Linux系统中的用户管理

最新推荐文章于 2023-12-24 11:43:14 发布
最新推荐文章于 2023-12-24 11:43:14 发布
阅读量53 收藏
点赞数 1
分类专栏: Linux基础操作 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47408850/article/details/120578648
版权

目录

1、用户及用户组存在的意义    1)用户存在的意义

                                         2)用户组存在意义

2、用户及用户组在系统中的存在方式

3、用户查看及切换

(1)用户查看

(2) 用户切换

4、用户涉及到的系统配置文件 

5、用户和用户组建立及删除 

6、用户和用户组的信息管理

7、用户认证信息管理

(1)/etc/shadow      ####文件内容说明

(2)更改密码

(3)冻结认证

(4)密码删除

(5)密码使用天数 (从1970-1-1算其到今天的时间)

(6)密码最短有效期

(7)密码最长有效期

(8)密码过期警告

(9)认证非活跃天数

(10)账号认证到期时间

(11)未启用功能

8、用户权力下放

1、用户及用户组存在的意义    
1)用户存在的意义

3A机制(3A机制组成系统中最底层的安全架构)

  • 身份 account
  • 授权 author
  • 认证 auth

2)用户组存在意义

  • 用户组是一个逻辑容器
  • 对用户进行归类和统一授权

2.用户及用户组在系统中的存在方式

无论用户还是用户组,都要记录到文件中才能生效

  • 用户就是  /etc/passwd 文件中的一行字符
  • 用户组存在的方式就是  /etc/group 文件中的一行字符
  • 密码是  /etc/shadow 文件中的一行字符

 3、用户查看及切换

(1)用户查看

whoami ## 查看当前用户
id ## 查看用户 id 信息
         id -u ## 查看用户的用户 id
         id -g ## 查看用户主组 id
         id -G ## 查看用户所有的组的 id
         id -n ## 显示名称
         id -Gn westos ##显示所有组id的名称
        id -gn westos ##显示主组id的名称
         id -un westos ##显示用户id的名称

 用户id:

用户 id 范围: 0-65535
         0: ##Linux 超级用户 ID
         1-999: ##Liunx 系统自用 ID
         1000-65535: ## 用户级 ID
 ##以上ID设定规则都被记录在 / etc / login.defs

注:  id westos       ##查看用户id信息
        uid--用户id          gid --初始组(主组)        groups --附加组id(所有组id)

(2) 用户切换

su - username  :
  •         -    #切换用户环境如果不加 - 则切换用户但不切换环境
  •         username 如果是:
                                        root ----> commonuser ####不需要后者密码
                                        commonuser ----> root ####需要密码
                                        commonuser ----> commonuser ####需要密码
注意:     在做用户切换时当使用完毕用户身份及时退出
               不要在一个shell 中反复执行 su 命令( 在一个shell中反复执行su命令会导致环境错乱

 4、用户涉及到的系统配置文件 

  • /etc/passwd ##用户身份信息文件                                 ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​       (用户名称:用户密码:用户id用户主组id:用户说明用户家目录用户默认shell)
  • /etc/group ##组身份信息文件 ​​​​​​​​​​​​​​

                (组名称:组密码id组的附加成员)

  • /etc/skel/.*   ##用户环境配置文件模板
  • /etc/shadow ##用户认证信息文件
  • /home/username ##用户家目录
  • /var/spool/mail/username ##用户邮箱文件

5、用户和用户组建立及删除 

 命令功能
useradd(del) username用户建立/删除
useradd -u id usernameuid用户id
useradd -g id username主组id
useradd -G id username附加组id
useradd -d dir username指定用户家目录
useradd - M username  
建立用户时不建立家目录
useradd -c word username指定用户说明
useradd -s shell username指定用shell
userdel -r username 用户删除 -r 删除用户的系统配置文件
groupadd groupname
组建立
groupadd -g id groupname指定组名称
groupdel groupname组删除

 监控用户管理过程建立的命令:
watch -n 1 "tail -n 3 /etc/passwd /etc/group; echo =======;ls -l /home"
              ##每秒执行一次 ctrl+c退出

 

 6、用户和用户组的信息管理 ​​​​​​​

命令功能
usermod -l更改用户名称
usermod -u更改用户id
usermod -g更改主组id
usermod -G更改用户附加组身份
usermod -aG添加用户附加组身份
usermod -c更改用户说明
usermod -d更改家目录指向
usermod -md更改家目录指向同时更改家目录名称
usermod -s更改默认shell
usermod -L冻结账号
usermod -U解锁
groupmod -g更改用户组id

