一篇文章教你管理系统用户及如何优化方案

已于 2023-05-20 14:58:19 修改
阅读量239 收藏
点赞数 1
文章标签: 运维 linux
于 2023-05-20 14:52:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61165327/article/details/130757598
版权

1.用户及用户组存在的意义

1)用户存在的意义

系统资源是有限的,那么如何合理分配系统资源

系统底层安全的3A机制:

身份    account

授权    author

认证    auth

只有有用户身份才能对用户身份进行资源分配和授权,这样才能保证系统资源得到合理分配,从而确保系统稳定

2)用户组存在的意义

用户组是一个逻辑容器

对用户进行归类和统一授权

2.用户及用户组在系统中的存在方式

电脑对数字敏感           id

人类对字符串敏感          名称

id <---------> 名称 必须要记录到文件当中用户才能存在

用户就是/etc/passwd文件中的一行字符

3.用户切换

1)用户查看

whoami               ##查看当前用户
id                   ##查看用户id信息
id -u                ##查看用户的用户id
id -g                ##查看用户主组id
id -G                ##查看用户所有组的id
id -n                ##显示名称

 ​​​​

 用户id范围:

0-65535

0:                       ##Linux超级用户id

1-999:                ##Linux系统自用id

1000-65535          ##用户级id

##以上id设定规则都被记录在/etc/login.defs

2)用户切换

su - username

注意:切换用户后只有在当前的shell中你的用户身份得到切换,如果登陆图形,其他位置仍然使用的是登陆系统的用户身份

 -

##切换用户的同时切换当前用户所在系统的环境

username               

##root -----> commonuser    不需要后者密码

##commonuser -----> root    需要密码

##commonuser -----> commonuser    需要密码

注意:

#在做用户切换时当使用完毕用户身份及时退出,未退出不要直接关闭shell

#不要在一个shell中反复执行su命令

  #这样会导致系统开启多个shell,造成资源浪费

  #还会导致环境错乱

4.用户涉及到的系统配置文件

/etc/passwd            ##用户身份信息文件
                       ##用户名称:用户密码:用户id:用户主组id:用户说明:用户家目录:用户默认shell
/etc/group             ##组身份信息文件
                       ##组名称:组密码:组id:组的附加成员
/etc/skel/.*           ##用户环境配置文件模板
/etc/shadow            ##用户认证信息文件
/home/username         ##用户家目录
/var/spool/mail/username          ##用户邮箱文件

5.用户和用户组建立及删除 

 监控用户建立的命令

watch -n 1 "tail -n 4 /etc/passwd /etc/group;echo =========;ls -l /home "

useradd          username     ##用户建立

useradd -u id  username     ##uid

##0                  表示超级用户

##1-200           系统预留id

##201-999       系统用户

##1000-60000 用户级用户

##/etc/login.defs   记录用户建立的默认规则

useradd -g id  username

## 主组id,该组必须是已经存在的组

useradd -G id  username

##附加组id,必须是已经存在的组

useradd -d dir username

##指定用户家目录

useradd -M     username

##建立用户时不建立家目录

useradd -c word username

##指定用户说明

useradd -s shell username

##指定用shell,默认/bin/bash

##/sbin/nologin 非交互式shell,系统账号使用

userdel -r          username       ##用户删除 -r 删除用户的配置文件

#若不加-r 则只删除用户无法删除用户家目录

groupadd          groupname     ##组建立

groupadd -g id  groupname     ##指定组名称

groupdel           groupname     ##组删除

6.用户和用户组的信息管理

usermod

usermod -l newname username      #更改用户名称
usermod -u newid username        #更改用户id
usermod -g newgroupid username   #更改主组id
usermod -G id username           #更改用户附加组身份
usermod -aG id username          #添加用户附加组身份
usermod -G "" username           #删除用户附加组
usermod -c "word" username       #更改用户说明
usermod -d dir username          #更改家目录指向
usermod -md dir username         #更改家目录指向同时更改家目录名称
usermod -s shell username        #更改默认shell
-L                               #冻结账号
-U                               #解锁

groupmod -g id groupname                #更改用户组id

7.用户认证信息管理

/etc/shadow 文件内容说明

此时更改监控命令为 watch -n 1 tail -n 3 /etc/shadow 

#用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期:账号非活跃期:账号到期时间:用户自定义(未使用)

密码最后一次被修改时间:从1970年1月1号算起的天数

1)用户名称

passwd -S username                 ##查看密码状态

2)用户加密字符

 #更改密码

passwd username

##只有root可以执行“echo 123 | passwd --stdin username”非交互式修改

passwd

##普通用户改密码,不能指定用户名称,只能修改自己密码

Changing passwd for user username.

