走进Linux服务器之一:Linux操作基础4——Linux用户管理

最新推荐文章于 2024-07-08 09:26:46 发布
最新推荐文章于 2024-07-08 09:26:46 发布
阅读量346 收藏
点赞数
分类专栏: Linux系统/服务器 文章标签: linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44519235/article/details/112545690
版权

Linux用户管理

前言

本节我们开始讨论关于linux系统中关于用户管理的部分,涉及到用户,组,其他等名词(UGO: user, group, others)。我们将会讨论如何根据系统的内部文件进行对用户和组的相关信息进行查看。

一、用户/组信息存储的文件

1.用户基本信息文件

etc文件用来存储系统的配置文件,用户的基本信息文件在目录/etc/passwd文件中:

cat /etc/passwd

我们可以看到很多文字,比如在我整理笔记的Ubuntu 20.04 LTS系统中,我们只看前五行:

cat /etc/passwd | head -5
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync

这个文件其实是一个表格,为什么这么说呢,在文件的每一行中,用:来作为分割符号,:是列之间的分割副。所以这个文件每一行有7列,虽然有很多行,但是一定是7列。每一行就是一个用户的基本信息。

这7列分别为:

用户名 : 密码占位符 : 用户的ID(UID) : 用户的组ID(GID) : 描述 : HOME : shell

  1. 用户名:即为不同用户之间的名字,用户之间的名字是独一无二的,不允许用纯数字作为用户名。

  2. 密码占位符:这个具体要看shadow文件,这里可以解释为需要密码才能登陆。

  3. UID:User Identification,用户的身份证号。系统规定超级管理员root为0,1-499为系统用户,1000+为普通用户。

  4. GID:Group Identification,用户所在的组号。一般这里的组号和用户的UID是一样的。

  5. 描述:相当于代码的注释,这个字段是对用户的补充信息,一般计算机会把用户名放在这里,在不特意添加描述的情况下。

  6. HOME:家目录,登陆系统之后进入的目录,在这里我们的root用户的登陆目录就是 /root ,只有超级管理员在这个文件夹,其他的用户都在 /home/用户名 下。

  7. shell:登陆的shell,命令解释器。把命令解释为机器需要进行的操作。

    ​ shell的中文意思为壳,shell本身也是操作系统的一个外壳,用户不可能直接进入到操作系统内核进行操作,之能在外壳上面进行操作,shell的版本很多,有:

    ashell,bshell,cshell,tshell,bash就是bashell。

    我们linux系统的外壳就在/bin/bash,与其对应的就是/bin/nologin。如果一个用户的shell是这个nologin,那么这个用户不能登陆操作系统。

    下面是上面两个用户信息的表格整理

用户名密码占位符用户的ID(UID)用户的组ID(GID)描述HOMEshell
rootx00root/root/bin/bash
williamx10001000william/home/william/bin/bash

2.用户的密码信息文件

用户的密码信息文件存储在 /etc/shadow 文件中,我们用命令

cat /etc/shadow | head -1

查看第一个用户root的密码可以看到:

root:$6$zc9dgtDKmZTlKBw3$AayEA47f3RWjZUYZbGoKuGoyrQ4qB4T66fBAd6Tgoo4JWY/4jbaObzo1O3266o.bnUNev0hXJKLnWnFVjItr7.:18639:0:99999:7:::

在我的Ubuntu系统中,我的用户名密码信息如下:

william:$6$RkseV/dErKbPRFP8$.tJVB3eX/vL.4sWq4BPAt3uCiQtzupvBeBuUNATYkBf6rLHYuIhb2xNu/ezfiSfDcouUCZCDivCswHPGwxn7z0:18639:0:99999:7:::

这一行非常的乱,这一加密后的文件。

加密的意义如下:

  1. 保持密码的私密性,不会让别人知道。
  2. 保持密码的完整性,不会被别人破坏。
  3. 保持密码的不可否认性。

对称的密码可以被破解,非对称的不能

一些普遍的加密算法有:

MD5哈希加密算法、DES,3DES,AES对称加密算法、DF散列对数加密算法等等……

回到我们刚才root的shadow文件中:

  1. 第一列为用户名。与passwd文件中的用户名是一致的。

  2. 第二列就是加密后的密码。虽然很乱,但是也有一定的固定格式,由两部分组成,第一部分就是加密的方法,比如root的加密方法为 6 6 6,表明是用SHA-512进行加密的。如果是*代表账号被锁定,!!代表用户密码已经过期。

    如果是 1 1 1表明使用MD5进行加密。

    2 2 2表明用Blowfish进行加密

    5 5 5表明用SHA-256进行加密

    第二部分就是加密之后的密码值。

  3. 第三列是最后一次修改时间。表示的是从某个时刻起,到用户最后一次修改口令的天数。UNIX是从1970年1月1日,到最后一次修改时间2021年1月1日,过了多少天。

