本机root用户免密_Linux 基础 用户管理

最新推荐文章于 2021-05-02 03:05:16 发布
最新推荐文章于 2021-05-02 03:05:16 发布
阅读量130 收藏
点赞数
文章标签: 本机root用户免密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35582019/article/details/112509002
版权
本文详细介绍了Linux系统中的用户和组管理,包括用户账户和组账户的作用、标识、分类,以及用户数据的存放位置。讲解了useradd、usermod、passwd、userdel等关键命令的使用,同时涉及到了用户初始配置文件的设置。此外,还讨论了组管理,如gpasswd命令的运用和组管理文件/etc/group、/etc/gshadow。最后,简要提到了计划任务的使用和crontab命令。
摘要由CSDN通过智能技术生成

一、用户管理

•用户账户简介

作用:1.可以登录操作系统 2.不同用户登录操作系统权限不同

唯一标识:UID

管理员UID为0,默认情况下普通用户从1000开始

•组账户简介

作用:方便管理众多的用户

唯一标识:GID

Linux系统一个用户必须至少属于一个组

•组分类

基本组:由系统创建与用户同名

附加组(从属组):由管理员创建,由管理员后期将用户加入

[root@localhost ~]# useradd zhangsan

组:zhangsan 将zhangsan用户加入到zhangsan组

组:销售组 财务组 技术组

•账号数据的存放

–存储在本机磁盘中 —— 本地账户

•本地账户的数据文件

–用户信息:/etc/passwd、/etc/shadow

–组信息:/etc/group、/etc/gshadow

•/etc/passwd,保存用户帐号的基本信息

–每个用户记录一行,以:分割为7个字段

[root@localhost ~]# head -1 /etc/passwd

root:x:0:0:root:/root:/bin/bash

用户名:密码占位符x:用户的UID:用户所属的基本组的GID:用户的描述信息:家目录:解释器

b0447b6c61d6ee7ebdccc8a730d7344d.png

•useradd命令

–格式:useradd [选项]... 用户名

•常用命令选项

–-u:指定 UID 标记号

–-d:指定宿主目录(家目录),缺省为 /home/用户名

–-G:指定所属的附加组

–-s:指定用户的登录解释器

[root@localhost ~]# useradd nsd01

[root@localhost ~]# grep nsd01 /etc/passwd

[root@localhost ~]# id nsd01

[root@localhost ~]# useradd nsd02

[root@localhost ~]# id nsd02

[root@localhost ~]# grep nsd02 /etc/passwd

[root@localhost ~]# useradd -u 1400 nsd03 #指定UID创建用户

[root@localhost ~]# id nsd03

[root@localhost ~]# grep nsd03 /etc/passwd

[root@localhost ~]# ls /home

[root@localhost ~]# useradd -d /opt/nsd04 nsd04 #指定用户家目录,创建该用户

[root@localhost ~]# ls /opt/

[root@localhost ~]# useradd -d /opt/xixi nsd05

[root@localhost ~]# ls /opt/

[root@localhost ~]# grep nsd /etc/passwd

[root@localhost ~]# groupadd study

[root@localhost ~]# useradd -G study nsd06

[root@localhost ~]# id nsd06

/sbin/nologin:禁止用户登录操作系统

[root@localhost ~]# useradd -s /sbin/nologin nsd07

[root@localhost ~]# grep nsd07 /etc/passwd

•usermod命令

–格式:usermod [选项]... 用户名

•常用命令选项

–-l:更改用户帐号的登录名称

–-u:用户id

–-s:登录解释器

–-d:家目录路径

–-G:附加组 //重置附加组

[root@localhost ~]# useradd nsd08

[root@localhost ~]# id nsd08

[root@localhost ~]# grep nsd08 /etc/passwd

[root@localhost ~]# usermod -l abc08 nsd08 #修改nsd08的用户名为abc08

[root@localhost ~]# id abc08

[root@localhost ~]# usermod -u 1600 -s /sbin/nologin abc08 #修改UID与解释器程序

[root@localhost ~]# id abc08

[root@localhost ~]# grep abc08 /etc/passwd

usermod命令的-d选项:修改家目录路径 ,不会创建家目录,仅仅修改了/etc/passwd文件内容

[root@localhost ~]# useradd nsd09

[root@localhost ~]# grep nsd09 /etc/passwd

[root@localhost ~]# ls /home/

