5.用户管理

最新推荐文章于 2023-03-15 11:54:37 发布
最新推荐文章于 2023-03-15 11:54:37 发布
阅读量648 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42655231/article/details/109363768
版权

1.用户配置文件

参考链接:

https://www.cnblogs.com/xphDeV/p/8684672.html

https://www.runoob.com/linux/linux-user-manage.html

https://blog.csdn.net/pshdhx/article/details/80737906

https://www.cnblogs.com/qmfsun/p/3674024.html

 linux把通过把用户分为三个基本组,user,group,other来分配基本的权限

在Linux系统中,用户账户的相关信息是存放在相关配置文件中,而Linux安全系统的核心是用户账号,用户对系统中各种对象的访问权限取决于他们登录系统时用的账户,并且Linux系统使用特定的配置文件和工具来跟踪和管理系统中的用户账户。

配置文件分为用户配置文件和用户组配置文件,比如

/ec/passed 和 /etc/shadow是用户配置文件

/etc/group和/etc/gshadow是用户组配置文件

如果/etc/passwd文件出现损坏,系统就无法读取它的内容了,这样会导致用户无法正常登录,只用重装Linux系统解决了

 

Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。

每个用户账号都拥有一个唯一的用户名和各自的口令。

用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。

实现用户账号的管理,要完成的工作主要有如下几个方面:

  • 用户账号的添加、删除与修改。
  • 用户口令的管理。
  • 用户组的管理。

 

1.用户信息文件 /etc/passwd   保存用户信息

1.用户管理简介

 linux需要建立合理的用户权限登记制度和服务器操作规范

在linux中主要是通过用户配置文件来查看和修改用户信息

2./etc/passwd

第一字段:用户名称

第二字段:密码标志(该字段都被设置成了x,并不是说所有的用户账户都用相同的密码,这只是一个密码标志而已,用户有无密码都会被设置成x)

第三字段:UID(用户ID)

  • 0:             :       超级用户
  • 1-499        :      系统用户
  • 500-65535:      普通用户

root不一定是管理员,ID号是0的一定是管理员

第四字段:GID (用户初始组ID),即用户组的ID(用户初始组的ID)

这里的用户组分为初始组和附加组,初始组就是指用户一登录就立刻拥有这个用户组的相关权限,每个用户的初始组只能有一个,一般就是与这个用户的用户名相同的组名作为这个用户的初始组。附加组就是指用户可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。

第五字段:用户说明,就是用户的相关描述

第六字段:家目录

  • 普通用户:/home/用户名/
  • 超级用户:/root;

第七字段:登录之后的shell

2.用户密码文件/etc/shadow

  •             第1个字段:用户名,即登录名。
  •     第2个字段:加密之后的密码,使用SHA512散列加密算法进行加密。如果密码字段位是"!!"或"*"代表没有密码,不能登录。
  •     第3个字段:密码最后一次的修改日期(天数表示),使用1970年1月1日作为标准时间,每过一天时间戳加1。
  •     第4个字段:两次密码的修改时间间隔(和第3个字段相比)。
  •     第5个字段:密码有效期(和第3个字段相比)。
  •     第6个字段:密码到期前的警告天数(和第5个字段相比)。
  •     第7个字段:密码到期后多少天禁用用户。
  •     第8个字段:用户被禁用的日期(用天数表示),使用1970年1月1日作为标准时间,每过一天时间加1。
  •     第9个字段:预留字段给将来使用

3.组信息文件  /etc/group 和组密码文件  /etc/gshadow

 

2.管理相关文件

每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。

 

1.用户的家目录

普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700

超级用户:/root/,所有者和所属组都是root用户,权限是550

2.用户的邮箱

每一个用户都会在 /var/spool/mail 位置创建一个邮箱

/var/spool/mail/用户名/

3.用户模板目录

/etc/skel/

如果想让所有的用户一添加,在默认的家目录下出现某一个文件,比如像写一个warning警告信息,放在/etc/skel/这个目录当中,从这以后每添加一个新的用户在它的家目录下回自动生成一个warning的警告信息。

3.用户管理命令

useradd sc

passwd sc

useradd 选项 用户名

参数说明:

  • 选项:

    • -c comment 指定一段注释性描述。
    • -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
    • -g 用户组 指定用户所属的用户组。
    • -G 用户组,用户组 指定用户所属的附加组。
    • -s Shell文件 指定用户的登录Shell。
    • -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。

  • 用户名:

    指定新账号的登录名。

添加用户的链式反应,会在其他文件中看到用户信息

 

