Linux系统用户与用户组管理(Second Week 1.2)

最新推荐文章于 2024-03-07 08:11:14 发布
最新推荐文章于 2024-03-07 08:11:14 发布
阅读量192 收藏
点赞数
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46395989/article/details/104720469
版权

Linux系统用户与用户组管理

一、认识/etc/passwd和/etc/shadow

1./etc/passwd:

在这里插入图片描述

head前面的符号|叫做管道符,它的作用是把前面的命令的输出再赋予给后面的命令。
管道符命令格式: 命令1 | 命令2
命令1的正确输出作为命令2的操作对象
此处显示的是/etc/passwd文件的前10行。

第一个字段:用户名(root),代表用户账号的字符串;

第二个字段:存放的是该账户的口令(x);此处为x是因为后来基于安全因素,讲其放入了 /etc/shadow中了,这里用x代替;

第三个字段:这个数字代表用户识别号(0),也称为uid;同样,如果把test用户的uid修改 为0,系统就会认为root和test是同一个账户。(uid的取值范围是0~65535,实 际上已经可以支持到429 496 7294)

第四个字段:这个数字表示组标识号(0),也称为gid;它对应着/etc/group中的一条记录。

第五个字段:(root)注释说明,没有实际意义;(可以不用理会)

第六个字段:用户的家目录(/root),当用户登录时,就处在这个目录下;

最后一个字段:用户为用户的shell(/bin/bash);用户登录后,要启动一个进程,用来将用户下达的指 令传给内核;

2./etc/shadow:
查看 /etc/shadow 的前三行:

在这里插入图片描述

**

第一个字段:用户名(root),与/etc/passwd对应;

第二个字段:用户密码;是该账号的真正密码,这个密码已经加密。

第三个字段:上次更改密码的日期;

第四个字段:要过多少天才可以更改密码;

第五个字段:密码多少天后才可以更改密码;默认为0,即不受限制。

第六个字段:密码到期前的警告期限;默认为99999,可以理解为永远不需要改。

第七个字段:账号的生命周期;

第八个字段:账号的生命周期;

最后一个字段:做保留用的,无意义;

二、用户和用户组管理

1.新增一个用户组的命令:groupadd

命令:groupadd 【-g GID】 【groupname】

在这里插入图片描述
如果不加-g,则会按照系统默认的gid创建组,跟uid一样,gid也是从1000开始。
可自定gid(1111);

2.删除组的命令groupdel

命令:groupdel 【groupname】

在这里插入图片描述

3.增加用户的命令useradd:

命令:useradd 【-选项】 【username】

-u:表示自定义uid;
-g:表示使新增用户属于已经存在的某个组;后面可以跟组id,也可以跟组名。
-d:表示自定义用户的家目录;
-M:表示不建立家目录;
-s:表示自定义shell。 如果创建用户时想自定义uid或者所属组的话:

下图是我创建的例子:
在这里插入图片描述

4.删除账户的命令userdel

命令:userdel 【-选项】 【username】

选项:-r:删除主目录和邮件池;
在这里插入图片描述

5.使用命令chfn更改用户的finger

命令:chfn 【用户名】

在这里插入图片描述

三、用户密码管理

1、passwd:
命令:passwd 【username】,不加username的话就是修改自己的密码。

1.创建密码时尽量设置的复杂一些
2.长度大于10个字符
3.密码中包含大小写字母、数字以及一些特殊符号等
4.不规则性
5.密码中不要带自己的名字、电话、生日以及公司名字
在这里插入图片描述

2.命令mkpasswd

用于生成密码;
Linux默认时没有这个命令的,需要安装一个expect软件包。

exprct安装命令:yum install -y expect

在这里插入图片描述

1.l代表long长度
2.s代表特殊字符
3.d代表数字,还有其他选择

如想要生成指定长度的密码,命令如下:
在这里插入图片描述
也可指定密码中有几个特殊字符或数字,命令如下:
在这里插入图片描述
如果怕忘记密码的话,可以使用keepass;

