复习之Linux系统中的用户管理

于 2023-05-28 18:29:01 发布
阅读量1.1k 收藏
点赞数 2
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45267059/article/details/130868104
版权

1.用户及用户组的意义

在Linux中,用户(User)和用户组(Group)是管理系统权限和资源访问的重要概念。

(1)用户

 用户是指系统中的一个身份标识,每个用户都有自己的用户名和密码。每个用户可以拥有自己的文件、进程和权限,通过用户名和密码进行身份验证后可以登录系统并执行各种操作。通过建立不同权限的用户,一来可以合理的控制和运用系统的资源,二来可以帮助用户构建自己的私人空间,更好的组织和管理自己的文件。

用户是系统中最底层的一种安全机制,3A机制组成系统中最底层的安全架构。3A机制由 “身份 account ,授权  author,认证 auth”组成。

(2)用户组

用户组是指一组用户的集合,对用户进行归类和统一授权。每个用户可以属于多个用户组,而每个用户组可以拥有多个用户。用户组通常用于授权管理和文件访问控制,比如一个用户组可以有权限访问某个目录或文件,而其他用户组则没有。

Linux使用了一种称为“访问控制列表”(Access Control List,简称ACL)的权限控制机制。每个文件和目录都有一个ACL,包含了对该文件或目录的访问权限设置,包括用户和用户组等信息。当一个用户尝试访问某个文件或目录时,系统会根据该用户所属的用户组和ACL中的权限信息来判断是否允许访问。

2.用户查看的方法

# whoami : 查看当前用户

#id :查看当前用户id信息

#id 用户:查看指定用户的id信息

#id  -u  用户 : 查看用户的用户id

#id  -g  用户 : 查看用户的主组id

#id  -G  用户 : 查看用户的所有组的id

#id  -n  : 显示名称,不可以单独使用。必须联合以上一起使用,例如:

#id -n -g 用户:显示用户所有组的名称

 3.切换用户

(1)图形切换

(2)gnome命令切换

# gnome-session-quit     --force :输入命令后直接退出系统,重新登陆。

(3)su 命令切换

# su   username  : 切换用户 ,不切换用户环境

# su  -   username:切换用户,切换了用户环境

两者区别:“  -   ” 代表切换用户环境

超级用户----->  普通用户 :不需要密码

普通用户-----> 超级用户:需要密码

普通用户------>普通用户:需要密码

 注意:在做用户切换时当使用完毕用户身份及时退出,利用exit命令
#不要在一个shell中反复执行su命令

#在一个shell中反复执行su命令会导致环境错乱

4.用户涉及到的系统配置文件

/etc/passwd    ##用户身份信息文件

#用户名称:用户密码:用户id:用户主组id:用户说明:用户家目录:用户默认shell

 /etc/group      ##组身份信息文件  #组名称:组密码:组id:组的附加成员

/etc/skel/.*            ##用户环境配置文件模板

 /etc/shadow        ##用户认证信息文件

/home/username        ##用户家目录

/var/spool/mail/username        ##用户邮箱文件

5.监控及用户和组建立的基本方法

(1)监控

# watch  命令 : 隔两秒执行一次命令

# watch  -n 1  命令 : 隔一秒执行一次命令

<ctrl> + <C > 即可退出监控界面

由于本次实验需要监控用户和组的建立及删除,因此我们设立以下监控界面。

# watch    -n   1     "tail -n 3 /etc/passwd /etc/group  ;    ls -l /home" :查看etc/passwd etc/group 后三行的内容,并且展示家目录的属性。

“  ;”   : 表示命令的间隔

 (2)用户和组建立的基本方法

# useradd  用户 :建立用户

# userdel   用户 : 删除用户,只删除用户的信息,不删除配置文件,比如家目录。

#userdel    -r  用户 :  删除用户及其系统配置文件

 # groupadd 组 :建立组

 # groupdel  组:组删除

 6.指定信息建立用户及组

(1)建立组---指定id

# groupadd   -g  id  组  : 建立指定id 的组

 (2)指定信息建立用户

#useradd   -u   id  用户  :建立指定id的用户 (默认主组id与用户id一致)

ps:本次实验建立用户后及时删除

 注意:用户id不能随意取,用户建立默认规则储存在:/etc/login.defs

# 0  :  超级用户

# 1 - 200 :系统预留id

# 201 - 999 :系统用户

# 1000 - 60000 :用户级用户

# useradd   -g  id  用户名 : 建立指定主组id的用户        ps:前提是这个组要存在!

注意:指定主组id 不影响用户id 

 # useradd   -G   id   用户 : 建立指定附加组id的用户 (该附加组必须要存在)

# useradd  -c  说明  用户名  : 建立指定用户说明的用户

 # useradd  -d  家目录  用户名 :建立指定家目录的用户

 # useradd  - M  用户名 :建立用户时不建立家目录

 # useradd  -s  shell   用户名 :建立用户时指定shell

ps: 默认shell有  /bin/sh  /bin/bash   sbin/nologin  

但sbin/nologin  是系统预留的,不对外开放!

