Linux系统中的用户管理(二)

最新推荐文章于 2022-12-08 12:41:37 发布
最新推荐文章于 2022-12-08 12:41:37 发布
阅读量358 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44992260/article/details/115471275
版权

Linux系统中的用户管理(二)

五、用户和用户组建立及删除

1.监控用户建立的命令:watch -n 数字

watch -n 1 :每秒钟执行一次,n表示频率,1表示每秒
watch -n 1 “ tail -n 3 /etc/passwd /etc/group " ##监控命令,使tail命令每隔一段时间执行一次

【ctrl】+【c】:退出监控界面
在这里插入图片描述

2.useradd -u / -g / -G / -c / -d / -M / -s username

在这里插入图片描述
(1)useradd -u id username ##指定用户的用户id
在这里插入图片描述

(2)useradd -g id username ##指定用户的初始组id
在这里插入图片描述
(3)useradd -G id username ##指定用户的附加组id
在这里插入图片描述在这里插入图片描述
(4)useradd -c id username ##指定用户说明
在这里插入图片描述
在这里插入图片描述
(5)useradd -d 地址 username ##指定用户家目录
在这里插入图片描述
(5)useradd -M username ##不建立家目录
在这里插入图片描述
在这里插入图片描述
(6)useradd -s 地址 username ##指定用户shell
在这里插入图片描述
在这里插入图片描述

3.userdel -r username ##删除用户的系统配置文件

在这里插入图片描述

4.groupadd (-g id)groupname ##建立用户组并指定用户组id / 组建立

groupadd groupname ##建立组
groupadd -g id 组名 ##建立用户组并指定用户组id
在这里插入图片描述

5.groupdel groupname ##组删除

在这里插入图片描述

六、用户和用户组的信息管理

1.usermod -l /-u /-g /-G /-aG /-c /-d /-md /-s /-L /-U

在这里插入图片描述
(1)usermod -l 更改后用户名 原始用户名 ###更改用户名称
在这里插入图片描述
(2)usermod -u id username ###更改用户id
在这里插入图片描述
(3)usermod -g id username ###更改主组id
在这里插入图片描述
(4)usermod -G id username ###更改用户附加组身份
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
(5)usermod -aG id username ###添加用户附加组身份
在这里插入图片描述
在这里插入图片描述
(6)usermod -G “” username ###删除用户附加组身份
在这里插入图片描述
(7)usermod -c “内容” username ###更改用户说明
在这里插入图片描述
(8)usermod -c “” username ###删除用户说明
在这里插入图片描述
(9)usermod -d ###更改家目录指向
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述
(10)usermod -md ###更改家目录指向同时更改家目录名称
在这里插入图片描述
(11)usermod -s ###更改默认shell

在这里插入图片描述
在这里插入图片描述
(12)usermod -L ####冻结账号
(13)usermod -U ####解锁

2.groupmod -g ##更改用户组id

在这里插入图片描述

七、用户认证信息管理

/etc/shadow文件内容说明:
在这里插入图片描述
9列
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
用户名称 :用户密码的加密字符 :用户密码最后一次被更改时间 :密码最短有效期 :密码最长有效期 :密码过期前警告期 :账号非活跃期 :账号到期时间 :用户自定义(未使用)

1.用户名称

passwd -S 用户名 ###查看密码状态
在这里插入图片描述

2.用户密码的加密字符

passwd 用户名 ##超级用户更改密码
在这里插入图片描述
passwd ##普通用户更改密码
在这里插入图片描述
非交互式修改密码:只有超级用户可以执行“echo 密码 | passwd --stdin 用户名”
在这里插入图片描述

3.冻结认证

(1)passwd -l 用户名 ##冻结账号认证
在这里插入图片描述
(2)passwd -u 用户名 ##解冻账号认证
在这里插入图片描述

4.密码删除

passwd -d 用户名 ###
在这里插入图片描述

5.密码使用天数

(1)passwd -e 用户名 ##修改密码使用天数,默认使用时间为0
在这里插入图片描述
在这里插入图片描述
(2)chage -d 数字 用户名 ##修改密码使用天数,从1970年1月1日算起
在这里插入图片描述