KeePass主要有两部分作用:

①生成不易于破解的随机密码:它自带了一个密码生成器,可以按照指定的字符类(大小写、数字、特殊符号)生成指定位数的密码。
②分类管理密码:使用一个kdb扩展名的文件作为数据库,你可以指定数据库的加密算法和加密次数;密码你可以分类别进行管理,并且双击时可以自动打开URL字段的网址,自动复制用户名和密码字段的数据;复制到剪贴板的数据可以定时清除或者只允许粘贴一次。

四、用户身份切换

Linux中有些事情只有root用户才能做,普通用户是不能做的,这是需要临时切换到root身份。

用户的区别:root账户是#,普通用户是$

1.命令su
格式为:su [-] username;普通用户su命令不加username时,就是切换到root用户
在这里插入图片描述
2.命令sudo
这个命令只有root才能使用,普通用户想要使用sudo需要root预先设定;
因为本人虚拟机上没有sudo得先安装,安装命令如下:

yum install -y sudo

要在普通用户使用的话要在root设定:

(由于我们所需要编辑的文件只有只读权限所以我们首先需要修改文件的权限)
修改文件权限命令:
chmod 777 sudoers
记得修改完权限之后要改回原来的权限否则后面会运行不了
在这里插入图片描述

vi /etc/sudoers

修改最后一行 在这里插入图片描述

第一段是指用户名,第二段是左边的all是指所有主机,右边的all是指获取哪个用户的身份,第三段可以设定可以使用sudo的命令有哪些。
在这里插入图片描述
批量增加用户:

把配置文件中的# %wheel ALL=(ALL)ALL前面的#去掉,这样wheel这个组的用户都拥有sudo的权利,接下来只需要把所有用户加入到wheel这个组就可以了

3、不允许root远程登录Linux

/etc/ssh/sshd_config为sshd服务的配置文件,默认允许root通过ssh远程登陆;

要想不允许远程登录,具体方法为:

vi /etc/ssh/sshd_config,在文件中查找#PermitRootLogin yes并修改为PermitRootLogin no,保存重启即可

本次笔记END!!!

