Linux中用户的管理以及用户权利的下放

最新推荐文章于 2021-04-28 17:00:53 发布
最新推荐文章于 2021-04-28 17:00:53 发布
阅读量216 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40172997/article/details/83527574
本文详细介绍了Linux系统中用户管理的全过程,包括用户与组的创建、删除、修改,以及如何通过passwd和chage命令控制用户认证信息。此外,还探讨了如何提升用户安全级别,配置网关以及在忘记root密码时的解决策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用户理解

用户信息涉及到的系统配置文件:

/etc/passwd        ##用户信息

root:x:0:0:root:/root:/bin/bash

用户:密码:uid(用户id):gid(组id):说明:家目录:用户使用的shell

/etc/shadow   ##用户认证信息

bin:*:16141:0:99999:7:::

用户:密码:最后一次密码修改时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日

/etc/group     ##组信息

root:x:0:

组名称:组密码:组id:附加组成员

/etc/gshadow ##组认证信息

/home/username ##用户家目录

/etc/skel/.* ##用户骨架文件

 

用户管理

在做此次实验时,我们需要另外打开一个shell监控用户及其组的信息,以直观地体现实验结果。

监控用户信息: watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo====;ls -l /home;echo====' 其中,echo命令相当于print

1.用户建立

useradd 参数 用户名

 -u         ##指定用户uid

-g          ##指定用户初始组信息,这个组必须已经存在

-G         ##指定附加组,这个组必须存在

-c          ##用户说明

查看/etc/passwd里dd用户的信息如下:

-d         ##用户家目录

查看/etc/passwd里ee用户的信息如下:

-s        ##用户所使用的shell,

/etc/shells 中记录了用户能使用shell的名字

2.用户删除

userdel -r       ##用户名称

-r表示删除用户信息及用户的系统设置

3.组的建立

grouopadd   -g    gid  组名字 ##组建立

4.组的删除

groupdel 组名字    ##删除组

5.用户信息查看

id      参数   用户名

id          -u       用户名                              ##查看用户uid

id          -g       用户名                              ##查看用户初始组id

id          -G      用户名                             ##查看用户所有所在组id

id          -n       用户名                              ##查看显示名称而不是id数字

id          -a       用户名                               ##查看显示所有信息

用户信息更改

usermod  参数  用户名

  • usermod      -l       用户名      ##更改用户名称

将aa用户的用户名改为afir

  • usermod      -u      uid   用户名      ##更改uid

将bb用户的uid改为8888

  • usermod      -g   gid    用户名     ##更改gid,该gid必须存在

  • usermod      -G   gid   用户名     ##更改附加组,该gid必须存在

注意:当用户存在两个附加组时,使用该命令修改附加组只是对其中的一个附加组进行了替换

cc用户本来的附加组有:

使用该命令:  usermod     -G   7777   cc

由结果可知该命令只是把cc的其中一个附加组6666更换成了7777

  • usermod    -aG   gid   用户名     ##添加附加组

该操作实现了在用户原有附加组的基础上增加了一个新的附加组

  • usermod      -c   说明信息    用户名     ##更改说明

  • usermod      -d    dir   用户名      ##更改家目录指定

  • usermod      -md     dir  用户名     ##更改家目录及指定家目录名称

  • usermod      -s     shell   用户名      ##更改shell

  • usermod      -L      用户名     ##冻结用户的帐号,冻结之后该用户将不能登录系统

  • usermod      -U      用户名     ##解锁

用户权力下放

1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户

下放权力配置文件:/etc/sudoers

2.下放权力的方法

a.超级用户执行visudo进入编辑/etc/sudoers模式

b.跳转到99行,插入代码

用户名(uername) 主机名=(获得到的用户身份:root)  命令(代码)

student    server.example.com=(root)    /usr/sbin/useradd

##怎样获取主机名:hostname

c.执行下放权限命令

切换到普通用户  su - student

sudo  命令

##第一次执行sudo的时候需要输入当前用户的密码

在配置文件中加入:

student desktop0.example.com=(root) NOPASSWD:/usr/sbin/useradd    ##表示用户调用sudo命令的时候不需要自己的密码

切换到student用户进行测试,不需要输入student的密码:

用户认证信息的控制

/etc/shadow

用户认证信息的组成部分:

用户:密码:最后一次密码修改时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日

passwd命令

  • passwd   -S   用户名                 ####查看用户的密码信息

  • passwd   -d   用户名          ####删除用户密码

  • passwd   -l   用户名         ###冻结账号密码

比较passwd -l  与usermod -L的冻结程度:

