Linux账号管理

最新推荐文章于 2024-08-20 17:30:45 发布
最新推荐文章于 2024-08-20 17:30:45 发布
阅读量207 收藏
点赞数
分类专栏: 服务器配置 文章标签: 系统管理员 linux 账号管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuqingdeqing/article/details/78467507
版权

1.1 Linux账号与用户组

1.1.1 用户标志符:UID与GID

每个登录的用户至少会取得两个ID,一个是用户ID(UserID,简称UID),一个是用户组ID(GroupID,简称GID)。ID与账号的对应关系就在/etc/passwd当中。

1.1.2 用户账号

当输入账号密码后,系统先寻找etc/passwd里面是否有输入的账号,如果没有则跳出,如果有的话则将该账号对应的UID与GID(在etc/group)读出来,该账号的主文件夹与shell设置一并读出。接下来进入etc/shadow里面找出对应的账号与UID,然后核对输入的密码是否正确。

etc/passwd文件结构如下:



可以看出每一行用:隔开,共有7个字段,分别是:

1.账号名称:用来对应UID。

2.密码:这里仅显示一个x。

3. UID

为0的时候是系统管理员,即root。为1-499是系统账号。500-65535是可登陆账号。

4.GID

5.用户信息说明列:解释这个账号的意义

6.主文件夹:用户主文件夹

7.Shell

当用户登陆候会取得一个Shell来与系统内核通信以进行用户的操作任务。


etc/shadow文件结构如下:



同样其中有9个字段:

1.账号名称

2. 密码

3.最近更改密码日期(以1970.1.1累加日期)

4.密码不可变动天数(相对于3)

5.密码需要重新更改天数(相对于3)

6.密码需要更改警告天数(依照5)

7.密码过期后账号宽限时间(相对于5)

8.账号失效日期

9.保留

1.1.3 有效与初始用户组:groups,newgrp



/etc/group每个字段的意义是:

1.用户组名称

2.用户组密码

3.GID

4.此用户组支持的账号名称

一个账号可以加入多个用户组,以逗号隔开。


有效用户组和初始用户组

etc/passwd第四列的GID就是初始用户组。

以groups命令可查看当前用户的组,第一个显示的用户组就是有效用户组。

使用newgrp可以切换有效用户组。


2.2 账号管理

2.2.1 新增和删除用户以及相关配置文件

新增用户可使用useradd和adduser。

adduser会自动为创建的用户指定主目录,系统shell版本,会在创建时要求设置好密码。

useradd需要使用参数指定上述基本设置,如果不使用任何参数,则创建的用户无密码,无主目录,无shell版本。要设置密码使用passwd。change可以显示更详细的密码参数显示功能。usermod可以对账号相关数据进行微调。


2.3 用户身份切换

使用一般账号,相对比较安全,避免一些严重的错误。

要从一般用户进入root,有两种方式。

“su -”直接将用户变为root,但这个命令需要root密码。

sudo需要事先设置好,sudo需要输入用户自己的密码,因此root密码不会流出去。

2.3.1 su

若要完整地切换到新用户的环境,必须要使用“su -username”或“su - | username”,才会连同PATH/USER/MAIL等变量都转换成新用户的环境。

如果仅想执行一次root命令,可以利用“su - -c “命令” ”。

root切换成任何用户,不需要输入密码。

2.3.2 sudo

由于sudo在输入自己密码即可以其他用户身份执行命令,因此并非所有人都能执行sudo,只有/etc/sudoers内的用户才能执行。

除了root账号之外,若想使用sudo执行属于root的权限命令,则root首先需使用visudo去修改/etc/sudoers,让该账号能够使用全部或部分root命令。





