Linux系统中的用户管理和权力下放

最新推荐文章于 2022-03-27 15:52:19 发布
最新推荐文章于 2022-03-27 15:52:19 发布
阅读量88 收藏
点赞数
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45760327/article/details/113120736
版权

1 用户及用户组存在的意义

1)用户存在的意义

  • 3A机制 ---->组成系统中最底层的安全架构
    1.身份 account
    2.授权author
    3.认证auth

2)用户组存在意义
用户组:是一个逻辑容器,对用户进行归类和统一授权

2.用户及用户组在系统中的存在方式

用户记录为 :/etc/passwd文件中的一行字符
在这里插入图片描述

用户组记录为: /etc/group 文件中的一行字符
在这里插入图片描述

3.用户切换

  1. 查看用户信息
    whoami 查看用户
    在这里插入图片描述

id查看当前用户信息
在这里插入图片描述

-u查看用户的用户id
-g查看用户主组id
-G查看用户所有的组的id
-n显示名称
  1. 用户切换
    语法格式:su - username

su - 切换到root用户
在这里插入图片描述

su -username切换用户环境
在这里插入图片描述
注意:
在做用户切换时当使用完毕用户身份及时退出 ---->exit退出
在一个shell中反复执行su命令会导致环境错乱

4.用户涉及到的系统配置文件

用户身份信息文件:/etc/passwd
在这里插入图片描述

[1]用户名称
[2]用户密码
[3]用户id
[4]用户主组id
[5]用户说明
[6]用户家目录
[7]用户默认shell

组身份信息文件: /etc/group
在这里插入图片描述

[2]组名称
[3]组密码
[3]组id
[4]组的附加成员

用户环境配置文件模板: /etc/skel/.*
在这里插入图片描述

用户认证信息文件: /etc/shadow
在这里插入图片描述

用户家目录: /home/username
在这里插入图片描述

5.用户和用户组建立及删除

开启监控用户建立:
watch -n 1 “tail -n 4 /etc/passwd /etc/group;echo ######## ;ls -l /home”

  • useradd username 用户建立
    在这里插入图片描述

  • -u id username -----> uid
    在这里插入图片描述

/etc/login.defs文件 ----> 记录用户建立的默认规则

uid范围:0-65535
0表示超级用户
1-200系统预留id
201-999系统用户
1000-60000用户级用户

  • -g id username ---- >主组id

  • -G id username ----- > 附加组id

  • -d dir username ------> 指定用户家目录

  • -M username -----> 建立用户时不建立家目录

  • -c word username ------ > 指定用户说明

  • -s shell username ------> 指定用shell

  • userdel -r username 删除用户
    在这里插入图片描述

groupadd groupname 组建立
在这里插入图片描述

groupadd -g id groupname 指定组名称
在这里插入图片描述

groupdel groupname 组删除
在这里插入图片描述

6.用户和用户组的信息管理

usermod的用法
在这里插入图片描述
在这里插入图片描述

-l更改用户名称
-u更改用户id
-g更改主组id
-G更改用户附加组身份
-aG添加用户附加组身份
-c更改用户说明
-d更改家目录指向
-md更改家目录指向同时更改家目录名称
-s更改默认shell
-L冻结账号
-U解锁

groupmod -g 更改用户组id
在这里插入图片描述

7.用户认证信息管理

1.用户名称
查看密码状态 : passwd -S lee
2.用户加密字符

  • 更改密码方法:

  1. passwd lyx
    在这里插入图片描述

  2. root用户下执行 :echo 123 | passwd --stdin lee
    passwd
    在这里插入图片描述

  • 冻结认证
    passwd -l lee 冻结账号认证
    在这里插入图片描述

    passwd -u lee 解锁账号认证
    在这里插入图片描述

  • 密码删除
    passwd -d lee
    在这里插入图片描述

  • 密码使用天数 ( 从1970-1-1算其到今天的时间 )

