【Linux最强学习笔记5】Linux系统中的用户管理

最新推荐文章于 2021-12-04 11:06:33 发布
最新推荐文章于 2021-12-04 11:06:33 发布
阅读量277 收藏 2
点赞数 1
分类专栏: Linux基础 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46069582/article/details/109033557
版权

文章目录

1.用户及用户组存在的意义

  1. 用户存在的意义
  • 身份 account
  • 授权 author
  • 认证 auth
  1. 用户组存在的意义
  • 用户组是一个逻辑容器
  • 对用户进行归类和统一授权

2.用户及用户组在系统中的存在方式

  1. 用户
  • id存在于/etc/passwd文件中
  1. 用户组
  • /etc/group文件中

3.用户切换

  • 用户信息查看指令
用户信息查看指令
whoami
查看当前用户
id
查看用户id相关信息
id -u
查看用户的用户id
id -g
查看用户的主组id
id -G
查看用户所有组id
id -n
显示名称
  • 用户切换指令 su - 用户名
    • 从root到普通用户----不需要密码
    • 从普通用户到任意一个用户—需要密码
  • - 表示切换用户环境

    注意:在用户切换时,使用完毕应当及时退出;不要在一个shell中反复执行 su - 命令,否则会导致环境错乱
  • 示例:
    用户信息查看
    切换用户

4.用户的系统配置文件

用户系统配置文件
/etc/passwd
用户身份信息文件
(用户名称:用户密码:用户id:用户主组id:用户说明:用户家目录:用户默认shell)
/etc/group
用户组身份信息文件
(组名称:组密码:组id:组的附加成员)
/etc/skel/.*
用户环境配置文件模板
/etc/shadow
用户认证信息文件
/home/usernae
用户家目录

5.用户和用户组建立及删除

  • 监控用户建立的命令
watch -n 1 'tail -n 3 /etc/passwd /etc/group ;ls -l /home'
  • 建立用户
useradd username
建立用户
-u id username
用户建立
0 超级用户
1-200 系统预留id
201-999 系统用户
1000-60000 用户级用户
-g id username
主组id
-G id username
附加组id
-d dir username
指定用户家目录
-M usernamae
不自动创建家目录
-c word username
指定用户说明
-s shell username
指定shell
  • 删除用户
userdel -r username
  • 组建立
groupadd groupname
groupadd -g id groupname      #指定组名称
  • 组删除
groupdel groupname
  • 示例:
在一个shell中执行监控命令:

监控命令

得到如下界面:

监控界面

在另一个shell中:执行添加用户、添加组

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.用户和用户组的信息管理

  • 用户
usermod         #更改用户信息
-l
更改用户名称
-u
更改用户id
-g
更改用户主组id
-G
更改用户附加组身份
-aG
添加用户附加组身份
-c
更改用户说明
-d
更改家目录指向
-m -d
更改家目录指向及及家目录名称
-s
更改默认shell
-L
冻结账号
-U
解锁账号
  • 用户组
groupmod -g groupname    #更改用户组id
  • 示例:

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7.用户认证信息管理

  • 用户名称
passwd -s username       #查看用户密码状态
  • 用户加密字符 修改密码
超级用户修改密码
passwd username
只有root可执行
“echo newpassword | passwd --stdin username”
普通用户修改密码
passwd
需输入原始密码,8位以上(数字+字母)新密码,重复输入
冻结认证
passwd -l username
冻结账号认证
passwd -u username
解锁账号认证
密码删除
passwd -d username
密码使用天数
(从1970-1-1到今天的时间)
passwd -e 0
修改默认使用时间为0
chage -d 0
账号必须改密码才能登陆实现
密码最短有效期
passwd -n 1 username
用户在一天内不能改密码
chage -m 1 username
密码最长有效期
passwd -x 40 username
40天内用户必须修改密码,否则被冻结
chage -M 40 username
密码过期警告
passwd -w 2 username
账号到期前2天警告
chage -W 2 username
认证非活跃天数
passwd -i 2 username
账号认证最大时间超过后还能用2天
chage -I 2 username
账号认证到期时间
chage -E '2020-10-12'
到2020-10-12这天账号会被冻结
  • 示例:
在root下执行监控命令:

在这里插入图片描述

得到如下界面:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

8.用户权利下放

普通用户无法执行系统管理命令,root可进行授权

#授权方法:
#1.(root)
visudo
#2.进入文件的100行左右
#3.添加:
username	hostname=(newusername)	[NOPASSWD:]/command1,/command2
   ↓			↓		↓						↓
#用户名		#主机名=(身份)					#可执行的命令
#4.保存:wq

#例如:
westos		linux.westos.com=(root)		NOPASSWD:/usr/sbin/useradd,/usr/sbin/userdel
  ↓								↓			  ↓				↓	
#westos用户					#使用超户		#免密		#执行useradd和userdel命令

