Linux用户和用户组的管理

最新推荐文章于 2024-01-29 09:00:00 发布
最新推荐文章于 2024-01-29 09:00:00 发布
阅读量168 收藏
点赞数
分类专栏: Linux 文章标签: Linux 用户管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/akipa11/article/details/102895532
版权

1.1 用户管理

增加用户的命令:useradd,其格式为:useradd [ -u UID ] [ -g GID ] [ -d HOME ] [ -M ] [ -s ] username。
在这里插入图片描述
参数u表示自定义UID。
在这里插入图片描述
参数g表示使新增的用户属于已经存在的某个组,后面可以跟组id,也可以跟组名。
在这里插入图片描述
参数d表示自定义用户的家目录 。
在这里插入图片描述
参数M表示不建立家目录。
在这里插入图片描述
注意:参数-M的作用只是不创建此用户的家目录,但/etc/passwd中仍有此用户的家目录字段,但用ls命令查看,会提示我们目录不存在。

参数s表示自定义shell。
在这里插入图片描述
删除用户的命令:userdel,其格式为:userdel [ -r ] username。参数-r的作用是,当删除用户时,把用户的家目录也删除掉。
在这里插入图片描述
在这里插入图片描述

1.2 用户组管理

groupadd:新增组,其格式为:groupadd [ -g GID ] groupname。
在这里插入图片描述
如果不加参数-g,系统会以默认的gid创建组,gid从1000开始,如果加参数-g,则可以自定义组的gid。
在这里插入图片描述
groupdel:删除组,其格式为:groupdel groupname。
在这里插入图片描述
如果一个组中有账户,则只有组成员为空时,才能删除组。
在这里插入图片描述

1.3 usermod命令

id username 可以查看用户的属性。
在这里插入图片描述
更改用户属性的命令:usermod,其格式为usermod [ -u UID ] [-g GID] [ -d HOME ] [ -s ] username。

其中,参数-u、-g、-d、-s的用户跟命令useradd的用户一样。

此外,命令usermod还有一个参数-G,表示为扩展组,此参数可以给一个用户设定多个组。

一个用户可以属于多个组,但一个GID只能对应一个组。
在这里插入图片描述

1.4 用户密码管理

账户创建后,默认是没有密码的,密码字段会以“!!”显示,只有设置好密码后,才可以登录系统。
在这里插入图片描述

密码设定的一些规则:

(1)长度大于10个字符;

(2)密码包含大小写字母、数字、特殊字符*、&、%等;

(3)不规则性(不要出现linux、love、123456等类似的);

(4)密码中不要带有自己的名字、电话、生日等信息。

passwd,更改用户密码(为用户设置密码),其格式为passwd [ username ]。如果命令后面不加用户名字,则是为自己设定密码。
在这里插入图片描述
在这里插入图片描述
密码设定后,密码字段则不会以“!!”显示:
在这里插入图片描述
-l:锁定用户密码。(usermod -L username 也可以锁定用户密码)
在这里插入图片描述
在这里插入图片描述
-u:解锁用户密码。(usermod -U username 也可以解锁用户密码)
在这里插入图片描述
在这里插入图片描述
此外,passwd --stdin username 也可以更改用户的密码:
在这里插入图片描述

1.5 mkpasswd命令

命令mkpasswd用于生成密码。

Linux默认是没有这个命令的,我们需安装一个expect软件包:
在这里插入图片描述
mkpasswd默认生成9位数密码,可以通过参数-l n 来生成n位数密码:
在这里插入图片描述

1.6 su命令

su命令,用于切换用户。其格式为:su [ - ] username。

加“-”后,会切换到切换用户的家目录下
在这里插入图片描述
而不加“-”,则路径还是在root家目录下。
在这里插入图片描述
su还可以以指定用户的身份去执行一条命令:su - -c “touch /tmp/zhangjin.py” zhangjin
在这里插入图片描述

