Linux中用户管理

Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。

每个用户账号都拥有一个唯一的用户名和各自的口令。

用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。

用户存储文件

  1. /etc/passwd   :用户信息文件
  2. /etc/group   :用户组信息文件
  3. /etc/shadow   :用户认证信息文件
  4. /home/username   
  5. /etc/skel/

useradd :用户新建用户

  1. -u 指定用户的 uid
  2. -g 指定用户的 gid
  3. -G 指定用户的附加组
  4. -c 指定用户的说明
  5. -d 指定用户的家目录 , 默认为 /home/username
  6. -s 指定用户的 shell 类型
  • 实现用户账号的管理,要完成的工作主要有如下几个方面:

管理用户组

  1. groupadd 建立用户组
  2. -g :指定组 id
  3. groupmod :修改用户组
  4. -g :修改组 id
  5. groupdel :删除用户组

usermod :用于修改用户信息

  1. -l 修改用户名称
  2. -u 修改用户的 uid
  3. -g 修改用户的 gid
  4. -aG 指定用户的附加组
  5. -c 修改用户的说明
  6. -md 修改用户的家目录 , 默认为 /home/username
  7. -s 修改用户的 shell 类型

​​​​​​​passwd:

  1. -l :Lock, 会将 /etc/shadow 第二栏最前面加上 ! 使密码失效 ;
  2. -u: Unlock 的意思 !
  3. -S :列出密码相关参数 , 亦即 shadow 文件内的大部分信息。
  4. -n :后面接天数 , 多久不可修改密码天数
  5. -x :后面接天数 , 多久内必须要更动密码
  6. -w :后面接天数 , 密码过期前的警告天数
  7. -i :后面接“日期” , 密码失效日期

chage

  1. -l : 列出该帐号的详细密码参数 ;
  2.  -d : 后面接日期 , 修改 shadow 第三字段 , 格式 YYYY-MMDD
  3. -E : 后面接日期 , 修改 shadow 第八字段 , 格式 YYYY-MMDD
  4. -I : 后面接天数 , 修改 shadow 第七字段 ( 密码非活跃期 )
  5.  -m : 后面接天数 , 修改 shadow 第四字段 ( 密码最短有效期 ) 
  6. -M : 后面接天数 , 修改 shadow 第五字段 ( 密码最长有效期 )
  7.  -W : 后面接天数 , 修改 shadow 第六字段 ( 密码警告期 ) 

用户账号的添加、删除与修改。

  1. 用户信息存储的文件位置: /etc/passwd, 查找文件帮助man 5 passwd
  2. 文件内容的含义name:password:UID:GID:GECOS:directory:shell
# 创建用户
useradd admin
# 创建用户admin并起一个别名
useradd -c "用户别名" admin  
# 创建用户并指定相关信息;
# 	-u: 指定uid
#	-g: 指定组gid(前提: 这个用户组一定要存在)
# 	-c: 指定用户别名
#	-d: 指定用户家目录(默认情况是/home/用户名)
#	-s: 指定shell类型(如何查看查看所有的shell类型? cat /etc/shells)
useradd -u 8888 -g caiwu -c "CEO" -d /home/westos -s /bin/sh  admin
# 修改用户信息, 同useradd的参数一样, 参数顺序不影响效果
usermod -u 7777 -c "CFO" -s /bin/bash admin
# 删除用户的家目录, 删除的比较干净, 一定要加-r参数
userdel -r admin 

用户口令的管理

  1. 文件/etc/shadow存储用户密码信息;

  2. 如果感兴趣, man 5 shadow

 passwd 用户名修改密码​​​​​​​

用户组的管理

  1. 文件/etc/group存储用户组的信息, 查看文件的帮助man 5 group
  2. 相关信息group_name:password:GID:user_list
 # 创建用户组
 groupadd caiwu
 # 删除用户组
 groupdel caiwu      ​​​​​​​

用户权限下放 sudo

  •  sudo 能把某些超级权限针对性的下放 , 并且不需要普通用户知 道 root 密码 , 所以 sudo 相对于权限无限制性的 su 来说 , 还 是比较安全的 ;
  • sudo 执行命令的流程是当前用户切换到 root, 然后以 root 身 份执行命令 , 执行完成后 , 直接退回到当前用户 ; 而这些的前提是 要通过 sudo 的配置文件 /etc/sudoers 来进行授权

vim /etc/sudoers          无语法检测

 visudo               但有语法检测

文件权限

  1. rw--:文件所有人对于文件可以操作的权限
  2. r--:文件所属组成员对于文件可以操作的权限
  3. r--:既不是文件所有人也不是文件所属组成员,那么就是其他人对文件可以操作de权限

配置IP(root)

1.进入管理界面

2.配置

3.选择设备

4.重启

5.测试

​​​​​​​

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值