本文详细介绍了Linux系统中用户和用户组的概念及其重要性,包括用户切换、用户及用户组的创建与删除、用户信息管理、密码策略以及sudo权限的配置。通过示例展示了如何操作用户账户,如查看和切换用户、设置密码、修改账户属性以及监控系统中的用户和用户组状态。此外,还讨论了如何管理用户认证信息,包括密码的有效期和账户锁定等安全设置。
1.用户 ,用户组存在意义
用户:合理分配系统资源
用户组:对用户进行归i类和统一授权的逻辑容器
2.用户切换
1)用户查看
whoami 查看当前用户
id 查看用户id信息
-u 查看用户的用户id
-g 查看用户主组id
-G 查看用户所有组id
-n 显示名称
2)用户切换
su - 用户名
- 切换用户环境
超-普 不需要密码
普-超 要密码
普-普 要密码
及时退出 exit 不要反复执行su命令 会导致环境错乱
3.用户及用户组的建立及删除
监控 watch -n 1 "tail -n 4 /etc/passwd /etc/group“(监控用户和用户组情况)
useradd username 用户建立
-u id username 0超级用户
1-200系统预留id
201-999系统用户
1000-60000用户级用户
-g id username 主组id
-G id username 附加组id
-d dir username 指定用户家目录
-M username 不建家目录
-c word username 指定用户说明
-s shell username 指定用shell
userdel username 用户删除 -r删除用户的系统配置文件
groupadd groupname 组建立 -g id 指定组名称
groupdel groupname 组删除
4.用户和用户组的信息管理
usermod
-l 更改用户名称
-u 更改用户id
-g 更改主组id
-G 更改用户附加组身份
-aG 添加用户附加组身份
-c 更改用户说明
-d 更改家目录指向
-md 更改家目录指向同时更改家目录名称
-s 更改默认shell
-L 冻结账号
-U 解锁
groupmod -g 更改用户组id
5.用户认证信息管理
监控 watch -n 1 "tail -n 3/etc/passwd /etc/shadow“
#用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期;密码最长有效期:密码过期前警告期:账号非活跃期:账号到期时间:用户自定义
1)用户名称
passwd -S 用户名 查看密码状态
2)更改密码
passwd 用户名 root随便改
非交互 “echo 新密码 | passwd --stdin 用户名
普通用户 passwd
原始密码+新密码(8位无序加数字)+重复输入
3)删除密码
passwd-d 用户名
用户密码最后一次被修改时间(密码使用天数)
passwd -e 用户名 默认为0 改密码才能登陆
chage -d 0 用户名
密码最短有效期
passwd -n 1 用户名 在1天之内不能改密码
chage -m 1 用户名
密码最长有效期
passwd -x 40 用户名 在40天之内必需改密码否则会被冻结
chage -M 40 用户名
密码过期警告
passwd -w 2 用户名 密码过期前警告时间
chage -W 2 用户名
账号认证非活跃天数
passwd -i 1 用户名 账号认证最大时间超过后还能用
chage -I 1 用户名
账号认证到期时间
chage -E “2020-5-11" 到这一天账号会被冻结
6.权力下放 普通用户使用root权力
root
visudo 提供语法检测 100行左右(规范)
username hostname = (newusername) NOPASSWD: /command, /command1
用户 主机 root 免密 执行命令
找命令which -- 查主机hostname
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