  4. 第四列是最小时间间隔。两次修改密码之间的最少天数,0代表当天就可以该密码,5表示密码必须持续5天才可以修改密码。

  5. 第五列是最大时间间隔。指这个用户的密码最多可以存储多少天不改变(密码的有效期),过了这个时间间隔必须更改密码。99999代表永久。如果已经过了密码的有效期,再次登陆的时候必须修改密码。

  6. 第六列是警告时间。如果它为7,那么我们距离密码过期还有7天结束的时候会发出警告,询问是否要修改密码。

  7. 第七列是不活动时间,如果它为7,表示用户如果不登陆系统7天将会被禁用冻结,但不会被注销。

  8. 第八列是失效时间,如果它为30,那么创建30天后用户将会不能使用。账户的生命只有30天。

  9. 第九列为保留。

下面是上面william用户的信息的表格整理

用户名加密密码修改时间最小时间最大时间警告时间不活动时间失效时间保留
william 6 6 6186390999997---

3.组信息文件

关于用户的组信息文件存储在 /etc/group 文件中。

可以用这个命令进行查看:

cat /etc/group

可以看到文件中的每一行格式大致如下:

william: x :1000:

这个就可以类比我们的passwd文件,四列为:

组名组密码组ID组成员
williamx1000

二、用户管理

下面给出如何在linux系统中对用户进行一些日常的管理操作,包括创建用户,用户密码,删除用户,其他选项管理。

1.创建用户(useradd)

创建用户的命令一般为:

useradd username

这个指令将会创建一个名字为username的用户。

如果这个时候再次执行这个指令,将会提示username用户已经存在。

同时,我们可以用指令id对用户的uid进行查询:

id username

这时终端将会输出:

uid=1001(username) gid=1001(username)=1001(username)

由于我们没有新建过其他用户,安装系统时的常用用户ID为1000,新建用户之后从1000往后依次分配UID。

创建用户的时候可以指定相应的信息,比如我们可以指定某个用户的UID

-u 指定用户UID
-d 指定用户Home目录(directory)

其他参数可以用以下命令查看:

useradd --help

以下是两个带有指定要求的useradd指令:

useradd username2 -u 1503
useradd username3 -d /UserHome

用户username3的UID为1503,username4的home目录为/UserHome,不是/home/Userhome。

2.用户密码(passwd)

passwd除了是在etc文件夹下存储用户信息的文件,也是修改用户密码的指令,一般只有root有修改自己和其他人密码的权限,其他人只能修改自己的密码。

如果是root用户登陆,可以:

passwd username

可以用来修改用户username的密码。

在修改密码的时候,如果密码是一个对称密码,如:

1
aaa
level
123456787654321

都会提示密码是一个回文密码,上面也说过回文密码是可以破解的,但是只是有一个警告,并不会禁止你使用这个密码,root修改密码的长短一直是没有严格限制的,可以短到只有1位。

如果指令缺省,那么是修改自己的密码

passwd

3.删除用户(userdel)

删除用户可以用userdel命令

userdel username

在删除用户的时候一般配合参数 -r 一起使用。这样可以删除user的home目录。

userdel -r username #删除了username的home目录

删除用户之后,passwd文件、shadow文件和group文件均找不到该用户的信息,如果用 -r 参数进行删除,也在相应文件目录下找不到该用户的home目录。

4.其他选项管理(usermod)

usermod即为user modify,修改用户的信息。

比如修改一个用户的shell外壳

usermod -s /sbin/nologin username

这样就可以更改用户username的shell,修改之后username用户将不能登陆系统。

实际上,只要shell不是/bin/bash,这个用户都不能登陆系统。

同样,可以用命令:

usermod --help

查看usermod指令的所有参数。

总结

本文简要的概括了一下linux系统中,常用的存储用户信息的文件:passwd,shadow,group。它们都在/etc文件目录下。接着简要的介绍了日常管理用户的四个常用命令。接下来我们将对用户和组之间的关系进行讨论。