用户默认值文件

 

useradd添加完用户之后是不能使用的,因为没有密码,passwd添加密码

 

添加用户信息   usermod

usermod可用来修改用户帐号的各项设定

  • -c<备注>  修改用户帐号的备注文字。
  • -d登入目录>  修改用户登入时的目录。
  • -e<有效期限>  修改帐号的有效期限。
  • -f<缓冲天数>  修改在密码过期后多少天即关闭该帐号。
  • -g<群组>  修改用户所属的群组。
  • -G<群组>  修改用户所属的附加群组。
  • -l<帐号名称>  修改用户帐号名称。
  • -L  锁定用户密码,使密码无效。
  • -s<shell>  修改用户登入后所使用的shell。
  • -u<uid>  修改用户ID。
  • -U  解除密码锁定。

 

修改用户密码状态 chage

chage [选项] 用户名

删除用户 userdel  

userdel  【-r】 用户名

-r  删除用户的同时删除用户家目录

 

ID 查看用户ID

Linux su(英文全拼:swith user)命令用于变更为其他使用者的身份,除 root 外,需要键入该使用者的密码。使用权限:所有使用者。

4.用户组管理命令

 

 

want you tell me why
关注
专栏目录
【微信公众号】13、SpringBoot整合WxJava获取用户管理用户列表、基本信息、设置备注、用户迁移)
Asurplus
07-10 3万+
公众号可通过本接口来获取帐号的关注者列表,关注者列表由一串OpenID(加密后的微信号,每个用户对每个公众号的OpenID是唯一的)组成。一次拉取调用最多拉取10000个关注者的OpenID,可以通过多次拉取的方式来满足需求。
【微信公众号】12、SpringBoot整合WxJava实现用户标签管理
最新发布
Asurplus
07-10 3万+
开发者可以使用用户标签管理的相关接口,实现对公众号的标签进行创建、查询、修改、删除等操作,也可以对用户进行打标签、取消标签等操作
用户管理相关内容
cyuyangundan的博客
05-13 621
1.su:切换用户命令 二、用户用户组配置文件 1. 用户基本信息etc/passwd: 记录用户的基本信息,每行代表一个用户; 每一行包含 7 个字段,用“:”分隔。 7个字段的含义为:用户名、密码、UID、GID、用户描述信息、主目录、默认Shell 查看用户基本信息:cat /etc/passwd 2. 用户密码信息 /etc/shadow(只能在root用户下查看) 3. 用户组配置文件/etc/group 三、管理用户用户组 1. 新增用户us...
Linux入坑笔记(四、Linux 用户用户管理
三分恶的博客
01-21 914
文章目录Linux系统用户账号的管理添加新用户:useradd设置用户密码:passwd查看登录用户简单信息:who查看登录用户详细信息:w删除用户:userdel修改用户:usermodLinux系统用户组的管理添加新的用户组:groupadd删除用户组:groupdel修改用户组的属性:groupmod用户组切换:newgrpLinux用户用户管理之相关配置文件 用户信息文件:/etc/...
实现用户管理字段
weixin_34174422的博客
06-19 473
某一报表,需要用户自己设定某一项目所显示字段不一样。因此需要设计一个表来管理这些字段。 但为了直接显示到目标表上,触发器可以轻松解决此问题。 下面一个插入触发器一个删除触发器,请参考SQL Server代码:   代码 SET ANSI_NULLS ONGOSET QUOTED_IDENTIFIER ONGOALTER TRIGGER [dbo].[tri_CargoSpace_In...
基于mmdetection构建目标识别的深度学习模型-环境准备
qq_33243824的博客
07-01 1465
关于ubuntu、gpu显卡驱动安装、cuda安装、cudnn安装、ananconda安装都有详细的教程,本文章只是给大家梳理流程。
Linxu笔记(7): 用户信息管理
tricerice的博客
11-21 325
1、  用户管理: 1)、配置文件/etc/passwd总共7个字段 字段1:用户名称   字段2:密码标示字段 3:用户id  字段4:组id   字段5:用户说明   字段6:户宿主目录  字段7:登录之后的shell,即命令解释器 2)、配置文件/etc/shadow(只能root用户查看,很牛哈 字段1:用户名   字段2:用户密码  字段3:密码设置时间  字段4:两次密码
hdf5-1.8.11.tar.gz
12-08
HDF5(Hierarchical Data Format 5)是一种用于存储和管理大量数据的文件格式,它设计的目标是提供高效、灵活且可靠的跨平台数据存储。在本案例中,我们讨论的是`hdf5-1.8.11.tar.gz`文件,这是一个针对Linux 64位...
