网络安全 linux 用户和用户组的相关配置文件

最新推荐文章于 2024-07-20 18:38:43 发布
最新推荐文章于 2024-07-20 18:38:43 发布
阅读量30 收藏
点赞数
文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55721354/article/details/132283314
版权

用户和用户组相关的配置文件


a.直接相关的有4个
/etc/passwd   ##用户主配置文件,用户的各种属性(UID,GID,家目录,登录SHELL)*****
/etc/shadow   ##用户密码文件,存放密码及密码的属性(失效时间,修改密码时间等)。
/etc/group    ##组文件,存放用户组及属性。
/etc/gshadow  ##用户组的密码文件(废弃)
 

oldboy:x:0:0:oldboy:/home/oldboy:/bin/bash

oldboy=用户名,x=密码 0=UID  0=GID oldbo=说明  /home/oldboy=家目录 /bin/bash=解释器

不用useradd和passwd实现添加用户和设置密码 

编辑/etc/passwd,增加inca用户所在的行 

[root@madou ~]# vi /etc/passwd

inca:x:20000:20000::/home/inca:/sbin/nologin

编辑/etc/shadow密码文件,增加如下内容

vi /etc/shadow

 调整用户组文件/etc/group

[root@madou ~]# vi /etc/group

inca:x:20000:

调整组密码文件/etc/gshadow

[root@madou ~]# vi /etc/gshadow

inca:!::

调整用户家目录相关内容:

 mkdir /home/inca

把用户环境变量文件拷贝到家目录下

 cp /etc/skel/.bash* /home/inca/

授权inca用户和组管理/home/inca

chown -R inca.inca /home/inca

设置/home/inca为700权限。

 chmod -R 700 /home/inca      

测试用新用户登录 

先切换到其他用户下:su - oldboy

在切换到创建的用户inca下 :su - inca

按提示输入密码,成功后进入到inca用户下 输入命令whoami  查看到的就是inca

su切换用户

su 切换用户角色,换人的意思,从root变为oldboy就是切换用户角色
规范操作命令: su - oldboy    

root切到普通用户不需要密码的,由普通用户切到管理员需要密码,普通用户之间切换也需要密码。

sudo提权管理(不需要root密码)

sudo作用:让普通用户拥有管理员的部分权限,这个权限是基于命令的。
也就是执行某个命令的【过程中】拥有管理员权限,自身的身份还是自己普通用户。

使用sudo管理

配置sudo授权命令权限:

         配置文件是/etc/sudoers,不需要vim编辑,而是使用visudo实现编辑。
         visudo=vim /etc/sudoers,前者编辑之后保存前会检查语法。

sudo授权命令关键语法:

        root    ALL=(ALL)       ALL
        用户   主机  角色       命令

.配置oldboy拥有和管理员一样的权限,执行visudo,100gg,yy复制一行,p粘贴,修改如下:
  oldboy    ALL=(ALL)       ALL

配置oldboy拥有和管理员一样的权限,且不需要密码:

