Linux使用者管理(1)---用户账号

最新推荐文章于 2024-07-11 00:00:00 发布
最新推荐文章于 2024-07-11 00:00:00 发布
阅读量117 收藏
点赞数
文章标签: shell 操作系统

linux很重要的应用就是作为服务器的操作系统。服务器的作用是给多用户提供各种“服务”(可能是读服务器上的文件,或者是利用服务器进行数值计算)那么如果多用户共同拥有一台服务器,就需要对服务器上的用户进行管理。

账号和密码

用户指的就是服务器上的id,例如我自己的id:stark。每个用户账号里应该有些什么东西呢?显然最重要的,密码,用户所在组别,用户信息说明,用户主文件夹,还有用户所使用的shell.
以我自己的id为例:

stark@Jurvis:~$ grep “stark” /etc/passwd
stark : x : 1000:1000: stark,,, :/home/stark :/bin/bash
用户名 : 密码 : UID : GID : 用户信息 : 用户主文件夹 : shell

这里是利用管道命令grap在/etc/passwd文件中读取了和stark有关的信息,stark用户信息。这些信息都保存在/etc/passwd文件夹中。
值得注意的是这里的密码用 x 隐藏了起来,这样做的目的是防止密码被暴力破解。因为对于任何一个普通用户,这个文件夹的权限都是644。对于其他人可读。

密码在/etc/passwd中被隐藏起来,那么它的真身在哪呢。答案是在/etc/shadow里,藏在阴影里呢。
由于/etc/shadow并不能直接访问其权限如下:

stark@Jurvis:~$ ls -l /etc/shadow
-rw-r—– 1 root shadow 1168 4月 28 09:03 /etc/shadow
该文件属于root用户,所在组为shadow,其他用户的权限是000.

所以这里用sudo获取root权限,来打开这个文件。

stark@Jurvis:~$ sudo grep “stark” /etc/shadow
[sudo] password for stark:
stark:$6$DEqcBXrS$hD7.A5WTivdc9HGt4aLBFbfp2aVo77QDq5atZU
IQE4jI4.jujknHf.vvQa9xY8eHID3uIkWg.:16551:0:99999:7:::

  1. 用户名stark

  2. 一长串是加密后的密码

  3. 16511代表的是这个密码最近更改的时间(从1970年1月1日起算的天数)就是2015年3月的某一天。

  4. 创建日期后面所接的0代表密码修改后,多少天之内不允许更改。(基于3)0代表随便改。这个功能主要是为了限制某些用户不停修改密码。

  5. 多少天之内必须修改密码,增强安全性。(基于3)这么多9显然200多年都不用改密码了。

  6. 密码必须更改前n天系统发出警告。(基于5)

  7. 密码过期后宽限的时间(仍可登陆系统,但是一登陆必须修改密码)如果在这个日期内无法修改密码。(基于5)密码就会失效,无法登陆系统

  8. 账号失效日期(基于1970)例如各种会员到期失效。

这其实说明,在linux下忘记密码不是什么了不起的事情,只要你能够通过安全模式或者恢复模式各种进入系统文件,就可以删除密码(加密),然后你再登陆的时候就没有密码了,重新设过即可。有点像安卓手机,只要能进recovery,I can do anything ~~~

用户组

在/etc/passwd下,可以读取到用户的用户组,比如GID,这说明各个用户还有组别之分。之前一直谈的都是用户的账号信息。其实用户组也有。
用户组信息在/etc/group/这个文件下
首先看看这个文件的权限

stark@Jurvis:/etc$ ls -l group
-rw-r–r– 1 root root 882 4月 26 23:41 group

没有意外,属于root,root创建时用户组也是root,其他人有读的权限。

stark@Jurvis:/etc$ grep “stark” /etc/group
adm:x:4:syslog,stark
cdrom:x:24:stark
sudo:x:27:stark
dip:x:30:stark
plugdev:x:46:stark
lpadmin:x:108:stark
stark:x:1000:
sambashare:x:124:stark

