LINUX中的用户管理

最新推荐文章于 2023-06-15 16:52:54 发布
最新推荐文章于 2023-06-15 16:52:54 发布
阅读量99 收藏
点赞数
分类专栏: linux运维进阶--初级 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42200500/article/details/115518765
版权

一、用户及用户组存在的意义

1.用户存在的意义:

  • 系统资源有限,合理的分配资源,控制单个用户对系统资源的使用
  • 保护用户资源的安全;(3A机制组成了系统中最底层的安全架构)
    1.身份 account
    2.授权 authhor
    3.认证 auth

2.用户组存在的意义

用户组是一个逻辑容器,对用户进行归类和统一授权

二、用户及用户组在系统中的存在方式

id <-------> 名称 必须要记录到文件当中用户才能存在
用户就是/etc/passwd文件中的一行字符
在这里插入图片描述
用户组存在的方式就是/etc/group 文件中的一行字符
在这里插入图片描述

三、用户切换

1.用户查看

`whoami`       ##查看当前用户
 id 				##查看用户id 信息
    	id +username   ##查看用户id信息
	    -u username     ##查看用户的用户id
	   -g username      ##查看用户主组id
       -G username      ##查看用户所有的组的id
	   -n username      ##显示名称
	   -a username     ##显示所有id信息

在这里插入图片描述
用户id范围(2的16次方个):0-65535;ID设定规则都被记录在/etc/login.defs
0: ##Linux超级用户ID
1-999: ##Liunx系统自用ID
1000-65535: ##用户级ID

2.用户切换

su username ##只切换用户身份
su - username ##切换用户身份及环境
超级用户切换至其他用户不需要密码,其他用户切换用户环境时都要输入密码
注意:在做用户切换时,使用完用户身份后应该及时退出,不能在一个shell中反复执行su命令,会导致环境错乱
在这里插入图片描述

四、用户涉及到的系统配置文件

/etc/passwd ##用户身份信息文件
在这里插入图片描述

erqianx100011000erqian/home/erqian/bin/bash
用户名称用户密码用户id用户主组id用户说明用户家目录用户默认shell

/etc/group ##组身份信息文件
#组名称:组密码:组id:组的附加成员
在这里插入图片描述

erqianx1000
组名称组密码组id组的附加成员

/etc/skel/.* ##用户环境配置文件模板
/etc/shadow ##用户认证信息文件
/home/username ##用户家目录
/var/spool/mail/username ##用户邮箱文件

五、用户和用户组的建立及删除

监控用户建立的命令,用于直观的感受用户只是文件中的一行字符

watch -n 1 “tail -n 4 /etc/passwd /etc/group; ;ls -l”
命令参数指定内容指定用户作用
useraddusername##用户建立
-uidusername##指定UID;uid范围:2**16=0——65535
-gidusername##指定主组id
-Gidusername##指定附加组id
-d/dirusername##指定用户家目录
-cwordusername##指定用户说明
-sshellusername##指定用shell
-Musername#3建立用户时不建立家目录
userdelusername##删除指定用户
-rusername ##用户删除, -r 删除用户的系统配置文件
groupaddgroupname##组建立
-gidgroupname##指定组ID
groupdelgroupname##组删除

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

六、用户和用户组的信息管理

命令参数指定内容指定用户作用
usermod
-l# 更改用户名称
-uidusername#更改用户id
-g#更改主组id
-G#更改用户附加组身份
-aG#添加用户附加组身份-c #更改用户说明
-d#更改家目录指向
-md#更改家目录指向同时更改家目录名称
-s#更改默认shell
-L#冻结账号
-U#解锁
groupmod-g

在这里插入图片描述

七、用户认证信息管理

/etc/shadow ##认证信息存放路径

在这里插入图片描述
文件内容说明:用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期:账号非活跃期:账号到期时间:用户自定义(未使用)

1.用户名称

passwd -S username  ##查看密码状态

2.用户加密字符

1)更改密码

passwd username ##修改普通用户密码
echo 123 | passwd --stdin username ##只有root用户才可以执行
在这里插入图片描述

2)冻结认证

passwd -l username ##冻结账号认证
passwd -u username ##解锁账号认证

3)密码删除

passwd -d username ##删除后用户登录不需要密码

4)密码使用天数

时间从1979年1月1日算至今为止的时间
passwd -e username ##修改默认使用时间为0
psswd -d 0 username ##账号登录时强制修改密码才可登录