Current passwd:                            #输入原始密码

New passwd:                                 #输入新密码(8位以上无序数字+无序字母组合)

Retype new passwd:                     #重复输入

passwd:all authentication tokens updated successfully.

#冻结认证

passwd -l username

冻结账号认证

passwd -u username

解锁账号认证

#密码删除

passwd -d username

#密码使用天数

从1970-1-1算起到今天的时间

passwd -e username

##修改默认使用时间为0,登录用户会被强制修改密码

chage -d 0 username

##账号必须修改密码才能登陆系统

#密码最短有效期

passwd -n 1 username

chage -m 1 username

#在一天内不能修改密码

#密码最长有效期

passwd -x 40 username

chage -M 40 username

##40天内必须更新密码否则会被冻结

#密码过期警告

passwd -w 1 username

chage -W 1 username

#账号过期前1天警告

#认证非活跃天数

passwd -i 2 username

chage -I 2 username

#账号认证最大时间超过后还能用多久

 用命令更改相应参数,监控内容也随之改变

#账号认证到期时间

chage -E "YYYY-MM-DD" username

#到期账号将会被冻结

 chage命令不能更改密码

8.用户权力下放 

在系统中普通用户无法执行系统管理命令,如果需要普通用户执行系统管理动作那么需要root用户来进行授权

普通用户授权方式“sudo”

作用:可以使普通用户使用指定的用户身份运行命令

授权方法:

visudo

##此命令作用是编辑/etc/sudoers并提供语法检测

在文件的100行左右,输入:100查找

##代码规范性

username    hostname=(newusername)     [NOPASSWD:] /command, /command1

#westos用户在westos.westos.org主机=(超级用户身份)   执行useradd命令

westos    westos.westos.org=(root)    /usr/sbin/useradd

#westos用户在westos.westos.org主机=(超级用户身份)   免密执行useradd和userdel命令

westos  westos.westos.org=(root)   NOPASSWD: /usr/sbin/useradd, /usr/sbin/userdel