[root@localhost ~]# usermod -d /opt/stu09 nsd09

[root@localhost ~]# grep nsd09 /etc/passwd

usermod命令的-G选项:修改附加组 #重置附加组

[root@localhost ~]# useradd nsd10

[root@localhost ~]# id nsd10

[root@localhost ~]# usermod -G study nsd10

[root@localhost ~]# id nsd10

[root@localhost ~]# groupadd tarena #创建tarena组

[root@localhost ~]# usermod -G tarena nsd10

[root@localhost ~]# id nsd10

•passwd命令

交互式设置密码

[root@localhost ~]# passwd nsd01

更改用户 nsd01 的密码 。

新的 密码:

无效的密码: 密码少于 8 个字符

重新输入新的 密码:

passwd:所有的身份验证令牌已经成功更新。

非交互式设置密码

[root@localhost ~]# echo 123456 | passwd --stdin nsd01

[root@localhost ~]# echo 456789 | passwd --stdin nsd01

临时切换用户身份的命令

[root@localhost ~]# su - nsd01

[nsd01@localhost ~]$ exit

登出

[root@localhost ~]#

•/etc/shadow,保存密码字串/有效期等信息

–每个用户记录一行,以:分割为9个字段

[root@localhost ~]# grep nsd01 /etc/shadow

nsd01:$6$lHa.ITxk$.........:18390:0:99999:7:::

用户名:密码加密字符串:上一次修改密码的时间

54bd16669c7c35074e58ef152ad58854.png

上一次修改密码的时间:从1970-1-1到达上一次修改密码时间,所经历的天数

[root@localhost ~]# useradd nsd11

[root@localhost ~]# grep nsd11 /etc/shadow

[root@localhost ~]# echo 123 | passwd --stdin nsd11

[root@localhost ~]# grep nsd11 /etc/shadow

二、用户初始配置文件

•配置文件来源

–新建用户时,根据 /etc/skel 模板目录复制

[root@localhost ~]# touch /etc/skel/hahaxixi.txt

[root@localhost ~]# ls -A /etc/skel/

[root@localhost ~]# useradd nsd13

[root@localhost ~]# ls -A /home/nsd13

[root@localhost ~]# useradd nsd14

[root@localhost ~]# ls -A /home/nsd14

•主要的初始配置文件

–~/.bash_profile:每次登录时执行

–~/.bashrc:每次进入新的终端时执行,一般用于设置永久的别名

[root@localhost ~]# vim /root/.bashrc

alias haha='echo haha'

开启一个新的终端进行验证:

[root@localhost ~]# haha #可以运行

[root@localhost ~]# su - nsd14

[nsd14@localhost ~]$ haha #运行失败

bash: haha: 未找到命令...

[nsd14@localhost ~]$ exit

登出

[root@localhost ~]# vim /home/nsd14/.bashrc

alias xixi='echo xixi'

[root@localhost ~]# su - nsd14

[nsd14@localhost ~]$ xixi #可以运行

•全局配置文件:/etc/bashrc #开启新的终端生效

[root@localhost ~]# vim /etc/bashrc

alias haxi='echo hahaxixi'

开启新的终端生效

[root@localhost ~]# haxi

hahaxixi

[root@localhost ~]# useradd nsd16

[root@localhost ~]# su - nsd16

[nsd16@localhost ~]$ haxi

hahaxixi

[nsd16@localhost ~]$ exit

登出

[root@localhost ~]#

三、删除用户

•userdel命令

–格式:userdel [-r] 用户名

–添加 -r 选项,家目录也一并删除

[root@localhost ~]# userdel nsd01

[root@localhost ~]# userdel nsd02

[root@localhost ~]# id nsd01

id: nsd01: no such user

[root@localhost ~]# id nsd02

id: nsd02: no such user

[root@localhost ~]# ls /home

四、组管理

•/etc/group,保存组帐号的基本信息

–每个组记录一行,以:分割为4个字段

[root@localhost ~]# groupadd stugrp

[root@localhost ~]# grep stugrp /etc/group

stugrp:x:1609:

81fcbe1d56107834144c2ab23cb66f56.png

[root@localhost ~]# useradd harry

[root@localhost ~]# useradd natasha

[root@localhost ~]# useradd kenji

•/etc/gshadow,保存组帐号的管理信息

–每个组记录一行,以:分割为4个字段

[root@svr7 /]# grep stugrp /etc/gshadow

stugrp:!::

42d8665806dced4e4ecaf12e25e55e66.png

•gpasswd命令

–格式:gpasswd [选项]... 组名

•常用命令选项

–-A:定义组管理员列表

–-a:添加组成员,每次只能加一个

–-d:删除组成员,每次只能删一个

–-M:定义组成员用户列表,可设置多个

[root@localhost ~]# gpasswd -a harry stugrp #将用户harry加入到stugrp

[root@localhost ~]# grep stugrp /etc/group

[root@localhost ~]# id harry

[root@localhost ~]# gpasswd -a kenji stugrp #将用户kenji加入到stugrp

[root@localhost ~]# grep stugrp /etc/group

[root@localhost ~]# gpasswd -d harry stugrp #将用户harry从stugrp组中删除

[root@localhost ~]# grep stugrp /etc/group

[root@localhost ~]# gpasswd -M 'natasha,harry' stugrp #重新定义组成员

[root@localhost ~]# grep stugrp /etc/group

[root@localhost ~]# gpasswd -M '' stugrp #定义组成员列表为空

[root@localhost ~]# grep stugrp /etc/group

-A:定义组管理员列表

[root@localhost ~]# su - harry

[harry@localhost ~]$ gpasswd -a kenji stugrp

gpasswd:没有权限。

[harry@localhost ~]$ exit

[root@localhost ~]# gpasswd -A harry stugrp #设置harry用户为stugrp组的组管理员

[root@localhost ~]# su - harry

[harry@localhost ~]$ gpasswd -a kenji stugrp

[harry@localhost ~]$ grep stugrp /etc/group

[harry@localhost ~]$ exit

[root@localhost ~]# grep stugrp /etc/gshadow

stugrp:!:harry:kenji

•groupdel命令

–格式:groupdel 组名

–删除的目标组不能是用户的基本组

[root@localhost ~]# groupdel stugrp

[root@localhost ~]# grep stugrp /etc/group

五、计划任务

•用途:按照设置的时间间隔为用户反复执行某一项固定的系统任务

•软件包:cronie、crontabs

•系统服务:crond

•日志文件:/var/log/cron

•使用 crontab 命令

–编辑:crontab -e [-u 用户名] #与vim文本编辑器用法一致

–查看:crontab -l [-u 用户名]

–清除:crontab -r [-u 用户名] #删除该用户的所有的计划任务

•计划任务书写的格式

–分 时 日 月 周 任务命令行(绝对路径)

0 8 * * * #每天上午8:00 ,执行一次

0 21 * * * #每天晚上9:00 ,执行一次

0 21 * * 5 #每周的周五晚上9:00 ,执行一次

0 21 * * 1,3,5 #每周的周一、周三、周五晚上9:00 ,执行一次

0 21 * * 1-5 #每周的周至周五晚上9:00 ,执行一次

*/5 * * * * #每隔5分钟执行一次

*/2 * * * * #每隔2分钟执行一次

* 8 * * * #每天上午8:00,开始执行,执行60次

0 8 1 * 2 #每月的1号上午8:00执行一次,每周的周二上午8:00执行一次

*:匹配范围内任意时间

,:分隔多个不连续的时间点

-:指定连续时间范围

/n:指定时间频率,每n ...