从日至臻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux用户管理
Pancake_boys的博客
04-15 1031
Linux用户管理 "[内容]" 表注释 基本介绍: Linux系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都须先向系统管理员申请一个账号,然后才能以这个账号的身份进入 Linux系统只有一个root用户,但由root用户可以创建多个用户,而每一个用户都会对应一个目录[家目录],用户默认存放在/home/目录下 用户创建完成后,会自动创建和用户名相同的家目录 【第一部分】 添加用户 useradd 用户名 useradd -d 指定目录 用户名 [给新创建
详解Linux服务器配置——搭建SVN服务器
09-15
### 详解Linux服务器配置——搭建SVN服务器 #### 一、引言 随着软件开发项目的日益增多,版本控制成为团队协作不可或缺的一部分。Subversion(SVN)作为一种经典的集中式版本控制系统,在很多场景下仍然有着不可...
Linux 用户管理
ewdeew的博客
04-20 154
Linux 用户管理 Linux 用户操作系统可以进行日常管理和维护,涉及到的相关配置文件如下:  /etc/passwd 保存用户信息  /etc/shdaow 保存用户密码(以加密形式保存)  /etc/group 保存组信息  /etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制  /etc/default/useradd 显示或更改默认的 userad...
Linux 系统用户与属组管理(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-08 1131
lastlog命令用于显示系统中所有用户最近一次登录信息.lastlog文件在每次有用户登录时被查询,可以使用lastlog命令检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容,它根据UID排序显示登录名、端口号(tty)和上次登录时间,如果一个用户从未登录过,lastlog显示 Never logged,注意需要以root身份运行该命令,其参数我们会在下面进行说明.命令语法:[ lastlog [选项] [文件目录] ]
mysql内存表_mysql创建内存表的方法
weixin_31131927的博客
01-18 1864
如何创建内存表?创建内存表非常的简单,只需注明 ENGINE= MEMORY 即可:复制代码 代码如下:CREATE TABLE `tablename` ( `columnName` varchar(256) NOT NUL) ENGINE=MEMORY DEFAULT CHARSET=latin1 MAX_ROWS=100000000;注意:当内存表中的数据大于max_heap_table_s...
<V>用户管理
qiao_qing的博客
10-12 242
文章目录一、用户用户组存在的意义1.用户存在的意义2.用户组存在的意义二、用户用户组在系统中的存在方式三、用户切换1.用户查看2.用户切换四、用户涉及到的系统配置文件五、用户建立及删除1.监控界面六、用户用户组的信息管理七、用户涉及到的系统配置文件八、用户涉及到的系统配置文件九、用户涉及到的系统配置文件 一、用户用户组存在的意义 1.用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有两个资源配合 1)身份 account 2)授权 author 3)认证 auth.
linux用户管理
weixin_34007020的博客
03-10 154
写在最前面:Linux中一切皆文件!Linux是一个多用户&多任务的操作系统,linux有三类用户:1.超级管理员(户主),默认为root,也可以不叫root2.普通用户(家庭成员),由root创建,自己具备自己的家目录3.虚拟用户/系统用户(家具),没有登陆系统的能力,但是可以进行其他操作例如:让某个服务独立运行 useradd -s /sbin/nologin [用户名]这是不能登录...
管理一个Linux服务器之二——透明代理.pdf
09-07
管理一个Linux服务器之二——透明代理.pdf
Linux服务器配置与管理linux文件操作命令.pptx
05-01
掌握: Linux文件操作命令 【能力目标】 会使用文件操作命令维护管理文件 【思政目标】 培养学生职业素养和工匠精神。 1.新建空文件或更新已有文件或目录的修改日期——touch命令 功能: > 若指定的文件或目录已存在...
通往Linux之路(一)——一个Linux系统管理员成长笔记.pdf
09-07
《通往Linux之路(一)——一个Linux系统管理员成长笔记》是一部深入探讨Linux操作系统及其发展历程的文献,适合对系统开发和管理感兴趣的读者。该文档详细介绍了Linux的起源、特点以及其在网络环境中的应用,同时...
应用型高校实践教学案例库建设——以Linux服务器管理课程为例.pdf
09-06
"应用型高校实践教学案例库建设——以Linux服务器管理课程为例" 本文主要讨论应用型高校实践教学案例库建设,以Linux服务器管理课程为例。实践教学是一种开放式互动式的新型教学模式,通过模拟或者重现一些实际案例...
linux 用户管理
好好学习天天向上
04-02 1806
文章目录linux 用户管理关机&&重启用户管理添加用户指定/修改密码删除用户修改用户组查询用户信息切换用户用户组新增组删除组用户和组的相关文件 linux 用户管理 关机&&重启 shutdown ``` //立即关机 shutdown -h now //一分钟后关机 shutdowm -h 1 //立即重启 shutdown -r now ``` halt:直接使用,关机 reboot:重启系统 sync:把内存的数据同步到磁盘 不管是重启还是关机,首先运行sync命
Linux用户用户管理
weixin_30786617的博客
05-18 131
一.系统用户账号的管理 1.添加用户账号 添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。使用useradd命令。 语法:useradd 选项 用户名 参数说明: -c comment 指定一段注释性描述。 -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值