 7、用户认证信息管理

(1)/etc/shadow      ####文件内容说明

用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效 期:密码过期前警告期: 账号非活跃期:账号到期时间:用户自定义未使用

(2)更改密码

        passwd lee    ##只有root可以执行   “echo 123 | passwd --stdin lee”

        passwd         ##普通用户改密码(需要输入原始密码,新密码为8位以上无序数字+无序字母组合)

(3)冻结认证

        passwd -l lee ## 冻结账号认证
        passwd -u lee ## 解锁账号认证

(4)密码删除

         passwd -d lee   

(5)密码使用天数 (1970-1-1算其到今天的时间)

         passwd -e lee      ##修改默认使用时间为 0
        chage -d 0 lee      ## 账号必须改密码才能登陆系统

(6)密码最短有效期

        passwd -n 1 lee ##lee在 1 天内不能改密码
         chage -m 1 lee

(7)密码最长有效期

        passwd -x 40 lee ##40 天内 lee 用户必须更新密码否则会被冻结
        chage -M 30 lee

(8)密码过期警告

        passwd -w 2 lee   ##账号过期前警告时间
         chage -W 1 lee

(9)认证非活跃天数

         passwd -i 2 lee    ##账号认证最大时间超过后还能用多久
         chage -I 1 lee

(10)账号认证到期时间

         chage -E "2021-11-11" ## 2021 - 11 - 11 这天账号会被冻结

(11)未启用功能

8、用户权力下放

 ####在系统中普通用户是无法执行系统管理命令的 如果需要普通用户执行系统管理动作那么需要 root用户来进行授权

普通用户授权方式 “sudo”  ######可以使普通用户使用指定的用户身份呢运行命令

授权方法
visudo ## 此命令作用是编辑 / etc / sudoers并提供语法检测 

在文件的100 行左右  ### 代码规范性
username         hostname=(newusername)         [NOPASSWD:/command, /command1
例如:
####lee 用户 在 linux.wesots.com 主机 = 用超级用户身份 )执行useradd 命令
lee         linux.westos.com=(root)         /usr/sbin/useradd
####westos 用户 在 linux.wesots.com 使用超户 免密 执行 useradd userdel

