Linux系统下的用户管理及权限下放

最新推荐文章于 2022-03-24 16:50:48 发布
最新推荐文章于 2022-03-24 16:50:48 发布
阅读量265 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41476978/article/details/79869775
版权

Linux是一个多用户系统系统通过账号来标识用户,同时也是通过账号来控制用户对系统资源的访问权限

本篇讲述用户的管理以及权限下放的一些问题

1.用户建立

useradd        参数        用户名字

-u    ##指定用户uid

-g    ##指定用户初始组信息,这个组必须已经存在

-G    ##指定附加组,这个组必须存在

-c    ##用户说明

-d    ##用户家目录

-s    ##用户所使用的shell,/etc/shells记录了用户能使用shell的名字

2.用户删除

userdel     -r    用户名称 -r表示删除用户信息及用户的系统配置

3.组的建立

groupadd    -g    ##建立组

groupdel    组名字    ##删除组

动态监控1、2、3命令:watch -n 1'tail -n 3 /etc/passwd  /etc/group'



4.用户id信息查看

id    参数    用户

-u    ##用户uid

-g    ##用户初始组id

-G    ##用户所有所在组id

-n    ##显示名称而不是id数字

-a    ##显示所有信息


5.用户信息更改

usermod   参数    用户

 -l       更改用户名称

-u       更改uid

-g       更改gid

-G      更改附加组

-aG    添加附加组

-c       更改说明

-d       更改家目录指定

-md    更改家目录指定及家目录名称

-s       更改shell

-L       冻结帐号

-U       解锁

6.用户权限的下放

**在系统中超级用户可以下放普通用户不能执行的操作给普通用户

下放权限配置文件:/etc/sudoers

下放权限的方法

*)超级用户执行visudo进入编辑/etc/sudoers模式
*)格式:

获得权限用户    主机名称=(获得到的用户身份)    命令

使用 hostname 命令即可知道主机名称,然后执行visudo对文件进行修改。

hello用户能在localhost以超级用户身份执行NOPASSWD/usr/sbin/useradd /usr/sbin/userdel命令

执行下放权限命令

格式:sudo    命令    ##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:
test    desktop0.example.com=(root)     NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码 (前面已经设置过)


7.用户认证信息的控制

" passwd "用来修改用户认证信息
passwd student   ##如果是超级用户不许要知道原来密码直接修改没密码强度限制,如果是普通用户需要输入原始密码,密码不能少于8个字符,不能是纯数字,不能是纯字母
passwd -S 用户    ##查看用户密码信息
passwd -d 用户    ##删除用户密码
passwd -l 用户    ##冻结帐号密码
passwd -u 用户    ##解锁用户
passwd -e 用户    ##更改密码默认使用天数
passwd -x 用户    ##密码最长有效期
passwd -n 用户    ##密码最短有效期
passwd -w 用户    ##密码过期前警告期
passwd -i 用户    ##密码非活跃天数
passwd --stdin 用户    ##非交互式更改用户密码
#例如:
echo hello| passwd --stdin hello123   

chage     参数    用户

  • -d    ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码    
  • -m    ##最短有效期
  • -M    ##最长有效期
  • -W    ##警告期
  •  -I    ##用户非活跃天数
  • -E    ##帐号到期日格式 -E "YYYY-MM-DD"

以hello用户为例,进行说明

监控命令:watch -n 1 tail -n 3 /etc/shadow

修改之前hello用户的参数

修改之后hello用户的参数

8.用户参数的说明

用户就是系统使用者的身份

在系统中用户存储为若干窜字符+若干个系统配置文件

用户信息涉及到的系统配置文件:

/etc/passwd        ###用户信息
用户:密码:uid:gid:说明:家目录:用户使用的shell
/etc/shadow        ###用户认证信息
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group        ###组信息
组名称:组密码:组id:附加组成员
/etc/gshadow        ###组认证信息
/home/username        ###用户家目录
/etc/skel/.*        ###用户骨架文件

