Linux系统入门之用户管理及权限下放

最新推荐文章于 2022-04-27 16:38:54 发布
最新推荐文章于 2022-04-27 16:38:54 发布
阅读量447 收藏 1
点赞数
分类专栏: linux基础 文章标签: Linux基础 用户管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vanvan_/article/details/89004746
版权
本文介绍了Linux系统中的用户管理,包括用户信息的存储、用户建立、删除、组管理、用户ID查看和信息更改。重点讲解了用户权限下放,如通过visudo配置sudoers文件,以及用户认证信息的控制。此外,还讨论了如何查看和设置用户密码的有效期和状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux系统中一般会包含多个用户,不同用户拥有不同权限,则需要对多个用户进行管理

用户在系统中的存储方式

/etc/passwd 
    用户信息文件
    用户名称:密码:uid:gid:说明:家目录:默认shell
    "说明:默认shell的指定有那些可以查看系统中/etc/shells文件"
/etc/group
    用户组信息文件
    组的名字:组密码:组id:组成员
/etc/shadows
    认证信息文件
    用户名称:密码:密码最后一次被更改的时间

/etc/skel/.*
    默认开启shell的配置,用户的骨文件

/home/username
    用户的家目录

用户管理

1.用户的建立

useradd   参数 用户名字

-u    指定用户uid,如果同时有-o选项,则可以重复使用其他用户的标识号。

-g    指定用户初始组信息,这个组必须已经存在

-G    指定附加组,这个组必须存在

-c    用户说明

-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。

-s    用户所使用的shell,/etc/shells记录了用户能使用shell的名字

 

使用命令在linux系统中创建用户test,用户组为test1,用户目录 /test , 并赋予sudo权限。

useradd  -d  /test  -m  test  -g  test1  -G  root

 

Sudo可以修改文件需要root用户

sudo的工作过程如下:

 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限

 2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认

 3,若密码输入成功,则开始执行sudo后续的命令

4,root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则)

5,若欲切换的身份与执行者的身份相同,也不需要输入密码

2. 用户删除

userdel   -r   用户名称      -r表示删除用户信息及用户的系统配置

3.组的建立

groupadd         -g       建立组

groupdel       组名字   删除组

动态监控(1)、(2)、(3)命令:

watch -n 1 tail -n 3 /etc/passwd /etc/group;ls -l /home/'

4.用户id信息查看

id      参数用户

-u      用户uid

-g      用户初始组id

-G     用户所有所在组id

-n      显示名称而不是id数字

-a      显示所有信息

5.用户信息更改

usermod   参数    用户

 -l       更改用户名称

-u       更改uid

-g       更改gid

-G      更改附加组

-aG    添加附加组

-c       更改说明

-d       更改家目录指定

-md    更改家目录指定及家目录名称

-s       更改shell

-L       冻结帐号

-U       解锁

用户权限管理

1.用户权利下放的配置

 在系统中超级用户可以下放普通用户不能执行的操作给普通用户,以方便用户管理。

root下放权力的方法

1)超级用户执行visudo进入编辑/etc/sudoers模式

2)格式:欲获得权限用户主机名称=(获得到的用户身份)命令

2.执行下放权限命令

格式:sudo命令   

表示用户调用sudo命令的时候不需要自己密码

3.用户认证信息的控制

chage 参数用户

-d      用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码

-m     最短有效期

-M     最长有效期

-W     警告期

-I       用户非活跃天数

-E      帐号到期日格式 -E "YYYY-MM-DD"

 

 

用户认证信息 
     ##记录用户认证信息

  [1]  [2]  [3][4] [5] [6] [7] [8]  [9]
此文件一共有九列:
1.用户名称:root

2.用户密码:
用户的加密字符串,默认用的加密方式为sha512对称加密,
如果加密字符串前出现"!"那么用户被冻结
3.
用户密码最后一次被更改的时间:16442
此时间计算是从1970-1-1开始计算的累计天数
4.
用户密码最短有效期:0
如果此位有设定数字,那么在此数字范围内的天数内是不能修改用户密码的
5.
用户密码最长有效期:999999
用户必须在此有效期内更新密码,如果超时会被冻结
6.
密码警告期限:7
在过期前制定天数内会发送警告信息给用户

7.
用户非活跃天数:延期的期限。有效期限+延期期限=总共可以使用的时间
此位默认为空,如果设定数值,那么在密码最长有效期过后仍然可以使用的天数

8.
用户到期日:
默认为空,表示帐号一定会被冻结的时间点

9.
用户自定义列,目前没有启用

passwd -S westos    ##查看westos用户密码信息

综合实验结果如下:

 