将用户tt以passwd  -l  tt 的方式进行冻结,需要进行两次usermod  -U  tt 操作才能解冻

故passwd -l  的冻结程度 比usermod -L高

  • passwd -u 用户      ####解锁用户

修改用户密码信息:

修改超级用户密码: passwd

修改普通用户密码: passwd  用户名

修改用户认证信息的命令:

chage   参数     用户名

  • chage  -m   最短有效期     用户名

  • chage  -M   最长有效期     用户名

  • chage  -W   警告期             用户名

  • chage  -I    用户非活跃天数(用户帐号密码到期后还能使用的天数)            用户名

  • chage  -E   帐号到期日期(‘YYYY-MM-DD‘)            用户名                 

 
 

 

用户安全级别的提升(用户每次登陆系统的时候都需要改变自己的密码)

passwd -e   username

chage -d 0 username

##注:chage -d day username    ###day如果不是0 ,则会更改密码最后一次的修改日期

 

root用户的密码忘记了该怎么办

1.重新启动系统

2.在系统启动阶段按上下键停止系统引导

3.选择启动引导标题,按‘e’进行编辑

4.找到linux16引导条目这一行,从这行最后删除到ro选项,并把ro改成rw,然后添加rd.break

5.ctrl+x 启动设定过后的系统引导条目

6.进入系统后执行chroot /sysroot :切换到真实的系统环境

7.passwd root 修改超级用户的密码

8.建立文件 touch /.autorelabel 让系统重新扫描所有文件

9.两次exit 使系统自动重新启动

 

