class4-linux系统中的用户管理

最新推荐文章于 2024-03-15 10:56:35 发布
原创 最新推荐文章于 2024-03-15 10:56:35 发布 · 192 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.用户及用户组存在的意义

1)用户存在的意义
系统资源是有限的,合理分配系统资源
3A机制,3A机制组成系统中最底层的安全架构
1.身份 account
2.授权 author
3.认证 auth
2)用户组存在的意义
用户组是一个逻辑容器
对用户进行归类和统一授权

2.用户及用户组在系统中的存在方式

电脑对数字敏感 id
人类对字符串敏感 名称
id <—>名称 必须要记录到文件当中用户才能存在
用户就是/etc/passwd文件中的一行字符

3.用户切换

1)用户查看
*whoami #查看当前用户(字符串)
*id #查看用户id信息(数字)
-u #查看用户的用户id
-g #查看用户的主组id
-G #查看用户所属的所有组的id
-n #显示名称
在这里插入图片描述
2)用户切换
su - username
- #切换用户环境
uesrname #如果root —>commonuser 不需要密码
#commonuser—>root 需要密码
#commonuser—>commonuser 需要密码
#
#注意:在做用户切换时,当使用完毕用户身份及时退出
#不要在一个shell中反复执行su命令
#在一个shell中反复su容易导致环境错乱

4.用户涉及到的系统配置文件

/etc/passwd #用户身份信息文件
#用户名称:用户密码:用户uid:用户主组gid:用户说明:用户家目录位置:用户默认shell
/etc/group #组身份信息文件
#组名称:组密码:组id:组的附加成员
/etc/skel/.* #用户环境配置文件
/etc/shadow #用户认证信息文件
/home/uesrname #用户家目录
在这里插入图片描述

5.用户的用户组建立及删除

#监视命令 watch -n 1 “tail -n 3 /etc/passwd /etc/shadow /etc/group;echo ====;ls -l /home”
在这里插入图片描述
useradd username #用户建立(默认)在这里插入图片描述

-u id username #建立的同时指定用户id(uid)
#0 表示超级用户
#1-200 表示系统预留的id
#201-999 系统用户
#1000-60000 用户级用户
#/etc/login.defs 记录用户建立的默认规则
-g id username #主组id
-G id username #附加组id(可同时添加多个)
-d dir username #指定建立用户的家目录
-c word username #添加对所建用户的说明
在这里插入图片描述

-s shell username #指定新建用户的shell
userdel -r username #用户删除 -r 删除用户的系统配置文件
groupadd groupname #组建立
-g id groupname #指定组id
groupdel groupname #组删除

6.用户和用户组的信息管理

usermod -l #更改用户名称
-u #更改用户的主组id(uid)
-g #更改主组id(gid)

在这里插入图片描述
-G #更改用户的附加组
-aG #添加用户的附加组
-c #更改用户说明
-d #更改用户的家目录指向
在这里插入图片描述
-md #更改用户家目录指向同时更改家用户目录名称
在这里插入图片描述
-s #更改默认shell
-L #冻结账号
-U #解锁
在这里插入图片描述
groupmod -g #更改用户组id

7.用户认证信息管理

1)用户名称
passwd -S lee #查看密码状态
2)用户加密字符
#更改密码
passwd lee #只有root可以执行"echo 123 | passwd --stdin lee"
passwd #普通用户改密码
在这里插入图片描述

Changeing passwd for user lee.
Current passwd: #输出原始密码
New passwd: #输入新密码(8位以上无序数字+无序字母组合)
Retype new passwd: #重复输入
passwd:all authentiation tokens updated successfully
#冻结认证
passwd -l lee #冻结账号认证
passwd -u lee #解锁账号认证
#密码删除
passwd -d lee
#密码使用天数
#从1970-1-1开始计算
passwd -e lee #修改默认使用时间为0
chage -d 0 lee #账号必须改密码才能登陆系统
在这里插入图片描述
#密码最短有效期
passwd -n 1 lee #lee的密码在1天内不能更改
chage -m 1 lee
#密码最长有效期
passwd -x 40 lee #40天内lee用户必须更新密码否则到期会被冻结
chage -M 40 lee
在这里插入图片描述

#密码过期警告
passwd -w 2 lee #密码过期前2天开始警告
chage -W 2 lee
#认证非活跃天数
passwd -i 2 lee #账号认证最大时间过后还可以继续使用的时间
chage -I 1 lee
#账号认证到期时间
chage -E “2020-10-11” #到期后账号会被冻结
在这里插入图片描述

8.用户权力下放

#在系统中普通用户无法执行系统管理命令时
#如果需要普通用户执行系统管理动作
#需要用root用户来进行授权
普通用户授权方式为"sudo"
作用:可以使普通用户指定的用户身份执行root用户的命令
授权方法
visudo #此命令作用是编辑/etc/sudoers并提供语法检测
在文件100行左右 #代码规范性
username hostname=(newusername) [NOPASSWD:] /command, /command1
#lee用户 在linux.westos.com主机=(用超级用户身份) 执行useradd命令
lee linux.westos.com=(root) /usr/sbin/useradd
#westos用户 在linux.westos.com 使用超户 免密 执行useradd和userdel
westos linux.westos.com =(root) NOPASSWD: /usr/sbin/useradd, /usr/sbin/userdel
测试:
su - lee
sudo useradd westostest #在lee第一次使用sudo命令时需要输入lee密码
在这里插入图片描述