5)密码最短有效期

passwd -n 1 username ##username在1天内不能改密码
chage -m 1username

6)密码最长有效期

passwd -x 40 username ##40天内username用户必须更新密码否则会被冻结
chage -M 30username

7)密码过期警告

passwd -w 2 username##账号过期前警告时间
chage -W 1 username

8)认证非活跃天数

passwd -i 2 username ##账号认证最大时间超过后还能用多久
chage -I 1 username

9)账号认证到期时间

chage -E “2020-05-11” ##到2020-5-11这天账号会被冻结

#未启用功能

八、权利下放

1.用户权力下放

  • 在系统中普通用户时无法执行系统管理命令的

  • 如果需要普通用户执行系统管理动作那么需要

  • root用户来进行授权

  • 普通用户授权方式 “sudo”

  • 作用:可以使普通用户使用指定的用户身份呢运行命令

2.授权方法:

visudo ##此命令作用是编辑/etc/sudoers并提供语法检测
在文件的100行左右 ##代码规范性

username hostname=(newusername) [NOPASSWD:] /command, /command1
用户名      主机名   以什么身份    免密执行    权限1      权限2

#erqian用户 在localhost.localdomain主机=(用超级用户身份) 执行useradd命令,
查看当前主机名称:hostname
普通用户执行下放的命令时:sudo useradd username