Linux命令合集
悦分享
01-25 132
有人说 Shell 脚本是命令堆积的一个文件,按顺序去执行。还有人说想学好 Shell 脚本,要把 Linux 上各种常见的命令或工具掌握了,这些说法都没错。由于 Shell 语言本身在语法结构上比较简单,是面向过程编程,想实现复杂的功能有点强人所难!而且 Shell 本身又工作在 Linux 内核之上,在用户态调用 Linux 命令会很方面,所以大多数情况下我们都是依靠这些命令来完成脚本中的某些功能,比如文本处理、获取系统状态等等,然后通过 Shell 语法结构组织代码逻辑。
Centos7-Linux
PAcaption的博客
08-18 2861
Centos7-Linux-RH Linux操作系统(百度百科):全称GNU/Linux,是一套免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年第一次释出,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统Linux有上百种不同的发行版,
Linux用户配置文件(passwd & shadow | group & gshadow)
XavierJ的博客
06-09 2417
本文将讨论 Linux 用户管理中涉及的四个配置文件。这四个文件是用户管理的核心,系统用户用户组的任何操作,最终的落脚点就是这四个文件。这四个文件可以分为两组,第一组文件中存放着用户相关配置数据,第二组文件中存放着用户组相关配置数据。 里面有很多行,每行存储了一个用户的信息。每行有七个字段,每个字段用冒号分隔: 是 /etc/passwd 的影子文件。一般来说,shadow 文件内容的行数 passwd 文件内容行数应该是相同的。shadow 文件每行也存储着用户的信息,和 passwd 文件互为补充
linux提权——passwd提权
tomyyyyy
04-14 3907
通过修改/etc/passwd提升权限 基础知识 /etc/passwd: 文件中的详细信息格式 用户名:代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(????,因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。 口令:一些系统中,存放着加密后的用户口令字。虽然这个字段存放的只...
OS / linux / passwd 文件和 shadow 文件
布袋和尚
09-15 1668
现在的 Unix / Linux 系统中,口令不再直接保存在 passwd 文件中,通常将 passwd 文件中的口令字段使用一个“x”来代替,将 /etc/shadow 作为真正的口令文件,用于保存包括个人口令在内的数据。通常在 Linux 系统中,用户的关键信息被存放在系统的 /etc/passwd 文件中,系统的每一个合法用户账号对应于该文件中的一行记录。此外,需要注意的是,如果 passwd 字段中的第一个字符是“*”的话,那么,就表示该账号被查封了,系统不允许持有该账号的用户登录。
linux 用户管理之 passwd和shadow 文件的区别 -- 详细说明
星月情缘的博客
01-22 9850
              使用linux系统的人 应该都知道 linux一个用户,多任务的网络操作系统。那么系统如何来同时管理很多个用户呢。 这里出现新的概念就是uid和gid. 也就是用户id和组id 的文件来管理用户用户组,这样做也是为了方便系统对于文件和用户权限的配置,防止因为误操作造成不可挽回的损失。             在linux 系统中的用户名是为了管理员方便阅读,对...
passwd和shadow文件
爱意随风起,人生不可弃。
12-10 1271
Linux系统中,passwd和shadow是两个重要的文件,用于管理用户账户和密码信息。passwd文件存储用户的基本信息,而shadow文件则用于存储用户的加密密码和其他安全相关的信息。本文将对这两个文件的结构和字段进行概述,并提供一些实验示例和扩展知识。
嵌入式Linux通信机制案例解析:用户空间内核空间,高效通信的技巧!
本文从用户空间内核空间的基础架构和通信机制谈起,阐述了系统调用、设备文件IO控制和中断处理等关键概念。随后,文章深入探讨了提高通信效率的理论基础和编程技巧,如阻塞非阻塞IO模型、select/poll和epoll的...
Linux进程管理监控:RHCE_RHCA_红帽认证考试
RHCE考试主要关注企业级Linux系统管理和维护,包括系统配置、网络服务搭建、安全强化等。而RHCA考试则更为高级,要求候选人具备在复杂和大规模Linux环境中设计、部署和管理业务解决方案的能力。 红帽认证考试是行业...
深度介绍分布式系统原理设计
Linuxhus的博客
08-25 354
1 概念1.1 模型 节点在具体的工程项目中,一个节点往往是一个操作系统上的进程。在本文的模型中,认为节点是一个完整的、不可分的整体,如果某个程序进程实际上由若干相对独立部分构成,则在模型中可以将一个进程划分为多个节点。异常机器宕机:机器宕机是最常见的异常之一。在大型集群中每日宕机发生的概率为千分之一左右,在实践中,一台宕机的机器恢复的时间通常认为是24 小时,一般需要人工介入重启机器。网络异常:消息丢失,两片节点之间彼此完全无法通信,即出现了“网络分化”; 消息乱序,有一定的概率不是按照发送时的顺序依次到