路由器管理系统html代码,192.168.1.5 路由器登录管理界面操作步骤
weixin_29062255的博客
06-09 7842
路由器品牌通常会使用192.168.1.5作为其路由器中该默认网关的A类IP地址。在其本地局域网络中,它可用于创建您自己的个人网络。192.168.1.5192.168.1.5路由器登录管理很多人会把IP地址经常拼写错误。为了避免这种情况,您需要知道正确的IP地址。在输入这个IP地址的时候很容易输错很多错别字。例如把192.168.1.5拼写错误成192.168.l.5导致打不开路由器界面。怎么进...
Python3.x+Pyqt5制作GUI界面的案例
05-31
PyQt5中的控件可以通过布局管理器进行组织,如`QVBoxLayout`、`QHBoxLayout`和`QGridLayout`,它们可以帮助你控制控件在窗口中的位置和排列。例如,你可以将多个按钮垂直排列: ```python from PyQt5.QtWidgets ...
mysql数据库中user表字段详解
黑牛儿的博客
03-15 5443
MySQL的user表是MySQL服务器的内置表,它用于存储MySQL服务器上的用户信息,包括用户名、密码、主机名和权限等。它用于控制MySQL服务器上的访问权限,以确保服务器的安全性。
用户表要包含什么字段
qq_634380940的博客
02-08 2376
字段就是信息。要分析包含什么字段,就是要考虑网站需要什么信息。所以界面很重要,什么样的界面决定了要显示和包含什么样的信息。一般而言,没有显示的信息都是没有任何意义的。信息与界面密不可分。 ...
账号和权限管理
liwenbin19920922的博客
05-19 1306
账号和权限管理 1.用户账户和组账号概述 Linux基于用户身份对资源访问进行控制 ●用户账户: 超级用户、普通用户、程序用户 ●组账号: 基本组(私有组) 附加组(公共组) ●UID和GID UID(User IDentity,用户标识号) GID(Group IDentity,组标识号) 管理员组:root,0 系统组:1-999 centos 7 普通组:1000+ centos 7 2.用户账户文件/etc/passwd 保存用户名称、宿主目录、登录Shell等基本信息 文件位置:/etc/p
用户信息、用户组信息详解
givenchy_yzl的博客
03-15 1474
什么是用户? 能够正常登陆系统的账号就是用户用户最初是操作系统开发者出于安全的考虑,开发的一种操作机制 为什么要有用户? 1、系统的进程需要指定的用户进行运行 2、root管理系统权限太大,需要普通用户进行管理 查看用户的基本信息 id 查看当前登陆用户的信息 ...
第一章 完善用户相关信息
JavaAlenboy
06-17 676
基于数据的权限控制 存在的问题 之前我们做的登录token模块,用户在退出登录之后,如果token还没有过期失效,那么这个时候用户还是可以拿着token去访问系统的资源,这样是不合理的。用户退出之后,应该不能再访问系统的资源了。基于这种情况,我们引入双token机制。...
用户字段 mysql_我应该在MySQL表中将用户字段命名为“ name”还是“ user_name”?...
weixin_31541755的博客
02-06 1427
不要在表名前加上用户名之类的字段名。而是使用用户用户名。如果为表名加上前缀,则可能会有歧义,因此请避免为表名加上前缀。让我们首先创建一个表-mysql>createtableuser->(->usernamevarchar(20),->passwordvarchar(20)->);使用插入命令在表中插入一些记录-mysql>inserti...
【转】Oracle 查询库中所有表名、字段名、表名说明、字段名说明
weixin_33682719的博客
08-06 689
转自 :http://gis-conquer.blog.sohu.com/170243422.html   查询所有表名:select t.table_name from user_tables t; 查询所有字段名:select t.column_name from user_col_comments t;查询指定表的所有字段名:select t.column_name from user...
用户字段构件
iPlatForm的博客
02-06 1143
 用户字段信息维护与字段信息维护的功能基本相同,不同的是用户字段信息维护是提供给用户用的,隐藏了部分复杂功能,尤其是用户用这个模块可以添加基本的物理字段,也可以删除自己添加的字段,同时可以修改所有字段的常用属性此模块可以让用户不必考虑代码的实现,而轻松的添加或删除一个物理字段用户根据自己的业务需要,可以添加任意个或删除任意个字段,也可以根据需要修改现有的字段。 新增字段
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值