7.用户信息的更改

(1)修改用户名称

# usermod   -l   新名称  旧名称  : 修改用户名称

 (2)修改用户id

# usermod   -u    新id   用户名  :修改用户id

 (3)修改用户主组id

# usermod  -g  新主组id/名称   用户名 : 修改用户的主组id

ps:新主组必须存在!

 (4)更改用户附加组的身份

# usermod   -G   附加组id/名称  用户 : 修改用户的附加组身份

ps:附加组必须存在!

注意:新附加组身份会覆盖原附加组,因此可以利用该特性清空用户的附加组。

# usermod  -G   ""     用户名:清空用户的附加组

 (5)添加用户附加组身份

# usermod  -aG  附加组id/名称  用户 :添加附加组身份

注意:新附加组身份不会覆盖原附加组

 (6)更改用户说明

# usermod  -c  用户说明   用户名  :更改用户说明

 (7)更改家目录指向

# usermod   -d  新家目录  用户 :更改家目录指向

ps:只是更改了家目录指向,该指向不一定存在。真正的家目录名称并为改变

 (8) 更改家目录指向同时更改家目录名称

# usermod  -md  新家目录  用户名:修改家目录指向并更改家目录名称

(9)修改用户的默认shell

# usermod   -s  新shell  用户名:修改用户的默认shell

8.用户认证信息管理

(1)/etc/shadow : 文件内容说明

#用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期:账号非活跃期:账号到期时间:用户自定义(未使用)

 (2)查看用户密码状态

# passwd  -S  用户名:查看用户密码状态

 (3)root修改密码

# passwd  用户 :修改用户密码

ps:超级用户可以直接修改任何用户的密码,不用输入原密码。

# echo 123  | passwd  --stdin  westos  : 修改westos用户的密码为123 ,非交互式修改密码,只有root可以执行

 

 (4)普通用户修改密码

# passswd   :  只用输入passwd即可修改自己的密码

注意:修改密码前要输入原密码且密码要8位以上,要求严格

 (5)用户冻结和解冻

ps:监控界面:

#watch -n 1 "tail -n 1 /etc/shadow ; echo @@@@@; passwd -S lee"

#passwd  -l  用户 : 用户密码被冻结,则该用户无法登陆。

冻结的原理,密码前加了两个感叹号!!

ps:root切换该用户成功,普通用户无法切换该用户。

# passwd  -u  用户 :用户密码解锁

 # usermod   -L  用户:也可对账号进行冻结,在密码前加了一个感叹号!

 # usermod     -U  用户 :对账号进行解冻

 (6)修改用户密码最后一次被修改的时间

# passwd  -e  用户 : 修改默认时间为0,必须修改该账号的密码。

适用场景:拿到新银行卡时必须修改密码。

修改前:

 修改后:

 再次登陆该用户时,强制要求修改密码

再次登陆系统后,时间又恢复了

 # chage   -d  0  用户 : 修改用户默认时间为0

 修改密码后,恢复!