    passwd -e lee
    chage -d 0 lee ------> 修改默认使用时间为0, 账号必须改密码才能登陆系统

  • 密码最短有效期
    passwd -n 1 lee -----> lee在1天内不能改密码
    chage -m 1 lee

  • 密码最长有效期

    passwd -x 40 lee
    chage -M 40 lee ----> 40天内lee用户必须更新密码否则会被冻结

  • 密码过期警告
    passwd -w 2 lee
    chage -W 1 lee ----> 账号过期前警告时间

  • 认证非活跃天数
    passwd -i 2 lee
    chage -I 1 lee ----> 账号认证最大时间超过后还能用多久

  • 账号认证到期时间
    chage -E “2020-05-11” ---->到2020-5-11这天账号会被冻结

  • 未启用功能

8.用户权力下放

root用户来进行授权 ----->使普通用户可以执行系统管理命令
普通用户授权方式 “sudo” ----->可以使普通用户使用指定的用户身份呢运行命令

授权方法:
1.查看主机名称:hostname
在这里插入图片描述

2.visudo 此命令作用是编辑/etc/sudoers并提供语法检测

3.在文件的100行左右 ##代码规范性
在这里插入图片描述

4.测试:
在这里插入图片描述

酒米_linyx
关注
Linux用户权力的下放-sudo
chaos_oper的博客
01-07 305
一.用户权力的下放 1.sudo相对于su安全性 sudo能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制的su来说,还是比较安全的。 2.sudo执行命令的流程 当前用户切换到root,然后以root身份执行命令,执行完成后,直接退回到当前用户。前提是通过sudo的配置文件/etc/sudoers来进行授权 3.配置文件语法及测试方式 /etc/su...
linux-用户管理用户权力下放
小黑的博客
11-18 190
用户 1、用户定义: 用户是操作者在系统的身份 用户系统以字符和文件的形式存在 用户系统最底层的安全机制的一部分 2、用户信息涉及到的系统配置文件:(查看文件less) (1)***/etc/passwd*** //用户信息 use1:x:1001:1001::/home/user1:/bin/bash 用户:密码:uid(用户唯一标识):gid(组id):说明:家目录:用户使用的sh...
05_用户管理
sl963216757的博客
10-10 273
用户管理 用户用户组存在的意义 1)用户存在的意义 系统资源是有限的,需要合理分配系统资源 在这个问题解决时必须要有资源配合 1.身份 account 2.授权 author 3.认证 auth 3A 机制,3A 机制组成系统最底层的安全架构 2)用户组存在意义 用户组是一个逻辑容器 对用户进行归类和统一授权 用户用户组在系统的存在方式 电脑对数字敏感     id 人类对字符串敏感   名称 id <-------> 名称 必须要记录到文件当用户才能存在 用户就是/etc/pass
Linux用户信息管理
qq_43511217的博客
01-03 340
更改用户信息 usermod -l pig dog ##将dog更名为pig usermod -u 2333 dog ##更改用户uid为2333 usermod -g 1001 westos westos ##更改用户初始组 usermod -G 6666 dog ##更改用户附加组 usermod -G 1002,2333 do...
RH124(5)----Linux系统用户管理
但行好事
12-16 522
文章目录1、用户用户组存在的意义2、用户用户组在系统的存在方式3、用户切换1)用户查看2)用户切换4、用户涉及到的系统配置文件5、用户用户组建立及删除6、用户用户组的信息管理7、用户认证信息管理1) 用户名称2) 用户加密字符8、用户权力下放 1、用户用户组存在的意义 1)用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合 1.身份 account 2.授权 author 3.认证 auth 3A机制,3A机制组成系统最底层的安全架构 2)用户组存在
linux用户信息的管理
snlunazzf的博客
10-19 418
UNIT5 1.用户理解 用户系统使用者的身份在系统用户存储为若干字符串+若干个系统配置文件 用户信息涉及到的系统配置文件 /etc/passwd                    ##用户信息 用户:密码:uid:gid:说明:家目录:用户使用的shell /etc/shadow                    ##用户认证信息 用户:密码:最后一次修改密码的时间:最
linux 用户系统管理
weixin_68562945的博客
03-27 1217
1. 用户用户组存在的意义 1. 用户存在的意义 用户是在系统的的身份标识 用户是为了限制用户系统的权力 用户系统最基本的的安全保护 身份account 授权 author 认证auth 3A机制,3A机制组成系统最底层的安全架构 2 .用户组的意义 用户组是一个逻辑容器 对用户进行归类和统一授权 ( 2. 用户用户组在系统存在的方式 电脑对...
5.linux系统用户管理
m0_57432599的博客
02-25 176
前言 本章主要对用户用户组进行学习,包括用户用户组的存在意义与方式、用户切换、用户涉及到的系统配置文件、用户用户组建立与删除、用户认证、用户权力下放等内容。 一、用户用户组 1.存在意义 系统资源是有限的,我们通过建立不同的用户来合理分配系统资源,这就是用户存在的意义。一个用户存在必须要有1身份 account,2授权author,3认证auth。3A机制组成系统最底层的安全架构。 用户组相对而言就好比一个逻辑容器,用分组的方式对用户进行归类和统一授权。 2.存在方式 在计算机,电脑对数字敏感,
Linux系统用户管理
bread_winner的博客
07-10 852