执行周期

配置说明

分钟

从0到59之间的整数

小时

从0到23之间的整数

日期

从1到31之间的整数

月份

从1到12之间的整数

星期

0~7之间的整数,0或7代表星期日

每分钟记录当前的系统时间,将记录的时间写入到/opt/abc.txt

[root@localhost ~]# date >> /opt/abc.txt

[root@localhost ~]# cat /opt/abc.txt

[root@localhost ~]# crontab -e #书写计划任务

*/1 * * * * date >> /opt/abc.txt

[root@localhost ~]# crontab -l -u root #查看root用户书写的计划任务

*/1 * * * * date >> /opt/abc.txt

[root@localhost ~]# cat /opt/abc.txt

[root@localhost ~]# crontab -e #进入编辑计划任务的模式,可以删除计划任务

酉迟
关注
linux用户管理、组账号管理、计划任务)
weixin_45819515的博客
10-03 204
每一遍构建yum仓库: ~]# mkdir /nsd20 ~]# ls /nsd20 ~]# mount /dev/cdrom /nsd20 mount: /dev/sr0 写保护,将以只读方式挂载 ~]# ls /nsd20 ~]# rm -rf /etc/yum.repos.d/* vim /etc/yum.repos.d/dvd.repo [dvd] name=dvd baseurl=file:///dvd enabled=1 gpgcheck=0 ]#yum repo
Linux、Windows、Mac非root普通用户使用秘钥免密SSH登录
虚拟-Worder的博客
07-30 2012
前言 一般买来的服务器都是给你root用户,但实际上安全隐患太大。比如我自己的服务器给实验室搭个跳板机内网穿透实验室的GPU服务器完成远程开发。但实现其需要秘钥免密登陆,如果新来的能直接免密登陆我服务器,手皮了一下把我服务器整崩了咋办,所以还是等开个非root普通用户给大家作跳板。 不同操作系统间免密访问原理都是一样的,A主机免密访问B主机,需要A主机生成的公钥添加到B主机的~/.ssh/authorized_keys文件中,这样A访问B,B拿到A的用户连接信息,然后去自己的authorized_key
单选按钮控制文本框是否可编辑
点滴记录 不断进步
08-08 931
jsp文件中控制文本框是否可编辑的js代码 [code="javascript"] function gd() { var value = document.getElementById("radio").checked; if (!value) { document.getElementById("gdnr").disabled = true; } else { ...
Linux云计算架构-用户用户管理
熊博主
07-02 5634
Linux云计算架构-用户用户管理 在生产环境中,大多数时候使用RHEL7或者其他的linux系统时,都可能是有多人同时操作。而设计linux系统的初衷即是为了满足多用户同时工作的需求。 root用户:拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用户、启动/关闭服务进程、开启/禁用硬件设备等。 若直接使用root用户,若执行了错误的命令,很可能直接使得整个系统崩溃。 故建议以普通用户给的身份登录系统:即拥有能满足工作需求的最小权限的用户。 对系统的每个用户而言,都要为其登记信息,其用户ID
Linux用户主目录如何规划
lansky54的专栏
03-25 1723
Linux系统中,/home目录是一个比较特殊的目录。在这个目录中,存储着系统用户的文件。注意,Linux系统一般分为两类用户。一是root用户,是系统默认的管理员。由于其身份特殊,往往系统会安排一个/root目录保存其数据。二是普通用户,即由root用户为其创建的用户。有时候出于安全需要,系统管理员往往不用root帐户来维护系统上的应用。如现在需要安装邮箱服务器或者数据库服务器。则建议的法是
linux 设置root 切换免密登陆
flymoringbird的博客
03-13 880
passwd -d user
sudo提权和普通用户免密切换到root详细笔记
07-02
Linux系统中,`sudo` 是一个非常重要的命令,它允许普通用户管理员(或root)权限执行特定的命令。这个功能在运维工作中极其常见,因为它可以提高安全性,避免频繁切换到root账户。本笔记将详细讲解如何通过`...
linux 普通用户切换成root免密码的实现
09-15
Linux系统中,普通用户通常没有管理权限,但有时为了执行特定的系统级任务,可能需要切换到具有超级用户权限的root账号。然而,频繁地输入root密码可能会造成不便,尤其是自动化脚本或无人值守场景下。这时,可以...
root用户免密ssh登录到linux---防破解!!
Ryan.D
03-01 1352
CentOS 7.6 增加新用户root下 增加用户:useradd admin 设置密码:passwd admin 增加root权限:visudo 进入文本后找到root ALL=(ALL) ALL,起一行,加入admin ALL=(ALL) NOPASSWD:ALL su admin 切换到新用户 再使用sudo su -切换回root,说明权限正常,进行下一步 切换到root,关闭ro...