5.密码最短有效期

(1)passwd -n 数字 用户名 ###用户在数字天内不能改密码
在这里插入图片描述
(2)chage -m 数字 用户名 ###用户在数字天内不能改密码
在这里插入图片描述

6.密码最长有效期

(1)passwd -x 数字 用户名 ###数字天内必须修改密码
在这里插入图片描述

(2)chage -M 数字 用户名 ##数字天内必须更新密码否则会被冻结
在这里插入图片描述

7.密码过期前警告期

(1)passwd -w 数字 用户名 ##账号过期前警告
在这里插入图片描述
(2)chage -W 数字 用户名 ###账号过期前警告
在这里插入图片描述

8.认证非活跃天数

(1)passwd -i 数字 用户名 ##修改认证非活跃天数
在这里插入图片描述
(2)chage -i 数字 用户名 ###修改认证非活跃天数
在这里插入图片描述
(3)-1 表示无认证非活跃天数
在这里插入图片描述

9.账号认证到期时间

chage -E “2020-05-11” ##到2020-05-11这天账号会被冻结
在这里插入图片描述

10.未启用功能

八、用户权力下放

在系统中普通用户无法执行系统管理命令,如果需要普通用户执行系统管理动作,需要root用户来进行授权
在这里插入图片描述

三种情况

username hostname =(newusername) 命令地址
在这里插入图片描述
westoslee用户 在localhost .localdomain主机=(超级用户身份) 执行useradd命令
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
lee用户 在localhost .localdomain主机=(超级用户身份) 执行useradd命令和userdel命令
在这里插入图片描述
在这里插入图片描述
west用户 在localhost .localdomain主机=(超级用户身份) 免密 执行useradd命令和userdel命令
在这里插入图片描述
在这里插入图片描述

九、Test

在系统中完成以下用户操作

1.建立用户组 shengchan,caiwu,jishu 并满足以下要求:
(1)shengchan组id为8000;
(2)caiwu组id为8001;
(3)jishu组id为8002

groupadd -g 8000 shengchan
groupadd -g 8001 caiwu
groupadd -g 8002 jishu

在这里插入图片描述
在这里插入图片描述
2.建立 westoslee , linux , lee , westosadmin 等用户完成以下要求:
(1)westoslee用户的附加组为shengchan和jishu;
(2)lee的主组为caiwu,附加组为技术,lee的uid和gid必须一致;
(3)linux为系统账号不能直接被操作者使用;
(4)westosadmin用户不属于以上三个部门,但是可以在系统中自由的管理用户

(1) useradd -G shengchan,jishu westoslee
(2) useradd -g 8001 lee
    usermod -aG 8002 lee
    usermod -u 8001 lee
    或   usermod -u 8001  -g 8001  -G  jishu   lee
(3) useradd -M -s  /sbin/nologin linux
(4) useradd weestosadmin
    visudo

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.要求:
(1)以上用户密码均为 westoslee , 并要求用户首次登陆时强制修改密码
(2)设定以上用户密码必须在30天内进行修改,并在过期前2天发出警告求接讲师王机

(1)
echo westoslee | passwd --stdin westoslee
echo westoslee | passwd --stdin lee
echo westoslee | passwd --stdin linux
echo westoslee | passwd --stdin westosadmin
passwd -e westoslee  或  chage -d  0  westoslee 
passwd -e lee   或  chage -d  0 lee 
passwd -e linux   或  chage -d  0  linux  
passwd -e westosadmin   或  chage -d  0  westosadmin
(2)
passwd -x 30 -w 2 westoslee   或  chage  -M 30 -W 2 westoslee
passwd -x 30 -w 2 lee  或  chage  -M 30 -W 2  lee
passwd -x 30 -w 2 linux  或  chage  -M 30 -W 2  linux 
passwd -x 30 -w 2 westosadmin  或  chage  -M 30 -W 2  westosadmin

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
测试:

id westoslee
id linux
id lee
id westosadmin
tail /etc/shadow:查看 5字段密码最长有效期 和 6字段过期警告