普通用户授权方式:sudo

9.例题

在系统中完成以下用户操作

1.建立用户组shengchan,caiwu,jishu,并满足以下要求:
—shengchan组id为8000
—caiwu组id为8001
—jishu组id为8002
2.建立westosuser,linux,lee,westosadmin等用户完成以下要求
—westos用户的附加组为shengchan和jishu
—lee的主组为caiwu,附加组为jishu,lee的uid和gid必须一致
—linux为系统账号不能直接被操作者使用
—westosadmin用户不属于以上三个部门,但是可以在系统中自由的管理用户
3.如下:
—以上用户密码均为westos,并要求用户首次登陆时强制修改密码
—设定以上用户密码必须在30天内进行修改,并在过期前2天发出警告

  1. 建立一个.sh文件,执行vim practice_user.sh

  2. 编辑,保存
    在这里插入图片描述

  3. 运行.sh文件
    在这里插入图片描述

  4. 给予westosadmin管理权

    • 执行 hostname,得到主机名,复制
    • 执行 visudo
    • 编辑保存(切勿改变其他语句内容)
    • 切换用户,验证权限
      在这里插入图片描述
(后面打错了,将sdsnzy改为westosadmin即可)

在这里插入图片描述

sdsnzy_9
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Linux用户组的权限练习
Logbook的博客
04-09 1458
1.新建用户组,shengchan,caiwu,jishu 2.新建用户要求如下: 1)tom 是shengchan组的附加用户 2)harry 是caiwu组的附加用户 3)leo 是jishu组的附加用户 4)新建admin用户,此用户不属于以上提到的三个部门 3.新建目录要求如下: 1)/pub目录为公共存储目录对所有用户可以读,写,执行            但用户只能删除...
Linux最强学习笔记6】系统的权限管理
weixin_46069582的博客
10-21 207
文章目录1.权限查看及读取1.1.权限查看 ls1.2.权限读取2.普通权限的类型及作用 u g o2.1.用户对文件的身份2.2.权限位2.3.用户身份匹配2.4.权限类型3.设定普通权限的方法 chmod3.1.复制权限3.2.字符方式设定权限3.3.数字方式设定权限4.系统默认权限设定 umask5.文件用户用户管理 chown chgrp6.特殊权限 o+t g+s u+s6.1.stickyid粘滞位 o+t6.2.sgid强制位 g+s6.3.suid冒险位 u+s7.acl权限列表8.at
Linux用户管理(下)
小螺号的博客
10-14 291
文章目录前言一、问题描述二、问题分析1、建立用户组2、建立用户3、密码设定三、问题解答1、建立用户组2、建立用户3、密码设定四、出现的问题及修改过程五、授权总结 前言 今天我们主要借助几个题目来对Linux用户管理的下半部分内容进行学习。 一、问题描述 1.建立用户组shengchan,caiwu,jishu并满足以下要求: *shengchan组id为8000 *caiwu组id为8001 *jishu组id为8002 2.建立westosuser,linux,lee,westosadmin等用户完成
LIinux系统-5单元-用户管理
悬悬小的博客
10-15 358
文章目录前言一、用户用户组存在的意义二、用户用户组在系统的存在方式三、用户切换四、用户涉及到的系统配置文件五、用户用户建立及删除六、修改用户用户组的信息七、用户认证信息管理八、用户权力下放 前言   Liunx系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。   用户的账号一方面可以帮助系统管理员对使用系统用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。  
linux学习笔记(五):linux系统用户管理
qq_42003848的博客
04-06 226
linux系统用户管理一、用户用户组存在的意义1.用户存在的意义2.用户组存在意义二、用户用户组在系统的存在方式三.用户切换1.用户查看2.用户切换4.用户涉及到的系统配置文件5.用户用户建立及删除6.用户用户组的信息管理7.用户认证信息管理1)用户名称2)用户加密字符8.用户权力下放 一、用户用户组存在的意义 1.用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合 身份 account 授权 author 认证 auth 3A机制,3A机制组成
前5章练习题
weixin_48819467的博客
04-14 122
练习题 1建立shengchan,caiwu,jishu三个组并要求满足以下条件 *shengchan的id为8000 *caiwu的id为8001 *jishu的id为8002 2建立westosuser,linux,lee,westosadmin用户并满足以下要求 *westosuser的附加组为shengchan和caiwu *lee的主组为caiwu附加组为jishu,lee的uid和g必需一致 *linux系统账号不能直接被系统使用 *westosadmin不属于以上的部门但是可以自由的管理用.
2021年linux学习笔记系统管理篇.doc
12-19
本文档是 Linux 学习笔记系统管理篇,涵盖了 Linux 入门、安装、基本命令、文件系统管理、shell 命令、文件编辑等方面的知识点。 一、Linux 入门 Linux 入门非常重要,对于新手来说,刚开始学习 Linux 可能会...