 (7)修改密码最短有效期:该期限内不能改密码

# passwd  -n   1  用户 :该用户一天不能改密码

# chage  -m  1  用户:该用户一天不能改密码

 (8)修改密码最长有效期限:过了该日期必须修改密码

# passwd  -x  30  用户:修改用户的最长期限为30天

# chage  -M  99999  用户 :修改用户的最长期限为9999天

 (9)修改密码过期前警告时间

# passwd   -w   2  用户:修改警告时间为2天,即到期前两天提示密码即将过期。

# chage  - W  7 用户:修改警告时间为7天。

 (10)修改认证非活跃天数:过期后还能用多久

# passwd    -i   1  lee  :过期后还能登陆该账号一天,并且会强制改密码(因为过期了)。

# chage  -I   -1  lee  :不设置非活跃天数。

 (11)修改账号到期时间

# chage        -E      “2024-01-23" 修改账号过期时间为2024-01-23

 9.用户权力下放

普通用户默认无法建立新用户

 #在系统中普通用户时无法执行系统管理命令的
#如果需要普通用户执行系统管理动作那么需要root用户来进行授权

授权方法:
visudo                             ##此命令作用是编辑/etc/sudoers并提供语法检测

#  visudo   :  只输visudo 回车就可以

 ps:一般写在100行

 因此首先要获取主机名和执行命令的绝对路径

#  hostname  : 获取主机名

# which  useradd : 获取命令的绝对路径

 输入visudo开始授权,在100行写

lee   主机名=(root)  命令的绝对路径 :lee用户在该主机上以root身份执行useradd命令

 切换至lee用户测试

# sudo   : 授权方法

# sudo  useradd test

第一次需要密码,后续不需要。

发现普通用户也可成功建立新用户, 普通用户删除用户怎么办?

继续在visudo里面添加执行命令即可,命令之间用逗号空格隔开

lee用户利用权力下放删除test,test1用户成功!

如果想第一次也不输入密码。

即免密的话,在/etc/sudoers文件添加NOPASSWD:就可以。

 则第一次也不需要密码,实现了免密操作!

 

 

