管理本地用户和组

最新推荐文章于 2024-06-20 10:00:38 发布
最新推荐文章于 2024-06-20 10:00:38 发布
阅读量246 收藏
点赞数
文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51882166/article/details/131772459
版权

管理本地用户和组

在这里插入图片描述

描述用户和组

用户

用户账户用于运行命令的不同人员与程序之间提供安全界限。

使用id显示有关当前登录用户信息

[root@servera ~]# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

查找其他用户基本信息

[root@servera ~]# id usr1
uid=1000(usr1) gid=1000(usr1) groups=1000(usr1)

查看文件所有者

[root@servera /]# ls -ld
dr-xr-xr-x. 17 root root 224 Jul 15 10:14 .

查看进程相关信息,使用ps命令 -u进程关联用户


[root@servera /]# ps -au
USER         PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         890  0.0  0.0   6916  1708 tty1     Ss+  23:00   0:00 /sbin/agetty -o -p -- \u --noclear tty1 l
root        1651  0.0  0.2  15120  3680 pts/0    Ss   23:01   0:00 -bash
root        1756  0.0  0.2  47636  3692 pts/0    R+   23:58   0:00 ps -au

组需要共享文件和其他系统资源访问权限的用户的集合。组可以用于向一组用户授予文件访问权限,而非一个用户授予访问权限。

系统通过分配的唯一标识好GID区分不同组,组名称到GID的映射在组账户信息数据库定义。默认情况存储在/etc/group


[root@servera ~]# head -n 1 /etc/group
root:x:0:
#被冒号分隔
#用户组名称:过时的组密码字段始终x:改组GID:作为补充组成员的用户列表

主要组和补充组

每个用户有且只有一个主要组。对于本地用户而言,按照/etc/passwd上的GID号列出。

创建新用户时,会创建一个与该用户同名的新组。该组用户新用户的主要组,而该用户是这一用户组唯一成员。

用户组也可以有补充组。补充组的资格由/etc/group确定。根据所在组是否具有访问权限啊,将授予用户对文件的访问权限。

获取超级用户访问权限

切换用户

su命令可以切换用户,普通用户运行su,系统会提示输入切换账户的密码,而root身份运行su,无需密码。

[root@servera ~]# su - tmpUsr
[tmpUsr@servera ~]$

[tmpUsr@servera ~]$ su - root
Password:
Last login: Mon Jul 17 02:34:36 EDT 2023 from 192.168.182.1 on pts/0
[root@servera ~]#

使用sudo运行命令

有时为安全,root用户可能没有有效的密码,这种情况下,用户无法使用密码直接以root身份登录系统,也不能使用su获取交互式shell。

sudo可以配置运行特定用户想其他用户一样运行命令,或仅运行该用户身份运行部分命令。且所有命令默认记录/var/log/secure


[root@servera ~]# tail /var/log/secure
Jul 17 02:34:59 servera sshd[6232]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jul 17 02:46:09 servera useradd[6282]: new group: name=tmpUsr, GID=1000
Jul 17 02:46:09 servera useradd[6282]: new user: name=tmpUsr, UID=1000, GID=1000, home=/home/tmpUsr, shell=/bin/bash
Jul 17 02:46:26 servera passwd[6289]: pam_unix(passwd:chauthtok): password changed for tmpUsr
Jul 17 02:46:36 servera su[6293]: pam_unix(su-l:session): session opened for user tmpUsr by root(uid=0)
Jul 17 02:46:59 servera su[6321]: pam_unix(su-l:session): session opened for user root by root(uid=1000)
Jul 17 02:54:47 servera su[6349]: pam_unix(su-l:session): session opened for user tmpUsr by root(uid=0)
Jul 17 02:55:11 servera sudo[6377]:  tmpUsr : user NOT in sudoers ; TTY=pts/0 ; PWD=/home/tmpUsr ; USER=root ; COMMAND=/sbin/usermod -L root
Jul 17 02:56:49 servera sudo[6381]:  tmpUsr : user NOT in sudoers ; TTY=pts/0 ; PWD=/home/tmpUsr ; USER=root ; COMMAND=/bin/tail /var/log/secure
Jul 17 02:57:05 servera su[6385]: pam_unix(su:session): session opened for user root by root(uid=1000)

配置sudo

/etc/sudoers,如果多个管理员同时编辑该文件,为避免出现问题,只硬使用特殊的visudo命令进行编辑。


[root@servera ~]# cat /etc/sudoers | grep wheel
## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL
# %wheel        ALL=(ALL)       NOPASSWD: ALL