Linux用户管理学习笔记
04-25
Linux操作系统用户管理系统管理的重要组成部分,特别是在Red Hat Certified System Administrator (RHCSA) 认证,理解并掌握用户管理是必备技能。Linux系统支持多用户环境,但通常每个用户都有特定的用途...
linux 用户管理相关学习笔记
04-25
Linux系统用户管理是一项关键的系统管理任务,特别是在Red Hat RHCSA8这样的企业级操作系统用户管理允许系统管理员有效地控制资源访问权限,并实现对多个用户的集管理。以下是关于Linux用户管理的...
《深入理解LINUX内存管理学习笔记
01-31
作此笔记备忘2,一直以来学习LINUXkernel的知识缺乏系统化,借对这本书的学习系统化的学习一下LINUX kernel。3,自己一直在做一个toosmall,toosimple的单进程,特权模式,64bit保护模式的称不上OS的OS,已经做...
linux学习笔记.pdf
最新发布
10-17
本文档主要记录了 Linux 操作系统学习笔记,涵盖了 Basic 的编程、VI 编辑器的使用、GCC 编译器的应用、GDB 调试工具的使用等方面的知识点。 一、编程基础 * 了解 C 语言的基本语法,例如变量声明、数据类型、...
linux用户管理项目作业
liuchenbei的博客
12-04 1556
linux用户管理项目作业(包含chmod,chown,useradd\usermod,groupadd)等命令使用
Linux学习笔记17】系统故障恢复方法大全(一)
weixin_46069582的博客
11-11 1423
文章目录1.通电2.bios初始化3.磁盘引导3.1.问题模拟方式/dev/sda3.2.恢复方式4.grub2文件引导5.内核加载6.7.8.忘记超户密码 1.通电 2.bios初始化 3.磁盘引导 mbr = 主引导记录 = 0磁道1扇区446 (其只存放了c盘的位置) 作用: 记录grub2 引导文件的位置,找到系统的启动分区 当 mbr 数据丢失系统会因为找不到启动分区而停止启动 3.1.问题模拟方式/dev/sda fdisk -l:查看系统磁盘所在位置 3.2.恢复方式 4.grub2文件
Linux虚拟机安装教程(Redhat)rhel8.0
weixin_46069582的博客
10-29 598
文章目录1.安装条件2.安装步骤 1.安装条件 VMware rhel-8.0-x86_64-dvd.iso 2.安装步骤 打开下载好的VMware,新建虚拟机 选择自定义 稍后安装操作系统 选择Linux 选择SATA 自定义硬盘设置 开启虚拟机 选择安装过程用到的语言,不是进入虚拟机后使用的语言 设置 Software Selection Install Destination 设置密码
Linux学习笔记8】软件管理与软件仓库
weixin_46069582的博客
10-28 410
文章目录1.Linux软件包的类型1.1.DEB1.2.RPM1.3.bz2 | gz | xz2.软件包的名称结构3.rpm命令-管理软件包4.本地软件仓库的搭建4.1.系统软件仓库的作用4.2.系统搭建方法5.dnf 软件管理命令6.网络软件仓库的搭建7.第三方软件仓库的搭建方法 1.Linux软件包的类型 1.1.DEB 源码包:开源、自由选择、步骤多 UBlinux、DEBlinux 1.2.RPM 由RedHat开发的包管理系统系统简单,使用方便;但看不到源代码,不灵活; redhat 、F
Linux学习笔记10】网络配置
weixin_46069582的博客
11-04 289
文章目录1.什么是IPADDRESS2.子网掩码3.IP通信判定4.网络设定工具 1.什么是IPADDRESS Internet protocol ADDRESS网络进程地址 ipv4 Internet protocol version 4 1.2×32 ip是由32个01组成 11111110.11111110.11111110.11111110=254.254.254.254 2.子网掩码 用来划分网络区域 子网掩码非0的位对应的ip上的数字表示这个IP的网络位 子网掩码0位对应的数字是IP的主机位 网
Linux最强学习笔记12】文件传输与归档压缩
weixin_46069582的博客
11-04 286
文章目录实验环境1.scp命令 实验环境 条件: 两台主机 zy1 192.168.43.20 zy2 192.168.43.30 两台主机之间可以通信 接收文件的一方主机关闭火墙 systemctl disable --now firewalld 1.scp命令 scp 本地文件 远程主机用户 ...
Linux学习笔记9】虚拟化部署
weixin_46069582的博客
10-29 234
文章目录1.kvm安装条件2.kvm虚拟化安装3.kvm虚拟化相关信息4.虚拟化管理命令5.新建一个虚拟机 create_vm.sh6.快速建立快照 snapshoot_vm.sh7.修复虚拟机 vm_reset.sh8.虚拟机配置网络 1.kvm安装条件 查看安装条件 less /proc/cpuinfo | grep vmx 查看/vmx 更改yum源 cd /etc/yum.repos.d/ vim westos.repo [AppStream] name=westosdir AppStr
Linux系统学习笔记:目录结构与管理要点
"这是一份全面的Linux学习笔记,涵盖了Linux系统的目录结构、重要目录的功能解释,以及系统管理运维的一些关键原则。笔记强调了在操作系统重启时应关闭服务、避免在高峰期执行高负载操作、谨慎处理防火墙规则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值