玩转 Linux中的用户管理!!!

最新推荐文章于 2024-03-25 11:52:43 发布
最新推荐文章于 2024-03-25 11:52:43 发布
阅读量429 收藏 2
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45931409/article/details/105534646
版权

1 用户及用户组存在的意义
1)用户存在的意义
系统资源是有限的,如何合理分配系统资源?
在这个问题解决时必须要有连个资源配合
1.身份 account
2.授权 author
3.认证 auth
3A机制,3A机制组成系统中最底层的安全架构

2)用户组存在意义
用户组是一个逻辑容器
对用户进行归类和统一授权

2.用户及用户组在系统中的存在方式
电脑对数字敏感 id
人类对字符串敏感 名称
id <-------> 名称 必须要记录到文件当中用户才能存在
用户就是/etc/passwd文件中的一行字符
用户组存在的方式就是/etc/group 文件中的一行字符

3.用户切换

1)用户查看
*whomai ##查看当前用户
*id ##查看用户id信息
-u ##查看用户的用户id
-g ##查看用户主组id
-G ##查看用户所有的组的id
-n ##显示名称

2)用户切换
su - username
- #切换用户环境
username
##如果root ----> commonuser 不需要后者密码
##commonuser ----> root 需要密码
##commonuser ----> commonuser 需要密码
##注意:在做用户切换时当使用完毕用户身份及时退出
#不要在一个shell中反复执行su命令
#在一个shell中反复执行su命令会导致环境错乱

4.用户涉及到的系统配置文件

/etc/passwd ##用户身份信息文件
#用户名称:用户密码:用户id:用户主组id:用户说明:用户家

在这里插入图片描述

目录:用户默认shell

/etc/group ##组身份信息文件
#组名称:组密码:组id:组的附加成员

在这里插入图片描述

/etc/skel/.* ##用户环境配置文件模板

/etc/shadow ##用户认证信息文件

/home/username ##用户家目录

5.用户和用户组建立及删除

监控用户建立的命令
watch -n 1 “tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home”
useradd username ##用户建立
-u id username ##uid 2**16=0-65535
0 表示超级用户
1-200 系统预留id
201-999 系统用户
1000-60000 用户级用户
etc/login.defs 记录用户建立的默认

规则
-g id username 主组id
-G id username 附加组id
-d dir username 指定用户家目录
-c word username 指定用户说明
-s shell username 指定用shell
userdel -r username 用户删除 -r 删除用户的系统配置文件

groupadd groupname ##组建立
-g id groupname ##指定组名称
groupdel groupname ##组删除

6.用户和用户组的信息管理###

usermod
-l #更改用户名称
-u #更改用户id
-g #更改主组id
-G #更改用户附加组身份
-aG #添加用户附加组身份
-c #更改用户说明
-d #更改家目录指向
-md #更改家目录指向同时更改家目录名称
-s #更改默认shell
-L #冻结账号
-U #解锁
groupmod -g ##更改用户组id
用上条命令监控user 和group

在这里插入图片描述
代码右下角所示

在这里插入图片描述

7.用户认证信息管理

#1.用户名称
passwd -S lee ##查看密码状态
#2.用户加密字符
#更改密码)
passwd lee ##只有root可以执行 “echo 123 | passwd --stdin
lee”
passwd ##普通用户改密码
Changing password for user lee.
Current password: #输入原始密码
New password: ##输入新密码(8位以上无序数字+无序字母组合)
Retype new password: ##重复输入
passwd: all authentication tokens updated successfully.
#冻结认证)
passwd -l lee ##冻结账号认证
passwd -u lee ##解锁账号认证
#密码删除)
passwd -d lee
#密码使用天数
*从1970-1-1算其到今天的时间
passwd -e lee ##修改默认使用时间为0
chage -d 0 lee ##账号必须改密码才能登陆系统
#密码最短有效期
passwd -n 1 lee ##lee在1天内不能改密码
chage -m 1 lee
#密码最长有效期
passwd -x 40 lee ##40天内lee用户必须更新密码否则会被冻结
chage -M 30 lee
#密码过期警告
passwd -w 2 lee ##账号过期前警告时间
chage -W 1 lee
#认证非活跃天数
passwd -i 2 lee ##账号认证最大时间超过后还能用多久
chage -I 1 lee
#账号认证到期时间
chage -E “2020-05-11” ##到2020-5-11这天账号会被冻结
#未启用功能

8.用户权力下放
#在系统中普通用户时无法执行系统管理命令的
#如果需要普通用户执行系统管理动作那么需要
#root用户来进行授权

普通用户授权方式 “sudo”