Linux下passwdshadow的关系
写作是为了更好的思考
12-11 1524
在Unix系统中,存在两个重要的文件用于存储用户账号信息和密码哈希值,它们分别是和。这两个文件在系统中扮演着不同的角色,了解它们之间的区别和作用对于系统安全至关重要。
Linux下的用户、组和权限
weixin_45116657的博客
09-24 752
目录: 一:用户和组信息的查看 查看用户信息; 查看密码信息; 查看组信息; 特殊组wheel; 二:用户和组信息管理 用户管理; 组管理; 三:文件权限 文件权限的查看; 问价权限的修改; ACL控制权限setfacl、getfacl、Umask、Suid、Sgid、粘滞位; 四:Linux中sudo、sudo -i、su、su -命令 相关文章:linux用户方面的加固!!! 前...
/etc/passwd /etc/shadow文件的区别
未完成的歌~的博客
03-15 5066
前言:这周面试问到了这个问题,只知道这俩文件存着用户密码,不知道有啥区别。因此来总结一下。 Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在 /etc/passwd 和 /etc/shadow 这两个文件中找到,其中 shadow 是 passwd 的影子文件。 早期 /etc/passwd 文件直接存放加密后的密码,前两位是盐值,是一个随机数,后面跟的是加密的密码。为了安全,现在的 Linux 都提供了 /etc/shadow 这个影子文件,密码放在这个文件里面,并且是只有 root 可读
形容passwd和shadow区别
最新发布
m0_62207482的博客
03-07 433
etc/passwd默认是任意用户可读只有root用户可修改 /etc/shadow 默认只有root用户可读可写。/etc/shadow 用于储存系统用户的密码,又称为影子文件。/etc/passwd 包含系统用户用户的主要信息。/etc/group 记录组ID和组名的对应文件。/etc/passwd 存账户信息一般不存密码。/etc/shadow主要用来存密码。
shadow passwd 文件结构
weixin_34380948的博客
03-28 153
1./etc/passwdpasswd文件是存放用户的基本信息的。passwd共有7个字段分别以冒号:隔开。1.帐号名称2.密码现在放在了/etc/shadow里面了。用x代替。3.UID0为系统管理员,其他账号UID为0时拥有root权限。1~499为系统账号500~$一般用户登录的账号。4.GID/etc/group有关。5.用户信息说明6.主文件夹7.she...
linux解密shadow_Linux密码文件passwd和shadow分析
qq_42553178的博客
08-03 4094
UID 是确认用户权限的标识,用户登录系统所处的角色是通过UID来实现的,而非用户名,切记;一般情况下,每个Linux的发行版都会预留一定的UID和GID给系统虚拟用户占用,虚拟用户一般是系统安装时就有的,是为了完成系统任务所必须的用户,但虚拟用户是不能登录系统的,比如ftp、nobody、adm、rpm、bin、shutdown等;第二字段:被加密的密码,如果有的用户在此字段中是x,表示这个用户不能登录系统,也可以看作是虚拟用户,不过虚拟用户和真实用户都是相对的,系统管理员随时可以对任何用户操作;...
linux下passwd文件
哲的专栏
09-29 1067
一、/etc/passwd /etc/passwd 文件是一个纯文本文件,每行采用了相同的格式: name:password:uid:gid:comment:home:shell name 用户登录名 password 用户口令。此域中的口令是加密的,常用x表示。当用户登录系统时,系统对输入的口令采取相同的算法,此域中的内容进行比较。如果此域为空,表明该用户登录时不需要口令。
开发板 增加用户后 sudo无法使用
sdzzlove的专栏
03-02 462
在hi3516dv300 默认root权限,而通过putty的telnet或ssh登录 无法进入,需要输入用户名和密码,于是增加新用户后,发现 进入后 什么权限都没有了,连sudo都不行了。而很多文件夹也无法进入了,好在还可以进入etc,于是进入 vi /etc/passwd下面,更改复制了一个新用户 命名和root一样的用户和组,密码是密文,于是我复制了新加入那个用户名的密码,...
Linux用户文件之passwd和shadow
从菜鸟到菜菜鸟
02-01 4395
passwd文件是以行为单位的配置文件,每行定义系统上的一个用户,行内分为字段,字段之间由一个冒号隔开。这些字段依次为: 用户名:密码:用户ID:主要组ID:GECOS:主目录:登录shell 字段解释: 用户名:就是一个用户名,登录时候用的 密码:在旧的UNIX系统上,这个字段含有用户的加密密码,为了安全性,现在的linux均显示为x或*号 用户ID:linux内核用于识别用户一个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值