简单配置网关

ls -a /etc/sysconfig/network-scripts

vim /etc/sysconfig/network-scripts/ifcfg-br0

将GATEWAY2 注释掉即可

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

newbie out
关注
Linux基础|(五)用户权利下放+Linux系统中的权限管理
energylocked的博客
07-20 445
在系统中普通用户无法执行系统管理命令,如果需要普通用户执行系统管理命令,那么需要root用户进行授权。
Linux用户安全及管理
qq_46351273的博客
12-03 703
1用户用户组存在的意义 1用户存在的意义 系统资源是有限的,如何合理分配系统资源?在这个问题解决时必须要有资源配合 1. 身份 account 2. 授权 author 3. 认证 auth 3A机制,3A机制组成系统中最底层的安全架构 2用户组存在的意义 用户组是一个逻辑容器,对用户进行归类和统一授权 2用户用户组在系统中存在方式 电脑对数字敏感 id 人类度字符串敏感 名称 id <————>名称 用户就是/etc/passwd 文件中的一行字符 用户组就是/etc/grou
linux用户权利下放
赵泳智的博客
01-03 230
0.在系统中超级用户下可以下放给普通用户不能执行的操作 下放权限的配置文件:/etc/sudoers 1.下方权利的方法 a)超级用户下在shell执行visudo进入编辑/etc/sudoers模式 b)在第100行位置编辑 格式: 获得权限的用户 主机名称=(获得到的用户身份) 命名 hehe localhost.localdomain=(root) NOPASSWD:/usr/sbin/us...
linux用户权力下放
weixin_34415923的博客
07-22 115
用户权力下放根据上一篇文章,我们大致清楚了linux用户/用户组的具体知识,用户分为超级用户和普通用户,超级用户可以新建用户,假设在一个公司内,老板为超级用户,经理为普通用户,当经理的部门有新的一批小白来时,需要帐号,怎样让经理有权限新建用户呢???根据上述问题,我们...
Linux系统下的用户管理权利下放
Sunny_Future的博客
10-20 988
用户管理  一个Linux系统里可以存在很多用户,那自然就需要管理了,下面是一些用户的基本相关参数及用法。 一些指令,请读者自行尝试,截图太多,不再赘述。 一、用户基础 (1) 用户的建立 useradd   参数 用户名字 -u    指定用户uid -g    指定用户初始组信息,这个组必须已经存在 -G    指定附加组,这个组必须存在 -c    用户说明 -d    
linux用户管理用户权力下放
Hguan07的博客
07-23 413
一.用户理解: 用户就是系统使用者的身份 在系统中用户存储为若干字符+若干个系统配置文件 用户信息涉及到的系统配置文件: /etc/passwd 用户信息 用户:密码:uid:gid:说明:家目录:用户使用的shell /etc/shadow 用户认证信息 用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日 /etc/group 组信息 组名称:组密码:组id:附加组成员 /etc/gsha
Linux用户授权,如何将权力下放
qq_43511217的博客
01-03 300
1.权力下放文件为/etc/sudoers 此文件可以用vim直接编辑,但是不提供语法检测,容易出现无法预知的错误。 也可以使用visudo编辑此文件,visudo命令是提供语法检测的 2.下放方式 *visudo 100行左右 用户 主机名称(用hostname命令查看)=(得到的用户身份) 命令,命令(命令的地址:/usr/sbin/useradd) admin localhost=(...
linux解冻用户的密码,Linux--用户管理以及权利下放 密码的重置
weixin_29499957的博客
04-28 197
######################一.用户理解######################*)用户就是系统使用者的身份*)在系统中用户存储为若干窜字符+若干个系统配置文件*)用户信息涉及到的系统配置文件:1. /etc/passwd ###用户信息用户:密码:uid:gid:说明:家目录:用户使用的shell图示:用户信息系统配置文件信息2. /etc/shadow #...
Linux 用户管理权利下放
w826925085的博客
07-21 289
一、用户理解 用户就是系统使用者的身份 在系统中用户存储为若干窜字符+若干个系统配置文件 用户信息涉及到的系统配置文件: /etc/passwd ###用户信息 用户:密码:uid:gid:说明:家目录:用户使用的shell /etc/shadow ###用户认证信息 用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日 /etc/
Linux用户权利下放
qq_47656380的博客
07-18 138
在系统中普通用户无法执行系统管理命令 如果需要普通用户执行系统管理命令,需要root用户授权 普通用户授权方式 sudo:作用:可以使普通用户像root用户一样执行指定的系统管理命令 授权方法:visudo:此命令的作用是编辑/etc/sudoerc并提供语法检测,在配置文件的100行左右的root下修改 意思为让wangshuai用户在localhost.localdomain主机下可以像root一样不需要密码添加删除其他普通用户 主机名查看方式hostname 添加用户方法:sudo usera
Linux系统中的用户管理(3) —用户认证信息及用户权利下放
01-09
七、用户认证信息管理 1.记录用户认证信息  /etc/shadows ##记录用户认证信息 此文件一共有九列: 用户名称:用户密码: 用户密码最后一次被更改的时间(密码使用天数):用户密码最短有效期:用户密码最长有效期...
Linux系统用户认证管理与权限下放
本资源主要讨论了用户认证信息管理用户权利下放。重点集中在 `/etc/shadows` 文件,该文件存储了用户的敏感认证信息,并介绍了如何通过命令行工具进行用户权限的控制。 ### 一、用户认证信息管理 `/etc/shadows`...
Linux下的用户管理---用户用户组的管理