 

linux系统深入学习
Jasper6688的博客
06-02 3983
1、开篇一——基础知识 1.1、VMware软件介绍 这里用到的软件是VMware,是一种虚拟化的技术,其实一台计算机就是一台虚拟机,操作系统本身也就是虚拟化的技术,像CPU只有一颗,在某一时刻跟人一样只能想一件事情,只能运行一个程序,但是为什么现在可以同时运行多个进程?这种同时只是我们看到的同时,实际上是操作系统将硬件虚拟化之后提供给程序使用。 1.2、虚拟机的网络连接
Linux基础学习Day5之环境变量与文件查找
weixin_52603463的博客
07-13 490
Linux基础学习之环境变量与文件查找 代码雨
linux用户用户管理权限下放(unit5)
xiaoyao25qq的博客
04-08 987
#第五单元##1.用户理解#用户就是系统使用者的身份 在系统用户存储为若干窜字符+若干个系统配置文件 用户信息涉及到的系统配置文件: /etc/passwd ###用户信息 用户:密码:uid:gid:说明:家目录:用户使用的shell /etc/shadow ###用户认证信息 用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
Linux中将一个文件权限分配给某个用户
上善若水
09-02 1839
指定所有者--命令:chown kingschan virtual_box 给予权限--命令:chmod 777 virtual_box 主要用到chown命令和chmod命令。
linux用户和组管理,/etc/passwd 、/etc/shadow和/etc/group 文件内容解释
llljjlj的博客
03-29 3283
用户相关的系统配置文件主要有/etc/passwd和/etc/shadow,其中/etc/shadow是用户资讯的加密文件,比如用户的密码口令的加密保存等; /etc/passwd和/etc/shadow 文件是互补的; /etc/passwd 是系统识别用户的一个文件,系统所有的用户都在这里有登录记载;当我们以beinan 这个账号登录时,系统首先会查阅 /etc/passwd 文件,...
unix中将root帐户的权限下放给其他用户
TrueMan's Blog
12-03 2306
    在实际工作中,Unix系统工程师可能需要将一些本来应该是root用户才能够运行的一些命令程序下放给普通的用户进行执行。如passwd命令,默认情 况下只有root管理员才能够修改用户帐户的密码。不过系统工程师更喜欢用户自己来修改密码。如此的话,用户自己的密码只有自己知道,可能更加的安全。当 用户忘记了自己的密码之后,系统工程再利用root帐户的权限去初始化用户的密码。在Windows系统中,这个功能可以轻而易举的实现。不过在Unix 系统中,实现起来就没有这么容易了。在这篇文章中,笔者就跟
用户组和权限管理给普通用户提权
菜鸟
07-30 1134
1.创建用户时默认的属性 vim /etc/login.defs /var/spool/mail 创建用户自动生成的 CREAT_HOME yes 默认创建家目录 USERGROUPS_ENAB yes 没有用户组可删除 密码加密算法 666 开头的是SHA512算法 2.passwd -l 锁定用户 -u 解锁用户 -d 清除密码串 -e 终止密码 -i 过期多少天登录需要密码 -n密码最短使用期限 -x 密码最长使用期限 -k 保留即将过期 在期满后仍能使用 -w 距多少天提醒用
Linux系统下的用户管理及权利下放
Sunny_Future的博客
10-20 968
用户管理  一个Linux系统里可以存在很多用户,那自然就需要管理了,下面是一些用户的基本相关参数及用法。 一些指令,请读者自行尝试,截图太多,不再赘述。 一、用户基础 (1) 用户的建立 useradd   参数 用户名字 -u    指定用户uid -g    指定用户初始组信息,这个组必须已经存在 -G    指定附加组,这个组必须存在 -c    用户说明 -d    
Linux入门 4_Linux系统中的用户管理
joab6515的博客
07-20 147
用户存在的意义 通过建立用户组,或者控制新建用户所在的用户组,可以控制用户访问系统权限。即控制你的权限用户是==/etc/passwd文件中的一行字符==,用户组是==/etc/group 文件中的一行字符==,通过身份 caccount 、授权 author、 认证 auth组成3A机制,是系统最低层的安全架构, 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import nump
用户管理Linux 系统中的超级权限的控制
weixin_34281537的博客
06-27 362
Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户。 在系统中,每个文件、目录和进程,都归属于某一个用户,没有用户许可其它普通用户是无法操作的,但对root除外。root用户的特权性还表现在root可以超越任何用户用户组来对文件或目录进行读取、修改或删除(在系统正常的许可范围内);对可执行程序的执行...