注意: /etc/skel/ 这个目录中的所有文件或目录在用户新建的过程中会被复制到用户的家目录里
#这个目录中默认存在的隐藏文件是用户的默认配置文件


「已注销」
关注
Linux基础|(五)用户权利下放+Linux系统中的权限管理
energylocked的博客
07-20 378
系统普通用户无法执行系统管理命令,如果需要普通用户执行系统管理命令,那么需要root用户进行授权。
Linux系统入门之用户管理权限下放
vanvan_的博客
04-03 410
Linux系统中一般会包含多个用户,不同用户拥有不同权限,则需要对多个用户进行管理 用户系统中的存储方式 /etc/passwd 用户信息文件 用户名称:密码:uid:gid:说明:家目录:默认shell "说明:默认shell的指定有那些可以查看系统中/etc/shells文件" /etc/group 用户组信息文件 组的名字:组密码:组id:组成...
linux 权限下放
yiyougogogo的博客
03-29 519
一.文件属性的查看ls -l filename-    rw-rw--    1   kiosk   kiosk   0   oct 2 17:05    file[1]   [2]      [3]   [4]     [5]    [6]     [7]         [8][1]       ##文件类型     -          #普通文件d          #目录s       ...
linux中的用户权限下放
Pencil的博客
01-11 385
echo mmmm |passwd --stdin user ##将mmm作为user的密码 ------------------------------------------------------------------------------------------------------------------------------------------ ####用
Linux 用户管理和权利下放
w826925085的博客
07-21 243
一、用户理解 用户就是系统使用者的身份 在系统用户存储为若干窜字符+若干个系统配置文件 用户信息涉及到的系统配置文件: /etc/passwd ###用户信息 用户:密码:uid:gid:说明:家目录:用户使用的shell /etc/shadow ###用户认证信息 用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日 /etc/
PFCG--权限下放
MRwugang的博客
05-24 726
权限下放创建步骤分享 权限下放顾名思义将新增的权限授予用户的一个过程,相关权限设计理念等同现代企业构建框架,此实际场景适用于整体放权,如若个别用户需要特殊权限则需要单独建立新的角色并予以分配; PS:走过路过留下你的????????,不足之处敬请留言,共学习同进步 手动增加事务代码: 如增加控制范围,进入权限完善信息: 增加控制范围权限下放: _70) ...
Linux系统用户权限管理详解(sudo、SUID、SGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2221
Linux系统用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
5.linux系统中的用户管理
m0_57432599的博客
02-25 176
前言 本章主要对用户用户组进行学习,包括用户用户组的存在意义与方式、用户切换、用户涉及到的系统配置文件、用户用户组建立与删除、用户认证、用户权力下放等内容。 一、用户用户组 1.存在意义 系统资源是有限的,我们通过建立不同的用户来合理分配系统资源,这就是用户存在的意义。一个用户存在必须要有1身份 account,2授权author,3认证auth。3A机制组成系统中最底层的安全架构。 用户组相对而言就好比一个逻辑容器,用分组的方式对用户进行归类和统一授权。 2.存在方式 在计算机中,电脑对数字敏感,
Linux系统创建用户、密码以及用户权限用户授权、用户密码修改
zhx__的博客
03-24 3352
Linux系统创建用户、密码以及用户权限用户授权、用户认证 文章目录Linux系统创建用户、密码以及用户权限用户授权、用户认证@[TOC](文章目录)前言一、新建Linux用户、分配用户组1.创建用户2.用户组二、用户的切换1.注销当前用户2.切换用户三、用户系统中的存储方式四、查看系统用户五、修改用户信息六、用户授权相关七、用户认证信息相关八、用户密码修改相关总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、新建Linux用户、分配用户组 1.创建用户 示例:创建weblogic用户,
Linux 用户管理用户权限下放
baolingye的博客
08-12 338
一、用户管理 用户管理命令汇总 useradd 增 同adduser命令,执行此命令可在系统中添加命令(更改四个文件/etc/passwd、 /etc/shadow、/etc/gshadow、) userdel 删 执行此命令可删除用户及相关用户的配置或文件,-r参数同时删除家目录 passwd 执行此命令可为用户设置密码,更改/etc/shadow chage ...
用户权限下放sudo
qq_41977453的博客
10-03 224
一、用户的创建删除及信息更改一般都只能在超级用户下进行,但是如果普通用户该如何对用户进行管理呢? 答:权力的下放 正常情况下普通用户建立用户的时会报错,如图 注意: 1.怎么查看主机名? # hostname 2. 怎么查看命令useradd所在的文件? #which useradd 3.怎么实现第一次无密码 执行命令? #NOPASSWD:/usr/sbin/useradd 我们可以通...
linux权限权限管理
weixin_34082854的博客
06-27 90