westos        linux.westos.com=(root)         NOPASSWD:   /usr/sbin/useradd 

小鹿~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
usermod的-d选项与-m选项的使用
qq_37705525的博客
03-27 5861
usermod的-d选项与-m选项的使用
玩转 Linux用户管理!!!
weixin_45931409的博客
04-15 432
1 用户用户组存在的意义 1)用户存在的意义 系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合 1.身份 account 2.授权 author 3.认证 auth 3A机制,3A机制组成系统最底层的安全架构 2)用户组存在意义 用户组是一个逻辑容器 对用户进行归类和统一授权 2.用户用户组在系统的存在方式 电脑对数字敏感 id 人类对字...
linux useradd 命令基本用法
会飞的鱼的博客
05-10 6757
参考自  https://www.cnblogs.com/sparkdev/p/5823353.html在原文上有改动,原文在 Ubuntu14.04 环境操作,我在 centos7 操作的,其参数 -m 选项部分有点区别。功能在Linux useradd 命令用来创建或更新用户信息。本文将详细分析群组和家目录相关的选项。并且以实例的方式介绍常用的 useradd 命令写法。语法和基本选项注...
Linux 新建用户
weixin_43745072的博客
01-20 911
新建用户 useradd -m -d /home/Shirui_Wan -s /bin/bash -p password Shirui_Wan 创建新用户:useradd -d指定目录文件夹 -m新账号名 -c comment 指定一段注释性描述。 -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 -g 用户组 指定用户所属的用户组。 -G 用户组,用户组 指定用户所属的附加组。 -s Shell文件 指定用户的登录Shell。 -u 用户号 指定用户用户号,如果同时有
蓝易云:Linux命令之useradd详解
高性价比服务器就选:蓝易云
10-02 296
命令之前,建议先检查系统是否已存在同名用户,以避免冲突。另外,创建用户后,可能需要设置用户密码和权限等进一步的配置。命令用于创建新用户账号。它是管理用户用户组的基本命令之一。的新用户,并设置其有效期限为2023年12月31日。目录作为用户的主目录,并将登录Shell设置为。的新用户,并将密码设置为。的新用户,同时自动创建。的新用户,并将其加入。在Linux系统
Linux系统管理基本命令和英语词汇
05-25
Linux系统管理,掌握基本的命令行操作是至关重要的,因为这构成了Linux日常运维的基础。这个技术文档可能包含了Linux环境最常用的命令及其相关的英语词汇,这对于初学者和专业人士都是宝贵的资源。以下是一些...
linux基础知识及系统管理.txt
08-12
第4节Linux系统安装(上).mp4 第5节Linux系统安装(下),mp4 第6节Linux系统安装总结.mp4 第7节Linux常用命令(一).mp4 第8节Linux常用命令(二).mp4 第9节Linux常用命令(三).mp4 第10节Linux常用命令(四).mp4 第11节第3...
Linux用户管理.zip
06-10
首先,Linux系统用户分为两种类型:root用户和普通用户。root用户具有至高无上的权限,可以执行任何操作,而普通用户的权限受到限制,以保护系统的稳定性和安全性。在进行用户管理时,我们通常会避免频繁使用...
Linux 系统的 root 用户管理.doc
05-13
Linux 系统的 root 用户管理 root 用户Linux 系统最具权限的用户,可以对任何文件、目录或进程进行操作。root 用户的操作是在系统最高许可范围内的操作,有些操作就是具有超级权限的 root 也无法完成。例如...
linux文件系统与文件管理.docx
12-16
Linux 文件系统是操作系统管理文件有关的所有软件和数据的集合。使用文件系统可以方便地组织和管理计算机所有的文件,并为用户提供存取控制和操作方法。更为重要的是文件系统用户提供的统一简洁的接口,...
关于Linux操作系统用户管理的研究.pdf
09-07
Linux操作系统用户管理是确保系统安全、稳定运行的关键环节。Linux作为一个多用户、多任务的操作系统用户管理和权限控制是其核心特性。本文主要探讨了在Linux如何进行用户账号的管理用户属性的改变以及口令的...
C语言模拟实现Linux文件系统
09-12
C语言模拟实现Linux文件系统 1、在内存开辟一块空间来模拟文件系统的运行,不读写硬盘。 2、面向单用户、单任务,不考虑并发,不考虑文件属主、组等概念。 3、程序开始后,初始化并接收用户输入。若输入”enter”...
Linux系统用户管理命令知识学习
01-09
Linux系统用户管理命令知识学习 用户和组管理 1、用户/组基本概念 Users and groups: . Every process (running program) on the system runs as a particular user. . Every file is owned by a particular user. ...
Linux必会100个命令(四十三)useradd和userdel
bigwood99的博客
04-21 1292
88.userad useradd用于添加一个linux账户。adduser跟本命令等价。 --help获得帮助信息。 -c选项,给新用户添加说明信息 -d选项,给新用户设置家目录 -D选项,新用户使用默认设置 -g选项,设置新用户所属于的组 -p选项,设置新用户密码 -s选项,设置新用户使用的shell。 例1: ......
Linux基础命令练习题附答案解析(一)
Au__gust的博客
09-07 8414
B. 僵尸进程:一个进程使用fork创建子进程,如果子进程退出,而父进程并没有调用wait或waitpid获取子进程的状态信息,那么子进程的进程描述符仍然保存在系统。12.在Linux系统下,你用vi编辑器对文本文件test.txt进行了修改,想保存对该文件所做的修改并正常退出vi编辑器,可以( )。1.在 Linux 系统的 vi 编辑器,如果不保存对文件进行的修改,强制退出 vi 编辑器的命令是()A. 孤儿进程:一个父进程退出,而它的一个或多个子进程还在运行,那么那些子进程将成为孤儿进程。
Linux】adduser命令使用
一个写了10年bug的程序员日常笔记。
10-17 4090
我们经常在linux系统创建用户。有时候用的是有时候用的是,好混乱啊到底用哪个啊。今天咱们一起来学习一下。
useradd命令使用详解
最新发布
zxj519911的博客
12-24 2184
例子四:创建一个用户名为dmdba,用户id为12345 群组为dinstall shell为/bin/bash 同时主目录 为/home/dmdba。1.为新创建的用户账户编辑文件/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow。例子三:创建一个登录shell为 /bin/bash的用户名为dmdba的用户。例子二:创建一个用户组为dinstall ,用户名为dmdba的用户。例子五:创建一个用户名为dmdba,没有登录shell。
Linux系统用户与账号管理详解
"这篇资料主要介绍了Linux系统用户管理,包括用户账号的创建、口令设置、组的管理以及相关的配置文件和命令。" 在Linux系统用户管理系统管理员的核心任务之一。Linux系统的账号管理涉及到用户账户的创建、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值