weixin_46074899的博客
10-12 487
文章目录1.用户用户组存在的意义2.用户用户组在系统中的存在方式3.1用户查看3.2用户切换4.用户涉及到的系统配置文件 1.用户用户组存在的意义 用户存在的意义: 用户是操作者在系统中的身份标识; 用户的存在为了限制权限。 3A机制:组成系统中最底层的安全架构。 1.身份:account 2.授权:author 3.认证:auth 用户组存在的意义: 用户组是一个逻辑容器; 对用户进行归类和统一授权。 2.用户用户组在系统中的存在方式 用户在系统中就是文件中的字符串, 每个字符串映射了该用户所用到
直流微电网系统模型的优化设计与控制策略分析:双端口、改进下垂控制及Simulink仿真 完整版
08-09
内容概要:本文详细探讨了直流微电网系统模型的优化设计与控制策略。首先介绍了双端口直流微电网系统的基本架构,其中一个端口连接分布式电源,如太阳能光伏板和风力发电机,另一端口连接恒功率负载。接着重点讨论了外环改进下垂控制和内环双PI环控制策略,这两种控制方式分别用于维持系统功率平衡和快速调节电压电流,确保系统输出的稳定性。此外,还涉及了电压鲁棒控制器、小信号模型、根轨迹分析和粒子群寻优权函数等关键技术,这些技术进一步增强了系统的稳定性和性能。最后,所有控制策略和模型分析均在Simulink环境下进行了搭建和验证。 适合人群:从事电力系统研究的专业人士、高校相关专业师生、对直流微电网感兴趣的科研人员。 使用场景及目标:适用于需要深入了解直流微电网系统模型及其控制策略的研究人员和技术人员,旨在提高系统的稳定性和效率,特别是在数据中心等对供电稳定性要求较高的应用场景。 其他说明:文中提供的Simulink仿真环境便于研究人员进行实验和验证,帮助更好地理解和优化直流微电网系统。
KUKA机器人码垛程序备份详解:操作流程、关键步骤与注意事项
08-09
KUKA机器人码垛程序的备份方法及其重要性。首先解释了码垛程序的基本结构,重点在于初始化设置、HOME点设定以及信号检测循环。接着阐述了具体的备份操作,如通过长按示教器【菜单】键进入存档管理器并选择带系统变量进行备份。文中还提到使用KUKA.ProjectBackup工具进行完整的备份,避免丢失重要的.dat文件。此外,建议将程序目录同步到私有Git仓库,以便于版本管理和快速回滚。最后强调了备份时需要注意的事项,如包含所有相关参数和配置文件,以确保在产线搬迁或控制器更换时能够顺利恢复。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是负责KUKA机器人维护和操作的专业人士。 使用场景及目标:帮助工程师掌握正确的备份方法,确保在设备更新或故障恢复时能够迅速有效地还原码垛程序,保障生产线正常运行。 阅读建议:在实际操作过程中,务必严格按照文中提供的步骤进行备份,同时关注细节,如系统变量的选择和文件命名规范,以提高备份的成功率和完整性。
xpad源码2.0 1111111111111
最新发布
08-09
xpad源码2.0
晶闸管控制串联电容器TCSC
08-09
晶闸管控制串联电容器(TCSC)技术在电力系统中的应用。首先阐述了TCSC的基本原理,即通过控制晶闸管的导通和截止来改变电力系统的阻抗和相位角,从而实现无功功率补偿和系统稳定性提升。接着展示了TCSC控制器的设计思路,包括初始化晶闸管和电容状态、根据系统状态计算所需导通和截止角度以及控制晶闸管的操作。最后,通过对仿真实验结果的分析,验证了TCSC的有效性和潜在改进方向。 适合人群:从事电力系统研究和技术开发的专业人士,尤其是关注高压输电和配电系统优化的工程师。 使用场景及目标:适用于希望深入了解TCSC技术原理、控制器设计方法及其在电力系统中具体应用效果的人群。目标是掌握TCSC的工作机制并应用于实际项目中,以提高电力传输效率和稳定性。 阅读建议:读者可以通过本文了解TCSC技术的基础理论和实践案例,为后续深入研究提供参考。同时,对于有兴趣进行相关技术研发的人来说,文中提到的仿真与实验部分提供了宝贵的数据支持。
汽车二、三自由度模型的Simulink搭建详解:从初学者视角出发,模型搭建方法及车辆数值详解,适用于初学者入门并实操练习 车辆动力学
08-09
在Simulink中构建汽车二、三自由度模型的方法,特别针对初学者提供了三种不同的建模方式及其优缺点分析。首先解释了二自由度模型的基本概念,即通过横向运动和横摆运动来模拟车辆行为,并给出了具体的状态方程和参数设定。接着分别讲述了利用基础模块、Stateflow状态机以及MATLAB Function块进行建模的具体步骤,指出了每种方法的特点和注意事项。对于三自由度模型,则增加了侧倾自由度,考虑到了悬架特性和侧倾刚度的影响。此外,作者还分享了一些实际操作过程中遇到的问题及解决办法,如单位转换错误、参数选择不当等。 适用人群:对车辆动力学仿真感兴趣的工程技术人员,尤其是刚开始接触Simulink的新手。 使用场景及目标:帮助读者掌握Simulink环境下汽车动力学仿真的基本技能,能够独立完成简单的二、三自由度模型搭建并理解各物理量之间的关系。 其他说明:文中不仅提供了理论知识讲解,还有丰富的实践经验教训,有助于提高读者的实际动手能力。同时强调了正确设置参数的重要性,避免常见错误的发生。
「全开源滑模观测器源码:适合新手学习STM32电机开发板的无感FOC控制」
08-09
内容概要:本文介绍了基于STM32 M4内核的电机开发板,专注于无感FOC(磁场定向控制)和滑模观测器的应用。该板支持三相永磁同步电机(PMSM)和直流无刷电机(BLDC),并提供全开源的滑模观测器代码。开发板配备硬件FPU支持浮点运算,具备多种传感器和接口,如串口、I2C/CAN接口、滑动变阻器、DAC输出、母线电压检测、温度检测等。文中详细解释了滑模观测器的关键结构体和更新函数,以及上位机通过DMA串口实时显示观测角和电流波形的方法。此外,还分享了一些调试经验和硬件配置技巧,如PWM定时器的互补输出配置和ADC采样时机设置。 适合人群:对电机控制尤其是无感FOC感兴趣的初学者和技术爱好者,希望深入了解滑模观测器和STM32开发板应用的人群。 使用场景及目标:① 学习无感FOC和滑模观测器的工作原理及其在电机控制中的应用;② 实践三相永磁同步电机和直流无刷电机的控制方法;③ 掌握STM32 M4内核的硬件特性及其在电机控制系统中的优势;④ 调试和优化电机控制系统的性能。 其他说明:该开发板主要用于学习和实验,实际应用于工业设备前需要进一步验证和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值