Ethereal64
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
晓冉文章管理系统 V3.04注册版.rar
08-29
* 点击计数, 对每一篇文章进行精确统计 * 全面的文章信息, 来源/作者/责任编辑/发表人/**期/关键字 * 相关文章, 根据文章关键字自动搜索 * 文章累计/**X天点击排行榜(CGI/JS) * 最新X篇文章排行(CGI/JS) * 强大的...
Linux用户权限管理
qq_37801888的博客
04-12 287
Linux用户权限管理用户切换用户查看用户切换用户涉及到的系统配置文件用户用户组建立及删除用户用户组的信息管理用户认证信息管理 /etc/shadow用户名称用户权力下放 用户切换 用户查看 whomai 查看当前用户 id 查看用户id信息 -u 查看用户用户id -g 查看用户主组id -G 查看用户所有的组的id -n 显示名称 用户id范围: 0-65535 0:Linux 超级用户ID 1-999 Liunx系统自用ID 1000-65535 用户级ID ¥
几种用户的区别
巅峰测试
09-26 2544
在测试过程中我们经常会看到这样的词汇:系统用户、虚拟用户(Vuser、SimUser)、、注册用户、在线用户、并发用户;在测试指标还会看到并发用户数(simusers/Vusers)和用户建立速率(SimUsers/s和Vusers/s);那么这些概念有什么区别和联系呢?那我在接下来的文章里边我们逐一的去分析:1)系统用户所谓的系统用户从字面上理解是使用系统的人,既然是人那么这就是一个实体,比如张
Windows系统下的各类用户角色
有勇气的牛排博客
08-25 7255
文章目录1 用户与组1.1 Administrator1.2 Guests 来宾账户1.2.1 开启 guesrt用户1.2.2 设置密码1.2.3 无法切换用户解决2 权限2.1 system(超级管理员)权限2.1.1 system权限实际运用2.1.1.1 注册表访问2.1.1.2 访问系统还原文件2.1.1.3 强制结束恶意应用程序进程等2.2 权限获取2.2 Trustedinstaller权限 1 用户与组 1.1 Administrator 属于administrator本地组内的用户,都具有
windows系统用户相关知识
qq_38170057的博客
03-24 1017
大家好,今天给大家解说一下windows里的用户与组的相关知识。 用户管理 在windows里,每个用户登录系统后,拥有不同的操作系统权限。在系统里windows给内置了一些账户。比如administrator,管理员账户,guest,来宾账户,该账户的权限很小,这些是给人使用的。windows还内置了一些账户,它们不是给人使用的,比如,system,系统账户,这个账户权限全系统最高,比管理员还高...
linux用户管理
weixin_45781907的博客
07-09 1229
学习linux,每天进步一点
管理平台系统项目管理实例
03-02
这篇文章较完整介绍了项目管理的几个主要方面,特在此提供给大家参考学习。一、XXX管理平台系统概要项目背景某公司为了解决各部门信息孤岛效应,为了向客户提供具有公司品牌的、内容全面、高质量、个性化、统一的...
MallBuilder 多用户商城管理系统 v1.0 简体中文版
11-29
MallBuilder是一款基于PHP+MYSQL的多用户网上商城解决方案。利用MallBuilder可以快 速建立一个功能强大的类似京东商城、天猫商城、1号店商城的网上商城,或企业、行业 化、本地化和垂直化的多用户商城。...
捷扬文章系统 v0.7.3.rar
07-05
2、修改文章一篇一篇为对应的为栏目的上一篇一篇。 3、增加是否开启下拉菜单功能 4、列表页和内容页生成时间单独设置 5、样式兼容ie6,ie7,ie8,ff 6、增加百度地图生成功能 7、其他一些问题或功能login...
SentCMS网站管理系统 v3.6.1803.zip
07-06
SentCMS网站管理系统是南昌腾速科技有限公司倾力打造的一款简单易用的网站管理系统,SentCMS网站管理系统(下文简称SentCMS)继承了thinkphp5.0的优秀品质,秉承“大道至简”的设计理念。SnetCMS为网站建设而生,为...
用户系统设计
gglinux的专栏
04-01 2万+
用户系统,主要分为账号体系和用户信息两大类。账号体系包括,登陆验证、注册、第三方授权、以及权限管理。用户信息包括,用户地理位置、用户属性、用户设备信息、还有用户日志信息。本文会介绍用户系统的具体落地方案。登陆验证在一般项目账号体系中,一般会要求支持手机、邮箱、账号、QQ、微信、微博实现登陆。后面三种方式都是基于第三方授权后,完成的身份验证。手机、邮箱、账号则是相对传统的登录方式。用户身份与登录的授权
用系统用户登录Oracle
热门推荐
S___Lei的博客
11-08 4万+