Linux入门(4)——用户管理
weixin_44184682的博客
07-19 166
Linux入门(4)——用户管理 1.用户切换 用户查看 whoami ##显示当前用户名 id -u #显示当前用户UID -g #显示当前用户主组ID -G #显示当前用户所有附加组ID -n #显示名称 用户id范围: 0~65535 设定规则记录在/etc/login.defs UID范围 权限 0 Linux超级用户ID 1-999 Linux系统自用ID 1000-65535 用户级ID 用户切换 su -username - 切换用户环境 us
Linux驱动分析——LED子系统+驱动框架简介
fang_yang_wa的博客
01-08 2146
1、驱动是谁写的: (1)驱动开发工程师 (2)内核维护者 2、驱动编程写作要求: (1)接口标准化 (2)尽量降低驱动开发者难度 3、到底什么是驱动框架: (1)内核中驱动部分维护者针对每个种类的驱动设计一套成熟的、标准的、典型的驱动实现,然后把不同厂家的同类硬件驱动中相同的部分抽出来自己实现好,再把不同部分留出接口给具体的驱动开发工程师来实现,这就叫驱动框架。 (2)内核维护者在内核中设计了一些统一管控系统资源的体系,这些体系让内核能够对资源在各个驱动之间的使用统一协调和分配,保证整个内
入门到精通:C语言动态内存管理全解析与实践
[从入门到精通:C语言动态内存管理全解析与实践](https://img-blog.csdnimg.cn/7e23ccaee0704002a84c138d9a87b62f.png) # 1. C语言动态内存管理概述 C语言的动态内存管理是编程中一个极为重要的部分,它允许程序在...
图文并茂之Spring Boot从入门到精通
但行好事莫问前程
02-28 718
一、Spring Boot 入门 1、Spring Boot 简介 简化Spring应用开发的一个框架; 整个Spring技术栈的一个大整合; J2EE开发的一站式解决方案; 2、微服务 2014,martin fowler 微服务:架构风格(服务微化) 一个应用应该是一组小型服务;可以通过HTTP的方式进行互通; 单体应用:ALL IN ONE 微服务:每一个功能元素最终...
如何在linux系统中安装虚拟机?
热门推荐
vanvan_的博客
04-18 1万+
在初学linux系统时,实验中使用虚拟机可以避免操作不当误删文件时,快速恢复。 在企业中,使用虚拟机可以降低占用空间并能节省资源。 下面我们将介绍如何在linux系统中安装虚拟机, 1.图形界面安装虚拟机 (1)在真机中通过virt-manager命令打开虚拟机管理器,本实验采用镜像安装方式 (2)浏览目录,找到下载的镜像文件 (3)选择内存与cpu大小 (4)选择磁...
Linux系统入门之yum源挂载 三种方式(本地 光盘 网络)
vanvan_的博客
04-24 6795
yum源:windows上安装一个软件,我们可以通过360管家。因为360管家提供了软件的安装,卸载,并且解决了软件之间的依赖等相关问题,使得我们能够一键安装。在linux上有一个提供了和360管家类似功能的工具,叫做yum。使用yum我们就可以做到一个命令安装软件,并且不同的发行linux有不同工具,例如红帽(read hat)linux就使用的rpm全称就是read hat packag...
linux系统日志
vanvan_的博客
04-27 2938
常用日志查看命令:vim tail less head more 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一。记录系统里要佶息的日志.这个日志文件中会记录Linux系统的绝大多数重要信息。如果系统出现问题,一般首先查看这个日志 /var/log/secure 与安全相关的日志信息,记录验证和授权方面的..
Linux系统入门之文件系统与路径
vanvan_的博客
04-02 2726
1.文件的寻址 相对路径: 相对与当前系统所在目录的一个文件名称的简写, 此名称省略了系统当前所在目录的名称 此名称不以“/”开头 此名称在命令执行时会自动在操作对象前加入“PWD”所显示的值 绝对路径: 绝对路径是文件在系统的真实位置 此命令是以“/”开头的 ...
Linux系统入门之文件的网络传输 归档及压缩
vanvan_的博客
04-10 1828
1.文件在系统中的传输 (1)scp命令的上传与下载 上传命令: scp file user@ip:/dir 下载命令:scp user@ip:/file dir 实验步骤: a.将desktop虚拟机桌面上的sshfile文件直接用命令:scp /root/Desktop/sshfile root@172.25.60.250:/home/kiosk/Desktop 上传到真机桌面 ...
Linux系统用户认证管理权限下放
在大型系统中,通常需要将部分用户管理权限下放管理员。在Linux中,可以通过添加用户到不同的组来实现权限的控制。使用 `usermod` 命令可以改变用户所属组,从而控制用户访问特定资源的能力。例如: ```bash ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值