Linux配置ssh root用户免密登录
最新发布
11-24
以下是Linux配置ssh root用户免密登录的步骤: 1. 在本地机器上生成公钥和私钥: ```shell ssh-keygen -t rsa ``` 2. 将公钥复制到远程服务器上: ```shell ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器地址 ``` 3...
Linux-用户和组账户管理(不知道是不是史上最全)
Dean_xiu的博客
04-20 323
文章目录用户和组账户管理简介1、概念及配置文件/etc/passwd/etc/shadow/etc/group2、Linux用户分类3、 Linux用户命令添加用户命令:useradd 用户和组账户管理 简介 1、概念及配置文件 Linux 操作系统是一个多用户操作系统,允许同时多个用户登录到系统上并使用资源 系统根据账户来区分每个用户的文件、进程、任务、工作环境,使得每个用户工作间不受干扰 L...
linux用户免密root,Linux下普通用户免密切换root
weixin_39900736的博客
05-02 209
1. 以root用户登录shell终端,执行vim /etc/sudoers命令,找到如下图所示位置:p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 20.0px Monaco; color: #5230e1; background-color: rgba(0, 0, 0, 0.85) }span.s1 { }span.s2 { color: #0000...
本机root用户免密_设置普通用户输入sudo,免密进入root账户
weixin_32829077的博客
12-24 335
满足给开发用户开权限,赋予sudo权限.又不让其输入密码的方式:方式一:开始系统内部的wheel用户组,在/etc/suoers 中编辑配置文件如下:%wheel ALL=(ALL) NOPASSWD: ALL比如新开账户为mike,useradd mike|echo "1234546"|passwd mikeid mike(查看用户归属用户组)---uid 和 giduid=505(mike) ...
servu用户信息如何导出_Token认证,如何快速方便获取用户信息
weixin_39907316的博客
12-10 720
背景我们有一个Web项目,这个项目提供了很多的Rest API。也了权限控制,访问API的请求必须要带上事先认证后获取的Token才可以。认证的话就在Filter中进行的,会获取请求的Token进行验证,如果成功了可以得到Token中的用户信息,本文的核心就是讲解如何将用户信息(用户ID)优雅的传递给API接口(Controller)。方式一(很挫)我们在Filter中进行了统一拦截,...
2min 把公钥添加到服务器 ssh免密码登录(亲测有效)
CSer
11-25 820
很简单,大致步骤: 本机生成ssh公钥 服务器生成ssh公钥 本机公钥复制到服务器authorized_key 命名等后续操作 实现效果: ssh wlab(例子) 迅速登录 每次ssh连接服务器都要 ssh root@10.66.66.66 然后输入密码。很麻烦!把公钥放到服务器上再起个别名,直接ssh test 就好啦。。 1、生成 SSH 公钥 大多数 Git 服务器都会选择使用 SSH 公钥来进行授权。系统中的每个用户都必须提供一个公钥用于授权,没有
Linux 配置root 用户 ssh 免密登陆
H的博客
08-13 5739
场景: 机器A:192.168.2.111 机器B:192.168.2.200 需要在机器A通过ssh免密登陆到机器B 注意:如果之前生成过公钥私钥就不要再生成了,不然会导致之前所配置的免密登陆失效,直接通过第三步 ssh-copy-id 命令发送给B机器就好了 1,登陆A机器,通过命令 ssh-keygen -t rsa 生成公钥和私钥对,输入命令后直接按三次确认键就能看到下面输出界面 [root@localhost ~]# cd [root@localhost ~]# ssh-keygen -t rsa
linux用户模式和多用户模式的区别,什么是Linux用户模式?
weixin_28725949的博客
04-29 3398
一、Linux用户模式0:关机1:单用户模式2:无网络支持的多用户模式3:有网络支持的多用户模式4:保留,未使用5:有网络支持有X-Window支持的多用户模式6:重新引导系统,即重启二、单用户模式单用户模式(英语:Single user mode),是在类似在Linux系统上工作时的一种拥有超级用户权限的模式。通常在开机选单给予1或S参数能进入这个模式。这个模式只在面对主机实体时才有机会透过开机...
Linux 给指定用户添加定时任务
ren593669257的博客
07-11 7843
我想大多数人都有过类似经历:以root用户的身份添加定时任务,结果某一天突然程序就有问题了。因为root用户去执行任务操作文件的时候(尤其是新增)会把文件的所属组和拥有者改为root。这时候再以www用户去运行程序的时候就会出现 禁止访问。因为www用户没有权限访问root用户创建的文件。 其实,很多定时任务都可以用www用户的身份去创建。具体怎么操作呢? 参考: Linux定时任务Crontab...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值