1、Oracle默认的系统用户 (1)、只有合法的用户账号才能访问Oracle数据库 (2)、Oracle默认的系统用户: 、sys/system: (一)、sys:这个账户相当于SQLserver中的sa账户,是个超级账户,拥有的权限最大,可以完成数据库的所有管理任务。 (二)、system:没有sys的权限大,通常用来创建一些用于查看管理信息的表和视图,同样也不建议使用system架
计算机系统的用户分那几类,windows7有几种类型账户权限分别是什么
weixin_39958138的博客
06-16 1万+
我们都知道电脑是可以设置账户的。不过有小伙伴不清楚windows7有几种类型账户?权限分别是什么?我们常见的管理员账户是其中一种吗?今天小编就针对这些问题给大家分享下windows7的账户类型和权限分别是什么。首先,Windows 7系统的用户账户有以下3种类型。分别是一、管理员账户;二、标准用户账户;三、来宾账户。一、管理员账户:计算机的管理员账户拥有对全系统的控制权,能改变系统设置,可以安装和...
系统与用户
weixin_43461235的博客
03-05 304
此外,系统方还可以通过设置不同梯度的价位和功能来满足不同用户的需求
系统用户的类别和管理
weixin_34242819的博客
03-30 1981
在使用一个系统的时候,能够实现资源使用和完成任务的主体是应用程序进程,进程是以其发起者的身份运行的,也就是说谁执行的进程谁就是所有者。可以理解为,进程的所有者就是发起者,在运行进程的时候会将发起者的信息标记在进程上。当进程试图去访问资源的时候,安全上下文(secure context)会比对进程的所有者和资源的所有者的关系,首先查看进程的所有者是不是组的所有者,如果是,就按照...
Centos中用户相关操作(用户管理、用户组管理、超级用户、伪用户)
IT之一小佬的博客
07-09 9726
Centos中用户相关操作(用户管理、用户组管理、超级用户、伪用户)
【数据库设计-2】权限设计-系统登录用户权限设计
weixin_34187822的博客
05-12 3215
需求分析---场景假设需要为公司设计一个人员管理系统,并为各级领导及全体员工分配系统登录账号。有如下几个要求:1. 权限等级不同:公司领导登录后可查看所有员工信息,部门领导登录后只可查看本部门员工的信息,员工登录后只可查看自己的信息;2. 访问权限不同:如公司领导登录后,可查看员工薪水分布界面,而员工则不能看到;3. 操作权限不同:如系统管理员可以在信息发布界面进行增删改查发布信息,而普通员工只可...
系统用户管理(1)
qq_41961805的博客
12-26 2803
#用户的查看 (1)查看当前用户 whoami (2)系统中用户的查看 id 选项: -u [查看用户的uid] -g [查看用户的gid] -G [查看用户所在的所有组的id] -n [显示名字而不显示id数字] 用户在系统中的存储方式 /etc/passwd [用户信息文件] 用户名称:密码:uid:gid:说明:家目录:shell /etc/group [用户组信息信息文件] ...
Linux系统用户定义及用户管理
zxj_1102的博客
07-23 4197
简介:在Linux系统里面,用户是系统使用者的身份。在企业里员工的人员的变动,以及级别的改动都会使系统中使用者的身份和权限发生改变。所以我们需要去理解用户的定义,如何去管理用户。有些文件需要或者功按企业的实际规定会对使用者有差别不对等的限制,就需要运维工作人员去处理。下面会详细介绍用户的定义及用户管理。一.用户理解 用户就是系统使用者的身份(root超级用户,student、tom等一些普通用户
学习数据库管理系统有着一篇就够了csdn
最新发布
09-15
学习数据库管理系统是一项复杂而庞大的任务,通过一篇CSDN文章无法全面覆盖所有相关知识。然而,可以通过一篇文章提供一些基本概念和入门指导。 首先,数据库管理系统(DBMS)是一种软件工具,用于管理和组织数据库。它可以提供数据存储、检索、更新和管理的功能。了解DBMS的不同类型和常见的DBMS软件是学习数据库管理系统的第一步。 其次,学习数据库设计是非常重要的。在设计数据库时,需要考虑表格、字段、关系、键等概念。了解关系数据库的范式(如第一范式、第二范式、第三范式等)以及关系代数和SQL查询语言也是必要的。 此外,了解事务处理和并发控制是数据库管理系统学习的重点。事务是指一系列数据库操作的逻辑单元,具有原子性、一致性、隔离性和持久性特性。掌握事务处理的概念和技术,以及处理并发访问数据库时可能发生的问题和解决方案,对于成为数据库管理系统专家至关重要。 最后,学习数据库性能优化和安全管理也是数据库管理系统学习的重要内容。了解如何优化数据库查询、索引设计、缓存策略和数据库分区等,可以提高数据库的性能和响应时间。同时,了解如何保护数据库的安全性、备份和恢复数据也是数据库管理系统学习的重要一环。 综上所述,学习数据库管理系统需要掌握数据库类型和软件、数据库设计、事务处理和并发控制、性能优化以及安全管理等知识。通过阅读CSDN等相关文章可以初步了解这些概念和技术,但需要进一步深入学习和实践才能真正掌握数据库管理系统

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值