小何想吃火锅呀
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 用户讲解(创建用户、修改用户属性、用户相关命令)
m0_49864110的博客
02-14 7007
Linux用户被分为三种类型:管理用户系统用户、普通用户管理用户权限最大,限制最小系统用户默认情况下不能登录服务器,只能去调用某个服务程序系统用户可以避免两个问题黑客破解系统用户密码后,不能够登录服务器当黑客入侵了网站服务之后,由于系统用户的权限特别小,黑客造成的范围也会降低很多普通用户用来日常完成工作的用户(普通用户下不能够新建普通用户系统用户和普通用户的区别系统用户和普通用户登录终端不同普通用户的登录终端是 /bin/bash,能够正常使用这个账户登录服务器。
Linux 用户管理 (useradd 、userdel、usermod、passwd,chage)
问芙的博客
01-31 1183
Linux系统,存在三种用户: root 用户系统用户、普通用户系统的每一个用户都有一个 ID (UID)、UID是区分用户的唯一标志; 1)root 用户的 UID 为0 2)系统用户的 UID 范围是 1~999(大多数系统用户是不能直接登录,它们的登录 shell 为 /sbin/nologin ) 3)普通用户的 UID 范围是 1000~60000
linux的宏__user
思索的IT脚印
03-07 2641
首先来看看__user的宏定义: #ifdef __CHECKER__ # define __user                __attribute__((noderef, address_space(1))) 从宏定义可以看出,在配置__CHECKER__宏的条件下,__user宏定义有效,而显然可以看
linux内核:__user,__kernel,__safe,__force,__iomem
RToax
01-21 5912
  首先看一下linux内核4.20.1源码: linux/linux/compile_types.h # define __user __attribute__((noderef, address_space(1))) # define __kernel __attribute__((address_space(0))) # define __safe __attribute__((...
Linux学习—复习变量
qq_41596734的博客
08-13 345
变量的作用:Linux时多用户、多任务的环境,每个人登录系统都能获取一个bash,每个人都通过bash执行mail这个命令来收取自己的邮件,但bash怎么可以得知你的邮件信箱是哪个文件?这就是需要变量的帮助。 1 变量的概念 例如,y=3,左边的y就是变量,变量主要是用在容易变动的数据。 1)变量的可变性和方便性。 例如变量用户user,小李的用户名userLi,小王的用户名userWang,小李登录user=userLi,小王登陆了user=userWang,对于程序员来讲就很方便,用一个变量就可以判断哪
期末复习题_Linux操作系统.docx
07-22
本文将对 Linux 操作系统的各个方面进行总结,涵盖 Linux 文件和目录管理Linux 用户和组的管理、磁盘与文件系统管理Linux 编程、软件管理、服务进程与管理Linux 网络基础配置等多个方面。 一、Linux 基础知识...
linux系统管理认证复习资料
11-03
- 用户与权限:学习如何创建、管理用户,理解用户和组的概念,以及chmod、chown、chgrp命令在权限管理的应用。 2. Linux命令行操作: - 命令行基本操作:如ls、cd、pwd、mkdir、rm、cp、mv等常用命令的使用。 ...
实验报告三-Linux系统用户管理、进程管理
最新发布
05-03
1. 在Linux系统,多用户管理是其核心特性之一,它允许多个用户同时登录并独立工作。在实验,通过`useradd`、`usermod`和`userdel`命令,学生可以创建、修改和删除用户账户。例如,创建一个名为wljk201的组以及...
科大Linux操作系统复习指导
06-26
科大 Linux 操作系统复习指导 本文档旨在提供 Linux 操作系统的详细指导,涵盖了 Linux 程序分析、断和异常处理、时钟体系结构、模块编译、字符设备驱动程序、VFS 文件系统、ext2 文件系统、内存寻址、页框管理...
Linux操作系统-总复习-习题-新PPT课件.ppt
11-24
Linux 操作系统复习习题 Linux 操作系统是当今最流行的操作系统之一,它的应用领域非常广泛,从服务器到桌面操作系统,再到嵌入式系统Linux 操作系统的设计理念是自由、开放、灵活、高效、可靠、安全等。 在 ...
Linux(ubuntu)(二) —— 用户管理user & 用户组group
hxxjxw的博客
08-14 2598
linux并非通过登录的用户账号来识别用户身份,而是通过一个ID号,叫做UID(User's ID) 系统每个用户都有一个独一无二的uid linux的三类用户系统管理用户 系统管理用户拥有整个系统所有的权限,并且只能有一个,就是根用户root,UID是固定的,永远是0 ②虚拟用户 不具有登录系统的能力,但却是系统运行不可缺少的。如bin、daemon、ftp、mail、n...
Linux:详解 用户用户组的解释创建等。
fuyuo的博客
07-19 5002
Linux:详解 用户用户组的解释创建等。含例题
Linux系统管理---linux用户管理
热门推荐
m0_57911290的博客
02-10 2万+
目录 一、配置文件 1、/etc/password 2、/etc/shadow 时间戳转日期: 3、/etc/group 4、/etc/gshadow 5、/etc/login.defs 6、/etc/default/useradd 7、/etc/skel 二、命令 1、用户创建过程 useradd/usermod/userdel/passwd/groupadd/gpasswd/newgrp/groupdel/groups命令: 2 useradd 【选项】 用户名 3 u.
Linux用户用户组详解
永远是少年
10-02 1万+
今天继续给大家介绍Linux基础知识,本文主要给大家介绍Linux用户用户组。 一、Linux用户用户组 (一)用户用户组简介 与windows类似,Linux也有用户用户组的概念。在Linux系统,每次登录系统都必须以一个用户的身份登录,并且登录后的权限也会根据用户身份来确定。 每一个进程在执行时,也会有其用户,该用户也和进程所能控制的资源有关。Linux系统下的每一个目录、文件,都会有其属于的用户用户组,我们称其为属主和属组。由此课件,用户用户组与Linux系统的运行息息相关。在实际操作使
详解Linux下的用户管理
ly_qiu的博客
01-10 1003
Linux下的用户管理 Linux下的用户管理
Linux基础概念 用户用户组和其他用户以及文件和目录权限
高尚老薛头的博客
03-17 4210
一、用户用户组和其他用户概念 因为Linux是多用户多任务为特色,所以用户用户组和其他用户的概念很重要。 我们从一个例子讲起: 注:-d选项的作用是显示这个etc目录,如果不加-d会列出etc目录下的除隐藏文件以外的所有目录文件。 从上面的例子可以看出这个目录归属用户是root,归属用户组也是root,归属用户可以进行读写执行操作,归属用户组可读不可写可执行,其他用户可读不可写可执行。 注:如果看不懂上面输出信息的意思可以看我的上一篇博客。 1、用户Linux是多用户多任务的系统,每个用户都有自己的
利用异常表处理 Linux 内核态缺页异常
juce的专栏
03-19 4422
在程序的执行过程,因为遇到某种障碍而使 CPU 无法最终访问到相应的物理内存单元,即无法完成从虚拟地址到物理地址映射的时候,CPU 会产生一次缺页异常,从而进行相应的缺页异常处理。基于 CPU 的这一特性,Linux 采用了请求调页(Demand Paging)和写时复制(Copy On Write)的技术 1. 请求调页是一种动态内存分配技术,它把页框的分配推迟到不能再推迟为止。这种技术的动
linux 添加用户、权限
weixin_30922589的博客
01-17 1479
# useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。 假设当前用户是sam,则下面的命令修改该用户自己的口令: #passwd Old password:****** New password:******* Re-enter new ...
C__ Linux C __user的含义
迎难而上
11-10 3868
今天看了一段代码对其的一些语法不太明白,特此记录一下: 实际上linux C 的 __user 就是一个标记,相当于注释. #include using namespace std; #define __user void print(void* p){ int* s = (int*)p; printf("%d",*s); } int main() { int a = 3;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值