1.7 sudo命令

su命令切换到其他用户,前提是我们要知道root的密码。那么,既然我们已经知道了root用户的密码,也就可以直接用root用户的密码去登录root了,这就存在很大的安全隐患。为了解决这个问题,于是又有了sudo命令。使用sudo命令的作用在于执行一个只有root才能执行的命令,但是需要需要输入用户自己的密码。

普通用户想要使用sudo命令,需要root预先设定,我们可以使用visudo命令编辑配置文件 /etc/sudoers。
在这里插入图片描述
上图中的root (指定哪个用户拥有sudo权限) ALL(所有的主机)=(ALL)(获取哪个用户的身份) ALL(可以使用的sudo的命令有哪些)

如图,增加t第93行内容:
在这里插入图片描述
然后我们验证下zhangjin帐户的权限:
在这里插入图片描述
如果想把很多用户都设置为具有sudo权限,可以这样设置:

把# %wheel ALL=(ALL) ALL前面的注释#去掉,让这一行生效即可。然后把需要设置sudo权限的所有用户都加入到wheel组中。
在这里插入图片描述

1.8 限制root远程登录

sshd服务的配置文件为 /etc/ssh/sshd_config ,在Linux中是默认允许root用户通过ssh远程登录的,如果我们想设置不允许root用户远程登录Linux,可以通过修改配置文件 /etc/sshsshd_config 来实现。
具体方法是,在此文件中查找#PermitRootLogin yes,然后 修改为PermitRootLogin no,保存好配置文件后,再重启ssh服务即可:
在这里插入图片描述在这里插入图片描述