erqian localhost.localdomain=(root) /usr/sbin/useradd

在这里插入图片描述

#erqian用户 在localhost.localdomain 使用超级用户身份 免密 执行useradd 和 userdel

erqian localhost.localdomain=(root) NOPASSWD:/usr/sbin/useradd,/usr/sbin/userdel

查看所要执行的命令的绝对路径:which useradd

在这里插入图片描述

董二千
关注
专栏目录
Linux用户管理
X_chujun的博客
07-16 329
一、用户管理相关文件 1、用户管理 用户属性:用户名、口令、用户ID(UID)、用户主目录(HOME)、用户shell 2、/etc/passwd文件 /etc/passwd文件是系统能够识别的用户清单。用户登录时,系统查询这个文件,确定用户的UID并验证用户口令。 文件包括信息:登录名、经过加密的口令、UID、默认的GID、个人信息、主目录、登录shell linux@ubuntu:~...
linux修改组用户密码,Linux命令-用户密码和组密码管理
weixin_39637363的博客
04-28 641
用户密码和组密码分别保存在/etc/shadow和/etc/gshadow里,下面我们对这两个文件进行分析。首先,cat /etc/shadow:shadow里保存的内容都是分段的,每段以”:“分隔,每一段的内容如下:用户名:加密后的密码:最近一次修改密码的日期:密码最短使用天数:密码最长使用天数:提前多少天提示用户密码即将过期:密码非活动天数:密码锁定日期:保留字段第二段:加密后的密码通过man...
05_用户管理
sl963216757的博客
10-10 268
用户管理 用户用户组存在的意义 1)用户存在的意义 系统资源是有限的,需要合理分配系统资源 在这个问题解决时必须要有资源配合 1.身份 account 2.授权 author 3.认证 auth 3A 机制,3A 机制组成系统最底层的安全架构 2)用户组存在意义 用户组是一个逻辑容器 对用户进行归类和统一授权 用户用户组在系统的存在方式 电脑对数字敏感     id 人类对字符串敏感   名称 id <-------> 名称 必须要记录到文件当用户才能存在 用户就是/etc/pass
Linux更改用户账号和用户密码的两个命令
weixin_43456810的博客
11-30 1436
Linux更改用户账号和用户密码的两个命令 1. chage命令 用于更改用户账户和密码的有效期限 chage -l {{username}} //列出用户的密码信息 sudo chage -M {{10}} {{username}} //使密码在10天后过期 sudo chage -M -1 {{username}} //禁止该密码过期 sudo chage -E {{YYYY-MM-DD}} //设置账户到期日期 sudo chage -d 0 //强制用户在下次登录时更改密码 2. pa
小白带你走进linux用户与组管理(九)
最新发布
l187567的博客
06-15 97
密码最长使用天数chage -M N username。当有人非法远程登录你的计算机时,可以使用w命令查看。groupmod [选项] groupName。finger [选项] [userName]详细显示登录用户信息,包括正在运行的程序。chage [选项] username。将最近一次密码设置时间设为“最近日期”将帐户过期时间设为“过期日期”过期N天数后,设定密码为失效状态。强制用户下次登录必须修改密码。修改已创建用户的密码属性。显示用户登录信息,不详细。运行./els.sh。
Linux学习之chage命令
weixin_30344795的博客
01-05 145
功能:修改帐号和密码的有效期限用法:chage[-l][-m mindays][-M maxdays][-I inactive][-E expiredate][-W warndays][-d lastdays]username参数:-l:列出用户的以及密码的有效期限-m:修改密码的最小天数-M:修改密码的最大天数-I:密码过期后,锁定帐号的天数-d:指定密码最后修改的日期-E:有效期,0表示立即过...
Linux用户权限管理
qq_57549219的博客
03-18 2294
1
Linux用户与权限管理
qq1356059950的博客
03-29 8013
Linux用户与权限管理前言一、管理用户账号用户账号概述用户标识UID (User IDentity,用户标识号)用户账号文件用户账号管理添加用户账号(useradd)设置/更改用户口令(passwd)修改用户账号属性(usermod)删除用户账号(userdel)二、管理组账号管理组账号概述组账号的分类组标识GID (Group IDentifi)组账号文件位置组账号管理添加组账号(groupadd)添加删除组成员(gpasswd)删除组账号(groupdel)查询账号信息查询用户账户所属组(groups
Linux系统管理基本命令和英语词汇
05-25
Linux系统管理,掌握基本的命令行操作是至关重要的,因为这构成了Linux日常运维的基础。这个技术文档可能包含了Linux环境最常用的命令及其相关的英语词汇,这对于初学者和专业人士都是宝贵的资源。以下是一些...
Linux管理用户相关命令
m0_60600733的博客
10-12 1326
Linux管理用户
linux系统用户帐号管理
Jabok的博客
09-12 1651
linux 系统的账号管理。。俗话说“花有百样红”,所以我们每个人在使用计算机使也会有不同的方式或方法,所以我们很有必要去进行账户的管理
chage命令详解
weixin_33753003的博客
02-05 822
基础命令学习目录首页 原文链接:https://www.jb51.net/article/78693.htm linux chage命令简介: chage命令用于密码实效管理,该是用来修改帐号和密码的有效期限。它可以修改账号和密码的有效期。对于chage命令的描述如下所示: The chage command changes the number of days between...
Linux-02:针对用户管理常用操作指令
qq_41833394的博客
08-10 466
1、查看文件的信息(类似于Windows的查看文件属性)     ls        filename           #显示文件信息     ls    -l   filename        #长列表显示文件信息     ls   -a   filename        #显示所有文件包括以‘.’开头的     ls  -s    filename        #显示文件大小    ...
Linux基本命令之用户用户组命令
itbestboy的博客
08-02 2121
用户用户管理 在了解用户用户组命令之前需要了解与其相关的一些配置文件,了解这些配置文件可以帮助我们更加深入的了解这些命令。 一、 配置文件 1. /etc/passwd:用户信息配置文件 主要用来存储用户的信息。 每一行代表一个用户 #例如: root:x:0:0:root:/root:/bin/bash 可以看出每行有7个字段组成,分别以 :为一个字段。 root 代表用户的名字 x 密码,真正的密码存储在/etc/shadow 0 用户标识符。0表示:超级用户。1-4
linux chage命令
韩帅平的博客
06-02 1万+
linux chage命令简介:chage命令用于密码实效管理,该是用来修改帐号和密码的有效期限。它可以修改账号和密码的有效期。对于chage命令的描述如下所示:The chage command changes the number of days between password changes and the date of the last password change. This in...
Linux运维第四讲
qq_31813491的博客
01-11 282
#####第四讲笔记##### ********1.下方权力     用visudo编辑,这样编辑可以报错比vim好     调用使用sudo+命令     用户名 主机名=(权限用户身份root) 提示命令     NOPASSWD: +命令 *******2.用户信息的控制     密码信息存放在/etc/shadow     用户信息存放在/etc/passwd
linux通过grub修改root用户密码为123456,详细记录步骤
热门推荐
csucoderlee的专栏
05-26 1万+
1.     开机后,按回车键,进入系统选项菜单界面,如下图: 2.     按e键,进入命令菜单编辑状态 3.     选择第二个选项,按e键进入命令行编辑菜单,输入single(输入的时候,在single前面输入空格) 4.     按回车键来保存命令,并且会自动回到上一级菜单,然后按b键
5.Linux系统用户管理
weixin_48353171的博客
10-16 141
1.用户用户组存在的意义 1)用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合 1.身份 account 2.授权 author 3.认证 auth 3A机制,3A机制组成系统最底层的安全架构 2)用户组存在意义 用户组是一个逻辑容器 对用户进行归类和统一授权 2.用户用户组在系统的存在方式 电脑对数字敏感 id 人类对字符串敏感 名称 id <…>名称 必须要记录到文件当用户才能存在 用户就是/etc/pass
Linux帮助与用户管理命令详解
本文档主要介绍了Linux系统的帮助和用户管理命令,这些命令对于日常操作和系统管理至关重要。首先,文章关注的是获取命令帮助信息的方法,包括: 1. **man** (manual) 命令: - 位于路径 `/usr/bin/man` - 对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值