Linux系统用户管理 在进行用户管理操作之前,我们必须要了解到Linux系统分别有三类用户: 1 root :也被称为超级用户。超级用户系统有控制权限,可以不受限制的运行任何命令,root 用户可以看作是系统管理员。 2 系统用户系统用户通常是不可登陆的,执行某些服务及进程的帐号。 3 普通用户: 一般用户都是普通用户,这些用户系统文件的访问受限。 1.查看用户 ##查看当前...
Linux系统入门之用户管理及权限下放
vanvan_的博客
04-03 410
Linux系统一般会包含多个用户,不同用户拥有不同权限,则需要对多个用户进行管理 用户系统的存储方式 /etc/passwd 用户信息文件 用户名称:密码:uid:gid:说明:家目录:默认shell "说明:默认shell的指定有那些可以查看系统/etc/shells文件" /etc/group 用户组信息文件 组的名字:组密码:组id:组成...
linux系统用户管理
ltsazx的博客
07-27 238
一、 linux系统用户管理 1、用户用户组:用户是操作者在系统身份标识;用户组,组是逻辑概念,是用户的集合。用户的存在 为了限制权限,组的存在为了归类用户方便管理权限 2、用户系统的存储方式:用户系统就是文件的字符串,每个字符映射了该用户所用到的系统资源 3、用户的类型分为三种:超级用户系统用户,普通用户。 超级用户:默认是root用户,其UID和GID均为0。在每台unix/linux操作系统都是唯一且真实存在的,通过它可以登录系统,可以操作系统任何文件和命令,拥有最高的管理
LINUX添加用户时为用户设置了全名(FULL NAME)
LangDaoShiJie的博客
12-20 1637
more /etc/passwd 每行第4个冒号后面的字母就是full name。
linux设置用户全称为张三,Linux操作系统实验归纳总结报告 .doc
weixin_31316383的博客
04-28 1979
Linux操作系统实验归纳总结报告 .doc (13页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!19.90 积分LINUX操作系统实验报告课 程 Linux操作系统 专 业 学 号 姓 名 指导教师 XXXXX系20 年 月 日实验一 LINUX基本命令实验目的:1、 掌握字符界面下关机及重启的命令。2、 掌握LINUX下获取帮助信息的命令:ma...
Linux用户权利下放
qq_47656380的博客
07-18 99
系统普通用户无法执行系统管理命令 如果需要普通用户执行系统管理命令,需要root用户授权 普通用户授权方式 sudo:作用:可以使普通用户像root用户一样执行指定的系统管理命令 授权方法:visudo:此命令的作用是编辑/etc/sudoerc并提供语法检测,在配置文件的100行左右的root下修改 意思为让wangshuai用户在localhost.localdomain主机下可以像root一样不需要密码添加删除其他普通用户 主机名查看方式hostname 添加用户方法:sudo usera
Linux系统用户管理用户权力下放
lijua9794的博客
06-04 159
在我们的系统,普通用户是不能执行系统管理命令,如果需要普通用户执行系统管理动作,那么需要root用户来进行授权普通用户授权方式“sudo”1.作用: 可以使普通用户使用指定的用户身份运行命令2.授权: visudo #此命令作用是编辑/etc/sudoers并提供语法检测3.写法: 在文件的100行左右 代码规范性 username hostname=(newusername) [Nopasswd:] /command, /command1 westos用户 ...
Linux】更改登陆时显示的账号名称
不想睡觉的橘子君的博客
12-16 2503
在初次安装CentOS时,由于理解失误,将用户全名错误的理解为虚拟机名称,进而误填为CentOS,而在安装时,明明就在用户全名下面,还有用户名称和密码两项可填,真的很奇怪,填两次用户名字真是够怪的。。。 后来每次开机,显示的名称,都是我这个填错的名字CentOS! 在进入bash终端后,看到显示的名称又确实是我自己的名字,不是CentOS,后来找了半天,原来这个CentOS是我我这个账号的全名,也叫用户信心说明。可以通过如下命令修改: chfn UserName 需要注意的是,你要修改的账号必须是你当前
linux用户设置
m0_47120517的博客
11-27 4377
用户用户用户在 /etc/passwd 用户组在 /etc/group/ 注意:在创建用户时,系统会默认生成一个用户组(组名和用户名一致) 查看用户时:cy:x:1000:1000:cy:/home/cy:/bin/bash cy:用户名 x:加密的密码 1000:用户编号 1000:组编号 cy:用户全名称 /home/cy :所在位置 /bin/bash:可执行命令 useradd:添加用户 格式: useradd 用户名 passwd:修改密码 格式: passw
[Linux]学习笔记3:用户及文件权限管理
weixin_46285081的博客
09-16 290
通过第一节课程的学习,你应该已经知道,Linux 是一个可以实现多用户登录的操作系统,比如“李雷”和“韩梅梅”都可以同时登录同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件。但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux用户管理 和 权限机制,不同用户不可以轻易地查看、修改彼此的文件。 下面我们就来学习一下 Linux 下的账户管理的基础知识 请打开终端,输入命令: $ who am i # 或者 $ who mo
Linux系统用户认证管理与权限下放
在大型系统,通常需要将部分用户管理权限下放管理员。在Linux,可以通过添加用户到不同的组来实现权限的控制。使用 `usermod` 命令可以改变用户所属组,从而控制用户访问特定资源的能力。例如: ```bash ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值