wuqingdeqing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux账号与权限管理实验项目
CSDN6047_的博客
06-10 1404
本实验通过对Linux系统用户、用户组和文件目录权限的管理,初步介绍了Linux操作系统的账号和权限管理方法,包括掌握常用的用户创建、修改、删除、用户组的创建和修改、文件的权限管理等功能。(3)程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如 bin、daemon、ftp、mail 等。(2)普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录拥有完整权限。
Linux 用户ID和组ID
sdd220的博客
07-30 8481
Linux进程有两个ID,一个就是用户ID,为每个用户的唯一标识符;另一个是组ID,为用户组的唯一标识符UID:UID的值为0时,表示系统管理员;(1-99)为系统预设账号;(100-499)保留给一些服务使用;(500-65535)给一般使用者使用可在终端输入cat /etc/passwd | grep 你的用户名指令查询UID和GIDuser用户的UID和GID分别是1000:1000setui
linux账号和权限管理
2401_85084312的博客
05-28 1667
添加、管理、删除组账号(附加组)
Linux账号及权限管理
qq_57093716的博客
12-26 1673
品一品
Linux账号和权限管理
云计算稿手的博客
03-05 1411
Linux账号和权限管理
kali linux 账号管理
zhbi98 的技术 Blogs
09-19 2578
1. 用户账号管理 用户账号管理主要涉及到 账号添加,账号更改,账号删除,(账号管理一般需要root权限)。 1.1. 添加用户 添加用户账号操作是在 linux 系统添加一个账号,同时为新账号分配用户号,用户组,主目录,登录shell。 添加用户命令 useradd -m 自动创建用户主目录,home/用户名 1.2. 删除用户 删除用户命令 userdel -r 删除用户名,同时删除此用户目录 1.3. 修改用户 修改用户命令 usermod -d 修改用户目录,修改完成可以查看用户
LINUX——账号和权限管理
Katie_ff的博客
05-05 2578
useradd -u 1005 -d /opt/test -g zjf test1——指定uid、家目录、组创建用户名。(2)格式:userdel [-r] 用户名——添加“-r”选项时可以将该用户的宿主目录一并删除。(1)使用 passwd -l 锁定用户的密码——仅限于普通用户之间切换,超级管理不限制。chmod -R 777 /etc——改变当前目录包含子目录以及目录下所有的文件的权限。usermod -s /no/login jgq——指定用户的登录是否可以shell。
Linux 账号的权限管理
2301_81272194的博客
12-26 1333
超级用户:是 Linux 操作系统默认的超级用户账号,对本主机拥有最高的权限。系统超级用户是唯一的。普通用户:拥有的权限会受到限制,一般只在用户自己的宿主目录拥有完整权限。程序用户 : 不是给人使用,是给程序使用的,不允许登录运行程序不能使用超级管理员(能不能打开文件,与用户拥有的权限有关,如果以超级管理员身份使用vim工具,超级管理员身份运行某一个软件,那这个软件就可以打开任何文件,存在安全隐患)
Linux账号和权限管理
2401_83330816的博客
04-21 1202
(root管理员,权限最高,ID为0)(较低权限)(伪用户,不能登录操作系统,只能正常运行服务,比如ftp和apache)组账号- 基本组(私有组)- 附加组(公有组)UID和GID- UID (User IDentity,用户标识号)- GID (Group IDentify,组标识号)
关于Linux账号管理详解
09-15
以上就是Linux账号管理的基本内容,包括用户账户的存储方式、添加与修改操作,以及群组管理。了解并熟练掌握这些知识,对于日常的系统维护和安全管理至关重要。在实际操作,还应根据具体发行版的特性进行调整,...
Linux账号管理(二).docx
08-24
Linux系统管理账号管理是一项基础且重要的任务。这篇文档主要聚焦于Linux下的用户和用户组管理,特别是如何删除...希望本文的内容能帮助你提升Linux账号管理的技能,期待在下一篇文章与你一起学习ACL的奥秘。
Linux账号管理与ACL权限设置
10-20
### Linux账号管理与ACL权限设置 #### 一、Linux账号管理概述 Linux系统账号管理是确保系统安全和资源合理分配的重要组成部分。通过账号管理系统管理员可以有效地控制用户对系统资源的访问权限。 ##### ...
linux:有关目录、链接文件的函数 Makefil、gdb的使用
T66656的博客
08-15 1029
功能:根据用户id到/etc/passwd文件下解析获得结构体信息参数:uid:用户id返回值:成功返回id对应用户的信息失败返回NULLpasswd结构体的定义通常如下所示。
Linux~MySQL数据库具体操作
javaMov的专栏
08-15 343
第二种:mysql -u root -p -e "CREATE DATABASE my_new_database;performance_schema : #【默认】:系统运行的状态信息,性能信息的存储库;语法:【mysqldump -uroot -p1 [备份参数] > /路径/文件名.sql】information_schema :【默认】:系统运行的状态信息,性能信息的存储库;2.-B 数据库名 #备份指定数据库的数据信息。-B 数据库名 #备份指定数据库的数据信息。注意:需要先关闭数据库进行操作。
[Linux]在Ubuntu如何正确安装python
c858845275的博客
08-16 1404
讲解了在Ubuntu如何编译安装python
Linux Bridge VLAN
qq_42477169的博客
08-15 1005
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:兴:web配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
linux被植入木马排查思路
最新发布
qq_59634082的博客
08-20 484
1、查看一定时间内文件的情况 find / -name "*" -type f -newermt '2022-08-25 00:00:00'!2、查看tomcat、nginx的比较大的.jsp .htm文件 find /目录 -name .jsp -o -size +10000k。在相应的文件里把tomcat2用户添加的内容删除 /etc/shadow /etc/group ,异常用户直接锁定。3、查看passwd的修改时间,判断是否在不知情的情况下被添加用户 ls -l /etc/passwd。
Linux账号管理详解:新增、删除与密码设置
首先,新增用户是Linux账号管理的基础。文章介绍了一个常用的命令"useradd",它可以用来创建新用户。通过例子,作者展示了两种创建用户的方式:一种是默认创建与用户名相同的用户组,另一种是指定用户所属已有的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值