%wheel是规则适用的用户或组。%指定这是一个组,ALL=(ALL)指定在可能包含此文件的任何主机上,wheel可以运行任何命令。最后的ALL指定wheel可以在系统上的任何用户一样运行这些命令。

默认/etc/sudoers还包含/etc/sudoers.d目录中所有文件内容,作为配置文件的一部分。管理员只需将相应的文件放入该目录中,即可为用户添加sudo访问权限。

为用户tmpUsr启用完整的sudo权限,创建含有以下内容的/etc/sudoer.d/tmpUsr

tmpUsr	ALL=(ALL)	ALL

管理用户密码

阴影密码和密码策略

加密密码存储在全局可读/etc/passwd中,由于对于加密密码的攻击变得常见;加密密码被移动到只有root用户才能读取的/etc/shadow中,该文件也允许实施期限和到期时间。

[root@servera ~]# head -n 1 /etc/shadow
root:$6$Jbj1e1iV11tUoVKP$OpdEsyOvZ0vS0ndaXi06/2yPBFPJMOE6vkSoht0zeh8kPBAp9mFIqyHEv4BKsCCJk27RWC5kGlFH1pJicwywq.::0:99999:7:::
#
#用户名:加密密码:上次更改密码时间:自上次更改后可以再次更改必须经过的最短时间:密码过期之前不进行更改可以经过的最长时间:警告期(在密码过期前几天,登录会有提示):非活动期(一旦密码过期,在有些天内仍可以使用,之后账户被锁定):密码过期时间:留给未来使用

配置密码期限

使用chage命令

[root@servera ~]# chage -m 0 -M 90 -W 7 -I 14 tmpUsr


chage -d 0 tmpUsr #强制tmpUsr用户下次登录更新密码
chage -l tmpUsr #显示tmpUsr密码期限详情
chage -E 2011-08-05 tmpUsr #2011-08-05tmpUsr用户到期


#计算未来日期
[root@servera ~]# date
Mon Jul 17 05:21:39 EDT 2023
[root@servera ~]# date -d "+45 days" -u
Thu Aug 31 09:21:53 UTC 2023

编辑/etc/login.defs,设置密码期限策略


[root@servera ~]# cat /etc/login.defs | grep PASS_
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7

限制访问

nologin shell 用作不打算通过交互式登录系统的用户账户代替shell。

[root@servera ~]# su - usr1
Last login: Mon Jul 17 05:57:24 EDT 2023 on pts/0
[usr1@servera ~]$ exit
logout