在这里插入图片描述

S4061222
关注
Linux-系统随你玩之--用户用户管理
fyydlz的博客
12-24 5667
Linux-系统随你玩之--笔记-用户用户管理 每一个用户都有一个唯一的用户名和用户口令,在登录系统后,只有正确输入了用户名和密码,才能登录系统和相应的目录。用户linux系统用户组(group)就是具有相同特性的用户(user)集合;用户组的用途有时我们需要让多个用户具有相同的权限,比如查看、修改某一个文件或目录,如果不用用户组,这种需求在授权时就很难实现。
Linux下的用户管理---用户用户组的管理
weixin_46074899的博客
10-12 392
文章目录1.用户用户组存在的意义2.用户用户组在系统的存在方式3.1用户查看3.2用户切换4.用户涉及到的系统配置文件 1.用户用户组存在的意义 用户存在的意义: 用户是操作者在系统的身份标识; 用户的存在为了限制权限。 3A机制:组成系统最底层的安全架构。 1.身份:account 2.授权:author 3.认证:auth 用户组存在的意义: 用户组是一个逻辑容器; 对用户进行归类和统一授权。 2.用户用户组在系统的存在方式 用户系统就是文件的字符串, 每个字符串映射了该用户所用到
Linux系统基础安全与应用
qq397750142的博客
11-15 147
系统安全与应用 系统账号清理 将非登录的用户Sheel设为/sbin/nologin 锁定长期不用的账号 删除无用的账号 锁定账户文件/etc/passwd /etc/shadow chattr +i /etc/passwd /etc/shadow锁定文件,root也无法创建新用户 lsattr /etc/passwd /etc/shadow 查看文件属性 chattr -i /etc/passw...
Linux入门(4)——用户管理
weixin_45699877的博客
04-07 156
Linux入门(1)——用户管理 1. 用户用户组存在的意义   系统资源是有限的,需要合理分配系统资源。不同用户具有不同的权限,毎个用户在权限允许的范围内完成不间的任务,Linux 正是通过这种权限的划分与管理,实现了多用户多任务的运行机制。   身份 account;授权 author;认证 authentication;3A机制,3A机制组成系统最底层的安全架构。用户组是具有相同特征用户的逻辑集合,对用户进行归类和统一授权。用户是/etc/passwd文件的一行字符,用户组是/etc/grou
RH124(5)----Linux系统用户管理
但行好事
12-16 520
文章目录1、用户用户组存在的意义2、用户用户组在系统的存在方式3、用户切换1)用户查看2)用户切换4、用户涉及到的系统配置文件5、用户用户组建立及删除6、用户用户组的信息管理7、用户认证信息管理1) 用户名称2) 用户加密字符8、用户权力下放 1、用户用户组存在的意义 1)用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合 1.身份 account 2.授权 author 3.认证 auth 3A机制,3A机制组成系统最底层的安全架构 2)用户组存在
linux学习笔记(五):linux系统用户管理
qq_42003848的博客
04-06 442
linux系统用户管理一、用户用户组存在的意义1.用户存在的意义2.用户组存在意义用户用户组在系统的存在方式三.用户切换1.用户查看2.用户切换4.用户涉及到的系统配置文件5.用户用户组建立及删除6.用户用户组的信息管理7.用户认证信息管理1)用户名称2)用户加密字符8.用户权力下放 一、用户用户组存在的意义 1.用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合 身份 account 授权 author 认证 auth 3A机制,3A机制组成
3.使用Ansible的playbook
qq_42343557的博客
12-31 1043
Ansible的playbook一、Playbook的功能、YAML三、playbook执行命令四、设定技巧 一、Playbook的功能 playbook 是由一个或多个play组成的列表 Playboot 文件使用YAML来写的 、YAML 简介 是一种表达资料序列的格式,类似XML Yet Another Markup Language 2001年首次发表 www.yaml.org 特点 可读性好 和脚本语言交互性好 易于实现 适用程序执行流梳理方式 可扩展性强 语法简介 在文件用[- -
Linux系统管理基本命令和英语词汇
05-25
Linux系统管理,掌握基本的命令行操作是至关重要的,因为这构成了Linux日常运维的基础。这个技术文档可能包含了Linux环境最常用的命令及其相关的英语词汇,这对于初学者和专业人士都是宝贵的资源。以下是一些...
linux系统用户帐号管理
Jabok的博客
09-12 1651
linux 系统的账号管理。。俗话说“花有百样红”,所以我们每个人在使用计算机使也会有不同的方式或方法,所以我们很有必要去进行账户的管理
Linux系统及应用(实验报告)---用户用户管理
