的服务-Remote Access Connection Manager(高危) 5.3 检查是否已禁止Windows自动登录(高危) 5.4 检查是否已关闭不必要的服务-Simple TCP/IP Services(高危) 5.5 检查是否已关闭不必要的服务-Simple Mail Transport Protocol (SMTP)(高危) 5.6 检查是否已关闭不必要的服务-DHCP Client(高危) 5.7 检查是否已关闭不必要的服务-Message Queuing(高危) 5.8 检查是否已关闭不必要的服务-DHCP Server(高危) 5.9 检查系统是否已安装最新补丁包和补丁(中危) 5.10 检查是否已安装防病毒软件(中危) 5.11 检查是否已禁用“登录时无须按 Ctrl+Alt+Del”策略(低危) 5.12 检查是否已创建多个磁盘分区(低危) 5.13 检查是否已启用并正确配置屏幕保护程序(低危) 5.14 检查是否已启用Windows数据执行保护(DEP)(低危) 5.15 检查是否已禁用Windows硬盘默认共享(低危) 5.16 检查磁盘分区是否都是NTFS文件系统(低危) 5.17 检查是否已关闭Windows自动播放(低危) 5.18 域环境:检查是否已正确配置域环境下安全通道数据的安全设置(低危) 5.19 域环境:检查是否已启用“域环境下需要强会话密钥”策略(低危) 5.20 域环境:检查是否已启用“需要域控制器身份验证以解锁工作站”策略(低危) 5.21 检查是否已正确配置“锁定会话时显示用户信息”策略(低危) 5.22 检查是否已启用“当登录时间用完时自动注销用户”策略(低危) 5.23 检查是否已正确配置“提示用户在密码过期之前进行更改”策略(低危) 5.24 检查是否已启用并正确配置Windows网络时间同步服务(NTP)(低危) 5.25 检查共享文件夹的权限设置是否安全(低危) 5.26 域环境:检查是否已正确配置“可被缓存保存的登录的个数”策略(低危) 5.27 检查是否已正确配置服务器在暂停会话前所需的空闲时间量(低危) 5.28 检查是否已启用“不显示最后的用户名”策略(低危) 5.29 检查是否已启用并正确配置Windows自动更新(低危)
linux用户权限管理
12-13
linux用户权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
Linux账号管理(一).docx
08-24
本篇文章主要介绍Linux中关于账号管理的基本操作,特别是用户用户管理。 首先,我们来看如何新增用户。在Linux中,新增用户通常使用`useradd`命令。例如,创建一个名为`LI`的新用户,只需输入`useradd LI`。...
管理用户账号账号
qxdbb的博客
12-23 3472
账号和权限管理管理用户账号账号用户账号账号概述linux基于用户身份对资源访问进行控制用户账号账号UID和GID用户账号文件用户账号文件/etc/passwd保存文件名称、宿主目录、登录shell等基本信息用户账号文件/etc/shadow(影子文件)保存用户的密码、账号有效期等信息用户信息9段:chage命令添加用户账号useadd删除用户账户userdel设置/更改用户口令passwd用户账号的初始配置文件账号文件添加账号groupadd删除账号groupdel查询账号信息设置/更改g
Linux用户管理(超详细)
2301_78327423的博客
04-07 3585
Linux操作系统是一个多用户、多任务的操作系统,它允许多个用户同时登录到系统,使用系统资源。在linux系统中用户账户分为两种,普通用户账户和超级管理用户账户root普通用户只能进行普通工作,只能进行自身拥有或者有权限执行的文件。超级管理用户它可以对普通用户和整个系统进行管理,对系统具有绝对的控制权!我们在安装操作系统时,除了创建root用户外也会让我们创建一个普通用户。:用来识别用户的名称,可以是字母、数字成的字符串,区分大小写。:用于验证用户身份的特殊验证码:用来表示用户的数字标识符。
Linux有几种用户
weixin_44943389的博客
07-01 1008
除了这些基本类型的用户,还可以创建其他类型的用户,具体取决于特定的配置和需求。例如,可以创建特定的用户,具有特定的权限,或者创建临时用户,只有在特定时间段内有效。超级用户(root):超级用户是系统的最高权限用户,拥有对系统的完全控制权。上述描述是一般情况下的用户类型,具体细节可能因特定的系统设置而有所不同。系统用户:系统用户是由操作系统本身使用的用户账户,用于运行系统服务和进程。这些用户通常用于执行特定的系统任务,并具有受限的权限。普通用户:普通用户是系统中的一般用户,用于执行一般的日常任务。
用户账号账号概述
linhaoyanglinhao的博客
07-02 1364
用户与权限
Linux用户账号账号、目录与文件的管理
m0_58292366的博客
03-28 2407
一、用户账号账号管理 1.Linux基于用户身份对资源访问进行控制 (1)Linux用户账号的分类: 超级用户(root管理员,权限最高,ID为0。只有系统管理,维护任务时,才使用root用户登录系统) 普通用户(CentOS7,UID在1-999(系统保留),创建新用户从1000开始。CentOS6,UID在1-499(系统保留),创建新用户从500开始,一般只在自己的宿主目录中拥有完整权限系统用户UID:1-999(centos7版本)1-499(centos6版本)UID:即每个用户的身
Linux系统账号管理详解:用户、口令与设置
这篇资源主要介绍了Linux系统中的账号管理和相关命令,包括用户的创建、口令设置,以及几个关键的配置文件。它强调了在Linux环境中如何有效地管理用户账户,确保系统的安全性。 1. **Linux系统中的账号管理** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值