一、权限管理 1.权限的类型: r:读权限,对文件来说可以读取里面的内容,对目录来说可以列出目录下的文件。 w:写权限,对文件来说可以修改文件的内容,对目录来说可以创建删除目录下的文件。 x:执行权限,对文件来说可以运行这个文件,对目录来说可以进入这个目录。 2.文件的三类用户 u:属主,表示此文件属于这个用户。 g:属组,表示这个文件属于此组。 o...
Linux /etc/passwd
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
12-26 4万+
用户管理有两个最重要的配置文件,一个是保存用户信息的文件/etc/passwd,一个是保存了用户密码的文件/etc/shadow。 用户管理有两个最重要的配置文件,一个是保存用户信息的文件/etc/passwd,一个是保存了用户密码的文件/etc/shadow。 超级用户的uid为0,在/etc/passwd里面有很多伪用户,这些用户是不能登入的,他们的uid在1-499之间,安装完系...
Linux系统用户权限管理
weixin_34392843的博客
03-12 151
一、用户Linux系统用户分类为两类:分为管理用户普通用户普通用户又分为两类:系统用户普通用户。在1.root和普通用户系统用户:仅用于运行服务程序,登录用户系统资源的正常使用者。用户标识:,16位二进制数,转为十进制为:UID:Centos5,Centos7:1-999普通用户:6:65535)1000+(至ID为1000,通常是拥有管理权限但不以管理员身份...
API权限控制
weixin_44003577的博客
08-06 2330
确定用户的身份 在API不存在登录来确定用户的身份,但可以通过令牌来认证,通过令牌来认证你是否有权限调用这个接口,否则,没有权限调用接口!携带令牌来访问还不行,还要验证你的身份是否合法。另外,token还要有一个有效期,过了这个有效期就访问不了这个接口。 携带令牌访问API接口 总结: 令牌验证的有三点 1.验证身份是否合法。 2.验证令牌是否有效 3.验证令牌所对应的权限 openid有两大作用: 1.需要代表用户的唯一标识 2.在做微信支付(或一些功能)的时候会用到openid 注意:openid
Linux如何添加用户(组)及下放权限
Leslie_qlh的博客
07-07 2022
Linux如何添加用户(组)及下放权限 1.新建用户(组) ①用户 新建用户需要通过指令useradd来实现。 useradd的一些基本用法如下: useradd username 新建一个用户 useradd -u uid username 指定用户的uid useradd -g gid username 指定用户的gid(一定要存在) useradd -G gid useradd ...
智慧旅游景区解决方案PPT(50页).pptx
最新发布
09-21
智慧旅游解决方案利用云计算、物联网和移动互联网技术,通过便携终端设备,实现对旅游资源、经济、活动和旅游者信息的智能感知和发布。这种技术的应用旨在提升游客在旅游各个环节的体验,使他们能够轻松获取信息、规划行程、预订票务和安排食宿。智慧旅游平台为旅游管理部门、企业和游客提供服务,包括政策发布、行政管理、景区安全、游客流量统计分析、投诉反馈等。此外,平台还提供广告促销、库存信息、景点介绍、电子门票、社交互动等功能。 智慧旅游的建设规划得到了国家政策的支持,如《国家中长期科技发展规划纲要》和国务院的《关于加快发展旅游业的意见》,这些政策强调了旅游信息服务平台的建设和信息化服务的重要性。随着技术的成熟和政策环境的优化,智慧旅游的时机已经到来。 智慧旅游平台采用SaaS、PaaS和IaaS等云服务模式,提供简化的软件开发、测试和部署环境,实现资源的按需配置和快速部署。这些服务模式支持旅游企业、消费者和管理部门开发高性能、高可扩展的应用服务。平台还整合了旅游信息资源,提供了丰富的旅游产品创意平台和统一的旅游综合信息库。 智慧旅游融合应用面向游客和景区景点主管机构,提供无线城市门户、智能导游、智能门票及优惠券、景区综合安防、车辆及停车场管理等服务。这些应用通过物联网和云计算技术,实现了旅游服务的智能化、个性化和协同化,提高了旅游服务的自由度和信息共享的动态性。 智慧旅游的发展标志着旅游信息化建设的智能化和应用多样化趋势,多种技术和应用交叉渗透至旅游行业的各个方面,预示着全面的智慧旅游时代已经到来。智慧旅游不仅提升了游客的旅游体验,也为旅游管理和服务提供了高效的技术支持。
智慧旅游实景三维智慧景区建设方案PPT(70页).pptx
09-21
智慧旅游解决方案利用云计算、物联网和移动互联网技术,通过便携终端设备,实现对旅游资源、经济、活动和旅游者信息的智能感知和发布。这种技术的应用旨在提升游客在旅游各个环节的体验,使他们能够轻松获取信息、规划行程、预订票务和安排食宿。智慧旅游平台为旅游管理部门、企业和游客提供服务,包括政策发布、行政管理、景区安全、游客流量统计分析、投诉反馈等。此外,平台还提供广告促销、库存信息、景点介绍、电子门票、社交互动等功能。 智慧旅游的建设规划得到了国家政策的支持,如《国家中长期科技发展规划纲要》和国务院的《关于加快发展旅游业的意见》,这些政策强调了旅游信息服务平台的建设和信息化服务的重要性。随着技术的成熟和政策环境的优化,智慧旅游的时机已经到来。 智慧旅游平台采用SaaS、PaaS和IaaS等云服务模式,提供简化的软件开发、测试和部署环境,实现资源的按需配置和快速部署。这些服务模式支持旅游企业、消费者和管理部门开发高性能、高可扩展的应用服务。平台还整合了旅游信息资源,提供了丰富的旅游产品创意平台和统一的旅游综合信息库。 智慧旅游融合应用面向游客和景区景点主管机构,提供无线城市门户、智能导游、智能门票及优惠券、景区综合安防、车辆及停车场管理等服务。这些应用通过物联网和云计算技术,实现了旅游服务的智能化、个性化和协同化,提高了旅游服务的自由度和信息共享的动态性。 智慧旅游的发展标志着旅游信息化建设的智能化和应用多样化趋势,多种技术和应用交叉渗透至旅游行业的各个方面,预示着全面的智慧旅游时代已经到来。智慧旅游不仅提升了游客的旅游体验,也为旅游管理和服务提供了高效的技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值