weixin_53425135的博客
12-08 4892
1.了解用户用户组实验 2.熟悉图形的方式进行用户用户管理的方法 3.熟悉命令行的操作方式进行用户用户组的管理方法在 Linux 操作系统,任何文件都归属于某一特定的用户,而任何用户都隶属于至少一个用户组。全部的用户信息保存为普通的文本文件。/ etc /passwd 文件是 UNIX 安全的关键文件之一。系统使用 UID 而不是用户名区别用户。任何 UID 值为0的用户都有 root 用户系统管理员)访问权限,具备对系统的完全控制。/ etc / group 文件包含关于用户组信息。/etc/
Anisble的任务执行控制
qq_46490950的博客
06-14 139
关于循环 1.简单循环 loop: ##赋值列表 - value1 - value2 - ... - {{item}} ##迭代变量名称 例如:创建文件 --- - name: create file hosts: 172.25.0.254 tasks: - name: file module file: name: /mnt/{{item}} state: touch loop: - wes
Part1.4——Linux系统用户管理
Zhaohui_Zhang的博客
10-03 1368
一、用户用户组存在的意义 1、用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合 1)身份 account 2)授权author 3)认证auth 3A机制,3A机制组成系统最底层的安全架构 2、用户组存在意义 用户组是一个逻辑容器 对用户进行归类和统一授权 用户用户组在系统的存在方式 电脑对数字敏感---------------id 人类对字符串敏感-----------名称 id<-------> 名称 必须要记录到文件当
6.2 linux下的权限管理(特殊权限)
dizijianga的博客
10-21 310
六. 特殊权限 1.粘制位(stickyid) 针对目录,如果一个目录stickyid开启,那么这个目录的文件只能被文件所有人删除。 chmod 1原始权限 dir chmod o+t dir 开启了t权限之后: 2.强制位(sgid) 针对目录:目录新建的文件自动归属到目录的所属组 chmod 2源文件权限 dir chmod g+s dir ...
LIinux系统-5单元-用户管理
悬悬小的博客
10-15 379
文章目录前言一、用户用户组存在的意义用户用户组在系统的存在方式三、用户切换四、用户涉及到的系统配置文件五、用户用户组建立及删除六、修改用户用户组的信息七、用户认证信息管理八、用户权力下放 前言   Liunx系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。   用户的账号一方面可以帮助系统管理员对使用系统用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。  
ansible的循环、条件、触发器及处理失败任务
weixin_47727383的博客
09-22 557
文章目录一、循环1、循环迭代任务1.简单循环2.循环散列或字典列表、条件when:条件判断多条条件组合 一、循环 1、循环迭代任务 1.简单循环 loop: ##赋值列表 value1 value2 … {{item}} ##迭代变量名称 实例 --- - name: create file hosts: 172.25.10.25 tasks: - name: file module file: name: /mnt/{{item}}
5116-微信小程序电影院订票选座系统设计及实现+ssm(源码+数据库+lun文).zip
最新发布
09-15
系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
JavaScript 的 `Array.prototype.filter` 方法全解析
09-15
在 JavaScript 编程,处理数组是一项基本而重要的任务。数组的过滤操作是其的一个常见需求,Array.prototype.filter 方法为此提供了强大的支持。本文将深入探讨 Array.prototype.filter 方法的工作原理、使用场景、代码示例以及与其他数组方法的比较。 Array.prototype.filter 是 JavaScript 处理数组的强大工具,它允许开发者以声明式的方式轻松筛选出符合特定条件的元素。通过结合使用 Array.prototype.filter 和其他数组方法,可以解决各种复杂的数据筛选问题。 通过本文的详细介绍和示例代码,你应该能够掌握 Array.prototype.filter 的工作原理,并能够在实际开发灵活运用它来处理数组数据。此外,了解其与 Array.prototype.map 和 Array.prototype.reduce 的结合使用,可以帮助你更好地编写高效且易于维护的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值