作用:
可以使普通用户使用指定的用户身份呢运行命令

授权方法:
visudo ##此命令作用是编辑/etc/sudoers并提供语法检测
在文件的100行左右 ##代码规范性

username hostname=(newusername) [NOPASSWD:] /command, /command1

#lee用户 在linux.wesots.com主机=(用超级用户身份) 执行useradd命令
lee linux.westos.com=(root) /usr/sbin/
useradd

#westos用户 在linux.wesots.com 使用超户 免密 执行

useradd 和 userdel
westos linux.wesots.com = (root) NOPASSWD: /usr/sbin/
useradd, /usr/sbin/userdel

测试:
su - lee
sudo useradd westostest ##在lee第一次使用sudo命令时需要输入
lee密码
exit #退出lee
su - westos
sudo userdel -r westostest ##westos可以免密执行userdel 命令

倚马可待
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 新建用户
weixin_43745072的博客
01-20 904
新建用户 useradd -m -d /home/Shirui_Wan -s /bin/bash -p password Shirui_Wan 创建新用户useradd -d指定目录文件夹 -m新账号名 -c comment 指定一段注释性描述。 -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 -g 用户组 指定用户所属的用户组。 -G 用户组,用户组 指定用户所属的附加组。 -s Shell文件 指定用户的登录Shell。 -u 用户号 指定用户用户号,如果同时有
Linux必会100个命令(四十三)useradd和userdel
bigwood99的博客
04-21 1290
88.userad useradd用于添加一个linux账户。adduser跟本命令等价。 --help获得帮助信息。 -c选项,给新用户添加说明信息 -d选项,给新用户设置家目录 -D选项,新用户使用默认设置 -g选项,设置新用户所属于的组 -p选项,设置新用户密码 -s选项,设置新用户使用的shell。 例1: ......
Linux基础命令练习题附答案解析(一)
Au__gust的博客
09-07 8381
B. 僵尸进程:一个进程使用fork创建子进程,如果子进程退出,而父进程并没有调用wait或waitpid获取子进程的状态信息,那么子进程的进程描述符仍然保存在系统。12.在Linux系统下,你用vi编辑器对文本文件test.txt进行了修改,想保存对该文件所做的修改并正常退出vi编辑器,可以( )。1.在 Linux 系统的 vi 编辑器,如果不保存对文件进行的修改,强制退出 vi 编辑器的命令是()A. 孤儿进程:一个父进程退出,而它的一个或多个子进程还在运行,那么那些子进程将成为孤儿进程。
linux下查看所有用户及所有用户
ydlmlh的专栏
06-14 603
groups 查看当前登录用户的组内成员groups gliethttp 查看gliethttp用户所在的组,以及组内成员whoami 查看当前登录用户名/etc/group文件包含所有组/etc/shadow和/etc/passwd系统存在的所有用户名 1、/etc/group 解说;/etc/group 文件是用户组的配置文件,内容包括用户用户组,并且能显示出用户是归属哪个用户组或哪...
Linux基本命令(1)__2018.04.14
weixin_40316053的博客
04-14 214
1.nm命令。用途显示关于对象文件、可执行文件以及对象文件库里的符号信息。描述nm 命令显示关于指定 File 符号的信息,文件可以是对象文件、可执行文件或对象文件库。如果文件没有包含符号信息,nm 命令报告该情况,但不把它解释为出错条件。 nm 命令缺省情况下报告十进制符号表示法下的数字值。nm 命令使用以下符号(用同样的字符表示弱符号作为全局符号)之一来表示文件符号类型:A    Globa...
第四周Linux系统实训
最新发布
2401_83720716的博客
03-25 650
一、 任务单(截图显示命令及命令的执行结果,图片上写上自己的学号后两位。任务单没有的文件或目录,请新建。) 任务1、熟练使用浏览文件类命令(cat,more,less,head,tail) 1)查看/etc/inittab文件内容,并对输出内容所有行标注行号。 2)把file1和file2文件的内容合并为file3,且file2文件的内容在file1文件的内容前面 覆盖file3文件原有内容的合并: 附加到file3文件原有内容的后面: 3) 以一页10行的方式查看/etc/ini
树莓派开始,玩转Linux,树莓派开始,玩转linux pdf,LINUX
09-10
总之,《树莓派开始,玩转Linux》将带你走进树莓派与Linux的奇妙世界,无论你是新手还是有一定经验的用户,都能从找到启发和乐趣。通过这本书的学习,你将不仅能够熟练驾驭树莓派,还能对Linux有更深入的理解,为...
树莓派开始,玩转Linux.pdf,树莓派开始,玩转linux pdf,LINUX
09-10
《树莓派开始,玩转Linux》这本书是针对想要深入理解和使用树莓派与Linux操作系统的读者而编写的。树莓派是一款小巧且价格亲民的单板计算机,深受技术爱好者和初学者的喜爱,它为学习Linux提供了一个理想的平台。在...
