IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 4.linux中的用户管理 -> 正文阅读

[系统运维]4.linux中的用户管理

1.用户及用户组

1.1用户存在的意义:合理分配资源的配合

身份 account????? 授权? author??????????? 认证? autn 组成系统中最低的安全构架 :3A机制

1.2用户组存在的意义: 用户组是一个逻辑容器,对用户进行归类和统一授权。

1.3用户和用户组的存在方式:在计算机中,电脑对数字敏感,而现实生活里,电脑的使用者对字符串比较敏感,所以我们对每个电脑用户都设定了专门的id和名称,每一个id对应的名称必须要记录到文件中用户才能存在。所以,用户就是/etc/passwd文件和宗的一行字符;用户组存在方式就是/etc/group文件中的一行字符。
用户westos:

用户组:

?2.用户查看


whomai 查看当前用户
id ?? 查看用户id信息
-u??? 查看用户的用户id
-g ?? 查看用户主组id
-G?? 查看用户所有的组的id
-n??? 显示名称
用户id范围:
0-65535????
0:???????????????? linux 超级用户
1-999:???????? linux用户自用
1000-65535:??? 用户级
以上ID设定规则都被记录在/etc/login.defs

3.用户切换

3.1图形切换[root@westos_student72 Desktop]# gnome-session-quit

加force? 不提醒

3.2命令切换

su - username
-? 切换用户环境


如果root ----> commonuser 不需要后者密码
commonuser ----> root 需要密码
commonuser ----> commonuser 需要密码
注意:在做用户切换时当使用完毕用户身份及时退出
不要在一个shell中反复执行su命令

4.用户的创建

4.1用户涉及的系统配置文件

/etc/passwd?? 用户身份信息文件

?用户名称:用户密码:用户id:用户主组id:用户说明:用户家目录:用户默认shell
/etc/group 身份信息文件

组名称:组密码:组id:组的附加成员
/etc/skel/.*? 用户环境配置文件模板
/etc/shadow??? 用户认证信息文件
/home/username??? 用户家目录
/var/spool/mail/username?? 用户邮箱文件

? 4.2用户建立

监控用户建立的命令
watch-n 1 "tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home"
4.2.1指定用户建立

useradd username? 建立用户

userdel -r username删除用户 (-r删除家目录)

添加用户u id 指定用户id

0 表示超级用户
1-200 系统预留id
201-999 系统用户
1000-60000 用户级用户
/etc/login.defs 记录用户建立的默认规则

g id????????? 指定主组id
-G id??????? 指定附加组id
-d dir?????? 指定用户家目录
-M????????????? 指定用户不建立家目录
-c word?????? 指定用户说明
-s shell?????? 指定用shell

4.2.2用户组的建立

groupadd -g???????????????????????????????? 建立组id

groupdel???????????????????????????????????? 删除组id

五.用户和用户组的信息的管理

usermod

-l 更改用户名称
-u 更改用户id
-g 更改主组id
-G 更改用户附加组身份
-aG 添加用户附加组身份
-c? 更改用户说明
-d? 更改家目录指向

-md? 更改家目录指向同时更改家目录名称
-s 更改默认shell
-L? 冻结账号
-U? 解锁
groupmod -g 更改用户组id

在修改时进程被占用 用kill -9 结束在用

六.用户认证信息管理

/etc/shadow 文件内容说明

用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期:账号非活跃期:账号到期时间:用户自定义(未使用)

passwd -S????????????? 查看密码状态

6.1修改密码?

超级用户任意修改? :passwd 用户名
只有root可以执行 “echo 123 | passwd --stdin lee”

passwd???? 普通用户改密码
Changing password for user lee.
Current password:
#输入原始密码
New password:
输入新密码(8位以上无序数字+无序字母组合)
Retype new password:
重复输入
passwd: all authentication tokens updated successfully.

密码删除
passwd -d

密码冻结? passwd -l? 密码解冻 passwd -u

修改默认使用时间passwd? -e??? 必须修改u密码才能登陆 chage -d 0

一天不能修改密码? passwd -n 1 lee? chage -m 1 lee

密码最长有效期 passwd -x 40 lee? chage -M 30 lee

密码过期警告 passwd -w 2 lee? chage -W 1 lee

认证非活跃天数passwd -i 2 lee??? chage -I 1 lee

账号认证到期时间 chage -E "2020-05-11"

七.用户权力下放

在系统中普通用户时无法执行系统管理命令的
如果需要普通用户执行系统管理动作,那么需要root用户来进行授权

普通用户授权方式 “sudo”?
作用:
可以使普通用户使用指定的用户身份呢运行命令

在超级用户下输visudo


在100行修改 用户名 主机名=(root)执行添加用户的命令

还可进行免密授权 NOPASSWD: /usr/sbin/useradd, /usr/

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-08-17 15:47:33  更:2021-08-17 15:48:05 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 19:32:53-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计