Apache重启失败,提示:Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn...
weixin_30517001的博客
02-25 2853
  今天更新完程序,重启apache的时候,第一遍正常重启,1分钟之后第二次重启的时候报错了。   执行service httpd restart之后:   报错:     Job for httpd.service failed. See 'systemctl status httpd.service' and 'journalctl -xn' for details.   此时查...
Linux 用户用户组管理
选择目标,然后保持热爱。
05-15 1292
Linux 用户用户组管理 简介 Linux 系统是一个多用户多任务的操作系统,任何一个使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并对用户提供安全性保护。 每个用户账号都拥有一个唯一的用户各自的密码。 用户在登录时键入正确的用户密码后,就能够进入系统自己的主目录。 要想实现用户账号的管理,要完成的工作主要有如下几个方面: 用户
linux中的安全防护firewalldiptable。
weixin_45466471的博客
08-19 450
#########################################防火墙########################## 我们的操作与系统内核时有交互的。内核能完成我们的任务。但是如果人们直接内核交换信息,对于系统来说过于危险,这样就需要了解我们的防火墙,他是内核与人们操作之间的管道保护者。 firewalld: trusted 可接受所有的网络连接 home ...
CentOS系统 MySQL无法启动Job for mysqld.service failed. See systemctl status mysqld.service and journalc
weixin_46858088的博客
01-12 2175
cat /var/log/mysqld.log | grep ERROR #只查看具体的报错日志,省略了其他类型的日志。systemctl start mysqld启动MySQL报错。
Centos7.2 安装zabbix3.X
技术成就梦想
11-06 2906
rpm -ivh http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm yum install -y zabbix-server-mysql zabbix-web-mysql zabbix-agent yum -y install mariadb mariadb-server
systemctl 控制单元
alston2014的博客
03-20 2056
[root@web01 ~]# systemctl status sshd.service ● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (run...
Linux用户用户组管理.pdf
05-08
Linux用户用户组管理.pdfLinux用户用户组管理.pdfLinux用户用户组管理.pdfLinux用户用户组管理.pdfLinux用户用户组管理.pdf
Linux——Linux用户用户组管理
01-07
目录 一、用户配置文件 1、用户管理简介   2、用户信息文件/etc/passwd ...四、用户组管理命令 参考链接:https://www.bilibili.com/video/av18156598?p 一、用户配置文件 1、用户信息文件/etc/passwd 2、影子文
Linux用户用户组管理命令详解.pdf
09-07
Linux用户用户组管理命令详解.pdf
Linux(4)——Linux用户用户组管理
最新发布
IVY_WANG_QAQ的博客
01-29 1367
Linux中,每个文件目录都与特定的用户组相关联。用户是系统上具有特定身份的个体,他们可以登录系统、运行程序并访问文件。用户组是一组用户的集合,用于将具有相似需求的用户归类在一起。通过为用户组分配适当的权限,可以控制用户对系统资源的访问。
Job for postfix.service failed. See 'systemctl status postfix.service' and 'journalctl -xn' for deta
shiyuan1551的专栏
11-03 7967
安装gitlab的过程 启动postfix服务 enable成功,start失败 # systemctl start postfix Job for postfix.service failed. See 'systemctl status postfix.service' and 'journalctl -xn' for details. # sudo journalctl -xn --
Linux计划任务与日志管理
菜鸟、上路
04-22 2万+
计划任务-at-cron-计划任务使用方法 日志的种类记录方式-自定义ssh服务日志类型存储位置 实战-日志切割-搭建远程日志收集服务器 实战-配置公司内网服务器每天定时自动开关机 1、计划任务-at-cron-计划任务使用方法 计划任务的安排方式分为两种: 一种是定时性的:也就是例行。就是每隔一定的周期就要重复来做这个事情 一种是突发性的:就是这次做完了这个事情,下次就没有了。临时决定,...
centos出现这个错误:Job for sshd.service failed because the control process exited with error code.
u013140345的博客
03-30 2万+
这是因为SElinux启用了,关闭就好了。在/etc/selinux/config文件中如下修改,设置SELINUX=disabled:# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:#       enforcing - SELinux se...
有关linux中出现systemctl status network.serviceandjournalctl -xefor details.
抛物线的博客
08-24 3万+
有关linux中,Job for network.service failed because the control process exited with error code。 **[root@mina0 hadoop]# systemctl restart network Job for network.service failed because the control...
执行 systemctl restart httpd 报错
biaopiwu7747的博客
08-08 2066
[root@localhost home]# systemctl restart httpd Job for httpd.service failed. See ‘systemctl status httpd.serviceandjournalctl -xn‘ for details. 报错这个问题 经多次排查,这次是yum 配置上出现问题 [root@localhost ~]# vim ...
centos:sshd 服务操作
青峰专栏
12-15 4654
在云服务器 ECS Linux CentOS 7 下重启服务不再通过 service  操作,而是通过 systemctl 操作。 操作说明如下: 1. 查看 sshd 服务是否启动: 看到上述信息就可以确定是启动了。 2. 如果没有启动,则需要启动该服务: systemctl start sshd.service 3. 重启 sshd 服务: system
ssh 登录时常出现的几种错误以及解决方法(Linux
热门推荐
漠效的博客
05-26 14万+
前言 ssh是Linux系统中常用的远程登陆的命令,有的时候我们通过xshell等远程连接软件使用ssh去登陆远程的服务器的时候,会遇到一些问题。 下面是关于ssh 远程登陆的问题解决方法的总结。 一般为几种原因:安装引起的、网络配置引起的、服务的配置引起的、密钥问题引起的。 安装问题 这个是最不常见的,通常是安装的软件的版本或服务器不支持此软件的连接方式,换个软件安装即可。 ...
Ubuntu常见问题解决方法
弱的一米
06-19 4448
apt-get常见问题异常详细信息如下:dpkg status database is locked by another processsudo rm /var/lib/dpkg/lock sudo dpkg --configure -a然后重新安装包。You might want to run ‘apt-get -f install’ to correct these:The following
See system logs and 'systemctl status xxx.service' for details.错误的解决方法
whatday的专栏
02-03 2万+
启动apache服务出现Job failed. See system logs and 'systemctl status' for details. 2012-02-23 22:00 [root@love www]# systemctl start httpd.service Job failed. See system logs and 'systemctl status' for deta...
Linux用户用户组管理
04-07
Linux用户用户组管理是非常重要的系统管理任务,可以使用命令行工具如useradd、usermod、userdel来创建、修改删除用户,使用groupadd、groupmod、groupdel来创建、修改删除用户组。此外,还可以通过修改/etc/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值