这里找到了所有和stark有关的用户组。这些行中。

  1. 用户组名

  2. 用户组密码

  3. 用户组ID,root的ID号一般是0

  4. 用户组成员,逗号分隔。

可以看出,每个用户可以属于不止一个用户组。

同样/etc/gshadow记录了用户组的密码信息。

stark@Jurvis:~$ sudo head -n 5 /etc/gshadow
[sudo] password for stark:
root:*::
daemon:*::
bin:*::
sys:*::
adm:*::syslog,stark

  1. 用户组名

  2. 用户组密码

  3. 用户组管理员账号

  4. 用户组包含成员

值得注意的是用户组管理员账号和用户组密码,这代表可以创建用户组管理员,管理组内信息和权限。

用户和用户组

由于每个用户可以属于多个用户组,那么用户在创建文件时如何判断其所在用户组呢?
首先用groups查看当前所有用户组

stark@Jurvis:~$ groups
stark adm cdrom sudo dip plugdev lpadmin sambashare
#和前面grep命令在etc/group里找到的是一样的。

其中,显示的第一个是有效用户组,也就是stark
不同的用户组之间切换通过命令newgrp ***来进行。例如

stark@Jurvis:~$ groups
adm cdrom sudo dip plugdev lpadmin sambashare stark

这样建立的文件就属于adm用户组了。

版权声明:本文为博主原创文章,未经博主允许不得转载。

 