[root@servera ~]# usermod -s /sbin/nologin usr1
[root@servera ~]# su - usr1
Last login: Mon Jul 17 06:09:15 EDT 2023 on pts/0
This account is currently not available.
Dean.song
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
项目二 本地用户账户的管理 策略
09-24
1. 打开计算机管理工具,选择“系统工具”→“本地用户”→“用户”。 2. 右击用户点击“新用户”命令,输入“用户名”、“全名”、“描述”等信息。 3. 使用 net user 命令创建本地用户账户,例如:...
Win7系统查看和管理本地用户方法图文教程.docx
09-27
Win7系统查看和管理本地用户方法图文教程.docx
本地用户用户管理
04-23
这是我学习计算机之后的某一份作业,时间也是比较久的了,可能中间存在更好的做法,这也是我自己个人的方法,希望能有所帮助
项目4.管理本地用户和NTFS文件系统.pptx
12-27
本项目主要关注的是如何管理本地用户以及使用NTFS文件系统的权限。 1. **本地用户管理**: - **本地用户**:在Windows Server 2008中,本地用户账户用于指定可以访问和操作计算机的个人。每个用户账户都有...
长亭雷池部署
hellodaoyan的博客
06-14 398
然后把这个文件下载下来这是雷池的源文件 这个网上找吧 不知道能不能发给你们。之前在自己的虚拟机docker上试过安装github上的雷池。现在重新安装了ubuntu 在我的ubuntu上安装一个雷池。web账号:admin/pmdmwtMp 这个应该行吧。手工进行安装前环境检查,或在运行安装包的目录下,然后 下面第二个命令需要root 我试过了。这个不知道干嘛的然后应该后面会有用把。WAF 安装到 /data/基本就是照着ppt做就行很简单。,如果没有安装则进行自动安装。节点状态」确认节点正常。
Kubesphere替换出错的pod
kelven2004的专栏
06-14 153
碰到镜像里面出现默认镜像拉取不到的情况,更改yaml里面的配置即可。
windows桌面运维----第七天
2401_83565544的博客
06-19 159
目录 1、运维有哪些方面选择: 2.网络速度慢: 3.无法访问某个网站: 4.无法共享文件或打印机: 5.无法连接VPN:
Docker 命令大全
水滴的博客
06-15 819
Docker 是一个开源的容器化平台,使开发人员能够轻松地创建、部署和运行应用程序。它通过容器技术将应用程序及其所有依赖项打包在一起,确保在任何环境中都能一致运行。掌握 Docker 命令行工具是使用 Docker 的关键。本文将详细介绍常用的 Docker 命令,并附带示例。以上是 Docker 常用命令的简要概述,掌握这些命令将有助于您更高效地使用 Docker 进行容器管理和应用部署。在实际操作中,可以通过和docker --help查看每个命令的详细用法和参数选项。
有声读物管理平台Booksonic-Air
wbsu2004的博客
06-14 2441
Booksonic 是一个无论您身在何处都可以访问您拥有的有声读物的平台。
Esxi上创建windows 11虚拟机
最新发布
eighters的博客
06-20 605
Esxi上创建windows 11虚拟机,通过修改注册表强制绕过tpm
SwitchHosts 简明教程
Sahara_Savage
06-17 301
SwitchHosts 安装及使用
Nginx网站服务
henanchenxuyuan的博客
06-17 1575
Nginx与 Apahce 一样,可以实现基于用户授权的访问控制,当客户端想要访问相应网站或者目录时,要求用户输入用户名和密码才能正常访问,配置步骤与 Apache 基本一致。概括为以下几个步骤。
linux centos 安装docker
猿小白的博客
06-14 157
本章教程介绍如何在Linux CentOS中安装Docker服务。
【docker入门】
m0_50116974的博客
06-17 498
在软件开发过程中,环境配置是一个至关重要的步骤,它不仅影响开发效率,也直接关联到软件的最终质量。正确的环境配置可以极大地减少开发中的潜在问题,提升软件发布的流畅度和稳定性。以下是几个关键方面,以及如何优化环境配置的策略:在多数项目中,通常至少会设置以下几种环境:本地开发环境:开发人员的个人计算机或者开发服务器。测试环境:用来运行自动化测试,模拟生产环境的设置以检测问题。预发布(Staging)环境:一个模拟真实生产环境的设置,用于最终的测试和质量保证。
docker和docker compose 部署
xajh_czbk的博客
06-16 379
1.新建一个空文件夹docker-demo,在里面再新建文件夹app,在app目录下新建一个名为Dockerfile的文件。jar包和dockerfile在同一级目录,compose文件在jar包所在目录的同级目录。四.用Docker Compose编排Spring Cloud电商项目微服务。1.将jar包上传到某个目录,在jar包所在目录创建Dockerfile。4.启动镜像(启动的时候可以挂载?二使用Dockerfile构建微服务镜像。2.编写Dockerfile文件。2.编写Dockerfile。
尚品汇-(二)
dengfengling999的博客
06-16 1106
本地域名解析器:当我们在浏览器输入域名的时候,它首先找的不是远程的DNS,而是去本地的host中去找这个域名有没有对应的,如果有对应的,那么就根据对应的ip进行访问。
环境搭建---nginx
大眼`不聚光
06-18 272
下载地址:https://nginx.org/download/
Spring Boot整合Redis通过Zset数据类型+定时任务实现延迟队列
傲泣龙腾的博客
06-09 2435
在我们项目开发中,我们经常需要在特定时间后执行某些任务,例如订单超时未支付自动取消、资金余额低于限额提醒、延时消息发送等。延迟队列是一种非常实用的解决方案,而Redis也具备延迟队列的功能,这里博主将和大家分享基于Redis的Zset数据类型定时任务实现延迟队列到这里相信小伙伴们已经了解了如何使用和Redis实现一个简单的延迟队列,并使用线程池来执行定时任务以提高效率。延迟队列能够有效地处理需要在特定时间点或延迟一段时间后执行的任务。
Windows本地用户管理
05-11
打开“计算机管理” -> “本地用户” -> “”,右键单击空白处,选择“新建”,输入名并添加成员即可。 5. 修改本地成员: 打开“计算机管理” -> “本地用户” -> “”,选择要修改的,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值