树莓派开始,玩转Linux,树莓派开始,玩转linux pdf,LINUX源码.zip
10-15
《树莓派开始,玩转Linux》这本书是针对初学者的Linux系统指南,结合树莓派这一小巧且功能强大的微型计算机平台,旨在帮助读者深入了解和掌握Linux操作系统。书的内容可能涵盖以下几个方面: 1. **树莓派简介**:...
玩转Linux下的PPP连接.pdf
09-07
玩转Linux下的PPP连接》是一篇针对Linux操作系统PPP(Point-to-Point Protocol)连接技术的详细指南,主要面向家庭网络和家庭办公环境用户。PPP连接在这些环境非常实用,因为它允许Linux服务器作为客户端...
linux系统网络配置以及系统密码问题
疯子爱卤蛋
02-04 521
今天心情忒别差!很烦,到目前,还没有学会如何抛掉烦恼;希望以后会慢慢变的好些! 这里有一首自己非常非常喜欢的歌曲,顺便分享给读者:(点击歌曲名就可以收听) 歌曲:一生最爱 好了,开始今天的技术分享!该内容适合初学者,技术老人可以忽略以下内容哈! 每天坚持学习 不必问别人你能做什么,除了你自己,没有人知道。也不必问别人你到底该做什么,除了行动,没有任何解答。 一.Linux网络配置(基于cen...
linux命令useradd添加用户详解
weixin_30502157的博客
03-09 4230
1.作用 useradd或adduser命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。   2.格式   useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name 3.主要参数   -c:加上备注文字,...
Linux操作系统基础】第四章 Linux用户管理
weixin_43982696的博客
05-12 270
用户存在的意义:更加合理的分配系统资源 (由超级用户决定合理与否,分配与否) 3A机制:组成了系统最底层的安全架构 身份:account 授权:author 认证:auth 用户组存在的意义:用户组是逻辑容器,对用户进行归类和统一授权 用户用户组在系统的存在方式: 用户:/etc/passwd文件的一行字符 用户组:/etc/group文件的一行字符 一、用户查看 whoami //查看当前用户名称 id username //查看该用户所有id信息 id -u us
运维笔记4(用户信息涉及到的文件,用户管理命令,用户权限的下放,更新:关于useradd -b -d -m -k的一些理解和使用)
No_red的博客
10-02 6218
概述:        理解多用户,在linux下对用户的创建,删除,更改等命令,最后附带一道给力的小题。 1.什么是用户? 从日常生活想的话,我们每个人都是充当过用户,去银行你有个账户,对于银行你就是个用户
usermod的-d选项与-m选项的使用
weixin_43161620的博客
05-07 8552
-d:单独使用时,只是把保存在/etc/passwd这个配置文件当的源目录名改成指定的新目录名,并不会把源目录下的内容移动到新目录下,如果要把源目录下的内容移动新目录下,则要和-m选项一起使用,才会把源目录下的内容移动到新目录下。 -m:与-d一起使用时会将原有的家目录移动要指定目录并根据需要改名 ...
linuxuseradd的文件路径,第一节:useradd命令
weixin_39849671的博客
05-10 215
功能: 用于创建新的用户或更改用户信息语法:useradd 【options】 【login】useradd 【选项】 【用户名】useradd -D 【options】使用Useradd添加用户的流程1)当使用useradd命令时,若不添加任何参数选项,后面直接跟所添加的用户名,那么系统会读取/etc/login.defs(用户定义文件)和/etc/default/useradd(用户配置文件)...
Linux实训项目二 用户和组的管理
热门推荐
qq_57751988的博客
09-09 1万+
linux实训项目 用户和组的管理
linux刷新用户环境变量,linux刷新环境变量
weixin_39687881的博客
04-29 651
一、在/etc/profile文件添加变量(对所有用户生效)用VI在文件/etc/profile文件增加变量,该变量将会对Linux下所有用户有效,并且是永久的。要让刚才的修改马上生效,需要执行以下代码source /etc/profile二、在用户目录下的.bash_profile文件增加变量(对单一用户生效)用VI在用户目录下的.bash_profile文件增加变量,改变量仅会对当前用...
Linux内核return !!的作用
03-30
Linux内核,return !!的作用是将一个表达式的值强制转换为一个布尔值。该表达式的值在进行这个操作后将变成0或1,其0表示false,1表示true。这种技巧在代码经常用于将一个非0值强制转换为1。例如,下面的代码将检查指针是否为空,并返回一个布尔值: ``` bool is_null(void *ptr) { return !!ptr; } ``` 在这个例子,如果ptr为空指针,则表达式ptr的值为0,将其取反得到1,再次取反得到1,因此函数返回true;如果ptr不为空指针,则表达式ptr的值为非0,将其取反得到0,再次取反得到1,因此函数返回true。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值