LeeHoo0
关注
linux系统用户管理
景天科技苑
01-02 1万+
linux创建用户默认会读取/etc/default/useradd的配置文件,如果创建用户时指定参数,则使用指定的参数创建,不指定就会用默认的。sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。普通用户 newgrp 用户组 当用户属于那个组时,直接切换,不属于时 回车输入用户密码切换分组 再创建文件时,所属组就是切换后的组。私有组:创建用户时如果没有指定基本组,系统会创建和用户同名的私有组,默认是基本组。
操作系统|Linux 用户管理
weixin_53937982的博客
12-01 1111
Linux用户管理一、添加或删除用户1、useradd指令 一、添加或删除用户 1、useradd指令 Linux中使用useradd命令来创建一个新用户。 命令格式格式: useradd [命令参数] 参数 常见命令参数: -d<登入目录>:指定用户登入时的启始目录; -D:查看或变更预设值; -g<群组>:指定用户所属的群组; -m:自动建立用户的登入目录; -M:不要自动建立用户的登入目录; -s:指定用户登入后所使用的shell。 如,查看当前系统默认信息如下: us
linux 中的用户系统管理
weixin_68562945的博客
03-27 1287
1. 用户用户组存在的意义 1. 用户存在的意义 用户是在系统中的的身份标识 用户是为了限制用户系统中的权力 用户系统最基本的的安全保护 身份account 授权 author 认证auth 3A机制,3A机制组成系统中最底层的安全架构 2 .用户组的意义 用户组是一个逻辑容器 对用户进行归类和统一授权 ( 2. 用户用户组在系统中存在的方式 电脑对...
Linux学习-5单元-Linux系统中的用户管理
weixin_45174102的博客
10-13 184
1. 用户用户组存在的意义 1)用户存在的意义 ——系统资源是有限的,如何合理分配系统资源? 在这个问题解决时必须要有连个资源配合 1.身份 account 2.授权 author 3A机制,3A机制组成系统中最底层的安全架构 3.认证 auth 2)用户组存在意义 用户组是一个逻辑容器 对用户进行归类和统一授权 2.用户用户组在系统中的存在方式 电脑对数字敏感 id 人类对字符串敏感 名称 id
Linux 用户管理
ewdeew的博客
04-20 245
Linux 用户管理 Linux 用户在操作系统可以进行日常管理和维护,涉及到的相关配置文件如下:  /etc/passwd 保存用户信息  /etc/shdaow 保存用户密码(以加密形式保存)  /etc/group 保存组信息  /etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制  /etc/default/useradd 显示或更改默认的 userad...
鸟哥Linux-第六章、Linux 的档案权限与目录配置
Jere的专栏
04-12 917
使用者与群组 1. 档案拥有者 初次接触Linux的朋友大概会觉得很怪异,怎么『Linux有这么多使用者, 还分什么群组,有什么用?』。这个『用户与群组』的功能可是相当健全而好用的一个安全防护呢!怎么说呢? 由于Linux是个多人多任务的系统,因此可能常常会有多人同时使用这部主机来进行工作的情况发生, 为了考虑每个人的隐私权以及每个人喜好的工作环境,因此,这个『档案拥有者』的角色就显的相当的重
分布式存储系统------mfs的部属
m0_55444160的博客
07-17 568
文章目录1.mfs概述2.mfs架构组成3. mfs处理逻辑4. mfs工作场景5. mfs 1.mfs概述 MFS:(MooseFS),是一个具备冗余容错功能的分布式网络文件系统,它将数据分别存放在多个物理服务器或单独磁盘或分区上,确保一份数据有多个备份副本。对于访问的客户端来说,整个分布式网络文件系统集群如一个整体资源,可从中调取相应资源。 相关解释: 冗余:文件可以在多台服务器同时保存,意味着设置文件副本数目可以大于 1 个 容错;清空策略有延迟,对于失误型操作,如删除文件可以及时召回 ;分布式:把
开源硬件入门指南之——树莓派(Raspberry Pi)系统安装
07-26
- 特点:用户界面美观、媒体管理能力强、支持多种插件扩展。 #### 知识点三:树莓派系统安装准备 - **所需材料**: - SD卡:容量至少2GB,推荐8GB及以上,且速度等级应不低于Class4- Windows电脑:用于系统...
学生成绩管理系统模块划分】:用例与类图的协同效益
最后,结合学生成绩管理系统的案例分析,总结了用例与类图在系统开发各个阶段的应用策略和迭代维护中协同工作的重要性。通过本研究,旨在提供一种系统化的开发框架,以指导类似系统的成功开发和高效维护。 # 关键字...
eMMC分区管理
最新发布
qq_36781842的博客
03-15 2804
eMMC的分区管理介绍
linux 用户管理
Tourior的博客
12-04 352
linux 用户管理 查看当前用户:whoami 查看当前用户:who who命令用于查看当前所有登录系统用户信息。 选项 含义 -m或am I 只显示运行who命令的用户名、登录终端和登录时间 -q或–count 只显示用户的登录账号和登录用户的数量 -u 在登录时间后显示该用户最后一次操作到当前的时间间隔 -u或–heading 显示列标题 查看登录用户:...
linux用户管理
云行雨施 品物流形
10-23 1409
linux系统中,它并不认识帐号名称。它认识的是我们的帐号ID,帐号ID保存在/etc/passwd文件中。我们在登录linux主机时,在输入完帐号和密码时,linux会先查找/etc/passwd文件中是否有这个帐号,如果没有则跳出,如果有的话,他会读取该帐号的user ID和group ID同时该帐号的根目录和shell也读了出来。然后在去核对密码表,在/etc/shadow中找出我们刚刚
Linux 用户管理完整篇
RookieDream
05-21 7871
1.常用配置文件 用户信息文件:  /etc/password 密码文件:      /etc/shadow 用户组文件:    /etc/group 用户密码文件:/etc/gshadow 1.1 /etc/password文件 vim /etc/password fubh:x:1020:1000::/home/fubh:/bin/bash man 5 pa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值