weixin_34419326
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户管理(二)
weixin_44306061的博客
03-09 1040
更改用户的信息,密码的信息及用户权力的授权
Linux用户管理(一)
weixin_44306061的博客
12-29 219
江湖上一直流传着删库与跑路的故事,知道今天我才正式明白其中的含义。 一、关于用户 Linux系统其实是一个多用户、多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 1、Linux 的单用户多任务; 单用户多任务;比如我们以beinan 登录系统,进入系统后,我要打开gedit 来写文档,但在写文档的过程中,我感觉少点音...
Linux③—远程管理命令、权限及组、用户管理
EraWalker的博客
03-05 656
Linux③—远程管理命令、权限及组、用户管理 <<<<<<<<CSDN排版问题很大,而且图片都没有>>>>>&
[Linux][Ubuntu]Ubuntu修改用户名和密码
Sam-zhang的博客
10-16 4979
因有时会copy别人的linux镜像,为了方便会修改用户名和密码,今天查了下资料,自己尝试了下,记录下来,以防忘记! 修改密码 输入下列命令,并键入旧密码和新密码,即可修改成功 $sudo passwd xxxx $sudo passwd root 转自:更改ubuntu用户名 修改用户名 方案一(方便快捷) 打开虚拟机,不要登录,使用CTRL+ALT+F1打开一个字符终端用root用户登陆(CT...
linux系统中哪些组,Linux下查明用户属于哪个组的5种方法
weixin_35930794的博客
04-28 893
原标题:Linux下查明用户属于哪个组的5种方法将用户添加到现有组是Linux管理员的典型任务之一。对于面对较庞大环境的一些管理员来说,这是日常活动。由于我面临的环境庞大,由于工作需要,我每天都会在自己的环境中这么做。这个重要的命令可以帮助你识别Linux系统上的现有组。这些命令可帮助你识别用户属于哪些组。/etc/passwd文件中列出了所有系统用户,/etc/group文件中列出了组,实际的密...
ubuntu 添加管理账号
xinpo66的专栏
05-25 8396
1,转载文章:http://blog.csdn.net/codebistu/article/details/8200908 适当修了设置密码的错误命令。还有就是如果创建的新用户要使用sudo,使用命令sudo adduser sudo之后重新登录账号就可以使用sudo了。 删除用户: 删除用户(userdel命令) 语法:userdel  [-r]  [要删除的用户的名称] 例如:[r
3分钟学会一个小技巧
简书博客搬家测试账号
01-24 240
欢迎关注天善智能,我们是专注于商业智能BI,人工智能AI,大数据分析与挖掘领域的垂直社区,学习,问答、求职一站式搞定! 对商业智能BI、大数据分析挖掘、机器学习,python,R等数据领域感兴趣的同学加微信:tstoutiao,邀请你进入数据爱好者交流群,数据爱好者们都在这儿。 作者:刘志军,6年+Python使用经验, 高级开发工程师,目前在互联网医疗...
实验指导-Linux用户管理.pdf
01-01
Linux 用户管理是指在 Linux 操作系统中对用户账号的创建、管理和权限控制。用户账号用户在系统中的身份标识,用于验证用户身份和权限。Linux 用户管理包括用户账号的创建、用户组的管理、权限控制和访问控制等...
账号管理与ACL权限设置-12th1
08-04
总之,Linux账号管理和权限控制是系统安全的核心,sudo、ACL和用户身份切换提供了灵活且强大的管理工具,以确保系统的稳定性和数据的安全。正确理解和使用这些工具,对于Linux系统管理员来说至关重要。
linux系统管理-RedHotlinux的安装.pdf
09-30
1. Linux系统安装基础: Linux的安装过程与Windows系统相似,包括启动设备设置、安装选项选择和分区操作。在本教程中,使用的是Vmware Workstation 10.0作为虚拟机环境进行Linux RedHotlinux的安装。 2. BIOS设置...
dubbo-admin1.zip
08-09
这个名为“dubbo-admin1.zip”的压缩包文件包含了Dubbo-admin的源代码或者部署包,供用户下载并用于搭建自己的监控中心。下面将详细阐述Dubbo-admin的功能、工作原理以及如何使用它来提升服务治理的效率。 1. **...
浅谈Linux用户管理.pdf
09-06
- **特殊权限**:Linux使用rwx(读、写、执行)三位权限表示,`sudo`命令允许普通用户以root权限执行命令,`chown`和`chmod`命令用于更改文件或目录的所有者和权限。 - **用户用户组权限**:通过用户用户组的...
linux用户和组账户
weixin_42373127的博客
03-02 2481
Linux用户多任务操作系统,可以多用户同时登陆做不同的事情,这就是多用户多任务 Windows也是多用户多任务操作系统,但是远程只能登陆一个,Linux可以登录多个,多个同时做不同的事情。 一、用户和组的关系及类型 二、用户和组的相关文件详解 三、用户、组操作 四、用户和组账户查询   一、用户和组的关系 1.每个账户有一个唯一的UID(用户的id)   &nbs...
Linux 基础入门】(二)用户及文件权限管理
桑凯旋的博客
06-07 758
文章目录1 介绍2 Linux 用户管理2.1 查看用户2.2 创建用户2.3 用户组2.4 删除用户用户组3 Linux 文件权限3.1 查看文件权限3.2 变更文件所有者3.3 修改文件权限 1 介绍 1.1 实验内容 Linux 中创建、删除用户,及用户组等操作。 Linux 中的文件权限设置。 1.2 实验知识点 Linux 用户管理 Linux 权限管理 2 Linux 用户管理 Linux 是一个可以实现多用户登录的操作系统,比如“李雷”和“韩梅梅”都可以同时登录同一台主机,他们共享一些主机的
Linux: grep多个关键字“与”和“或”
Just Code
05-15 877
1、或操作 grep -E '123|abc' filename // 找出文件(filename)中包含123或者包含abc的行 egrep '123|abc' filename // 用egrep同样可以实现 awk '/123|abc/' filename // awk 的实现方式   2、与操作 grep pattern1 files | grep patt...
linux下创建用户
shupan001的专栏
03-01 6269
<br />[root@b etc]#useradd -d /home/jc -m jc<br /> [root@b etc]# passwd jc<br /> [root@b etc]#chown jc -R /home/jc<br /> [root@b etc]#su - jc 就ok拉<br /><br /><br /> linux下创建用户(一)<br /> linux下创建用户(一)<br /> 2008-04-02 18:06<br /> Linux 系统是一个多用户多任务的分
【亲测】linux命令 - find, grep
沈万三爱搬砖的博客
07-07 561
使用tldr查看某个linux命令常用方法 tldr安装: pip install tldrfindgrep 查找代码demo命令demo $ find ./ -name “*.pyc” -exec rm -f {} \; $ find ./ | grep -R “IMS_PER_BATCH” $ grep “IMS_PER_BATCH” -R ./lib/ $ g
第一节 SHELL脚本中的常用命令(2)
最新发布
weixin_73298423的博客
07-11 212
查看网卡,设置网卡(dncp网络工作模式或静态网络工作模式),和设置时的注意

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值