visudo 编辑

oldboy  ALL=(ALL)       NOPASSWD: ALL
sudo里管理员用户组wheel知识

sudo里对应一个管理员用户组

wheel组的里用户都是管理员权限

su - root      ##需要root密码
sudo su - root ##不需要root密码,前提事先在/etc/sudoers进行预先配置

春风随我做狮子鸣.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户用户组相关文件
橡皮的博客
09-20 772
1、用户信息文件 /etc/passwd[root@cxm ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:
简述linux用户与组相关配置文件,Linux系统管理之用户和组配置文件
weixin_39724287的博客
04-29 841
Linux系统管理之用户和组配置文件本篇主要介绍用户和组的配置文件,文档内容基于CentOS 7。用户和组的配置文件用户和组的配置文件包括/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow,其中前两个是用户相关配置文件,后两个是组相关配置文件。下面依次分别介绍这四个文件。用户配置文件/etc/passwd/etc/passwd文件主要用于记录用户账户信息...
Linux服务器CentSO7.6初始化网络安全防火墙及用户组配置
weixin_41684685的博客
05-02 2130
Linux服务器基本网络安全配置:ssh远程登录端口及用户限制,firewall配置开放端口,用户权限及用户组配置。
从基础到高级:Linux用户用户组权限设置详解
lz17267861157的博客
02-21 1940
深入探索Linux操作系统的过程中,用户用户组管理是一个不可或缺的部分。它们构成了Linux系统权限控制的基础,决定了哪些用户能够访问哪些资源,以及他们可以对这些资源执行哪些操作。 在这篇博客中,我们将带领读者一起走进Linux用户用户组世界,从基本概念讲起,逐步深入到权限设置、用户管理命令等实际操作。无论你是Linux新手,还是有一定经验的系统管理员,相信都能从中收获不少。 通过本文,你将学习到: Linux用户用户组的基本概念 如何创建、修改和删除用户用户组 如何设置和管理用户权限 常见
Linux常用配置文件
2302_76344470的博客
06-22 1720
Linux常用配置文件
linux用户用户组相关概念、理解、操作
01-09
Linux系统中,用户用户组是权限管理的基础,它们为多用户环境提供了安全和便捷的操作方式。用户是操作系统中的身份标识,每个用户都有一个唯一的用户标识号(UID),用于区分不同的用户用户角色的不同决定了...
Linux上如何检查用户所属组详解
09-15
`getent` 用于从Name Service Switch (NSS)库中获取条目,这个库可以根据 `/etc/nsswitch.conf` 配置文件从各种数据源(如本地文件或网络服务)检索信息。`getent group daygeek` 可以获取与 "daygeek" 相关的组...
Linux用户配置sudo权限(visudo)的方法
09-15
总结来说,配置`sudo`权限是通过`visudo`编辑`/etc/sudoers`文件,设置用户用户组和命令的规则。正确地配置`sudoers`文件可以有效地控制系统的访问权限,同时保持系统的安全。务必谨慎操作,因为错误的配置可能...
linux用户基础和常用命令配置文件
07-16
Linux用户基础和常用命令配置文件是每个Linux用户都需要掌握的核心知识。Linux系统以其稳定性和安全性在服务器领域广泛应用,而理解其基本操作和配置文件对于日常维护至关重要。 首先,让我们了解Linux的分区与目录...
Linux服务器配置与管理:linux用户组概念及分类.pptx
05-02
了解和掌握用户组的分类对于Linux服务器的管理和配置至关重要。通过合理地设置用户用户组,可以实现资源的权限控制,提高系统的安全性,并便于进行日常维护工作。同时,这也体现了网络管理员的专业素养和对细节的...
Linux:基础命令学习
最新发布
qq_55038440的博客
07-20 497
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX:懒汉单例模式线程池
W2155的博客
07-16 467
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
定制 Linux 内核的意义
地球空间
07-17 295
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Qmi8658a姿态传感器使用心得(2)linux
Starry的博客
07-19 934
COD 原理,CTRL9,自检(详细代码示例)
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 3886
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
linux centos nginx 报错 client intended to send too large body: 104853014 bytes问题
qq_42250832的博客
07-17 308
这个错误通常发生在Web服务器处理HTTP请求时,当客户端尝试发送的请求体(body)大小超过了服务器配置的限制时。错误信息 “client intended to send too large body: 104853014 bytes” 表示客户端想要发送的数据量超过了100MB,这通常是由于客户端尝试上传一个非常大的文件或者提交了一个非常大的表单。增加服务器接收请求体的大小限制。这通常可以通过配置文件来实现,例如,如果你使用的是Nginx,可以修改client_max_body_size指令。
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 334
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux 注意事项
m0_74012211的博客
07-19 434
Linux 与 Windows 是两个相互独立的操作系统,两者有较大差距
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1027
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
"Linux自有服务第一部分总结:用户用户组管理、网络设置、ssh服务
本周我们学习了Linux自有服务的第一部分内容,主要包括运行模式、用户用户组管理、网络设置和SSH服务。下周我们将继续学习Linux自有服务的第二部分。通过学习和掌握这些内容,可以更好地管理和维护Linux系统,提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值