linux——用户理解及管理
一、用户理解
- 用户管理就是使用者的身份
- 在系统中用户存储为若干窜字符+若干个系统配置文件
- 用户信息涉及到的系统配置文件
- /etc/passwd ##用户信息
- 名字:密码:UID(-u):GID(-g):说明(-c):家目录(-d):所使用的shell(-s)
- /etc/shadow ##用户认证信息
- /etc/group ##组信息
- 组名称:组密码:组id:附加组成员
- /etc/gshadow ##组认证信息
- /home/username ##用户家目录
- /etc/skel/.* ##用户骨架文件
- /etc/passwd ##用户信息
注意:
- #/etc/skel/这个目录中的所有文件或者目录在用户新建的过程中会被复制到用户的家目录里
- 这个目录中默认存在的隐藏文件是用户的默认配置文件
- #用户家目录里的模板
二、用户管理
- 查看用户id信息
- id 参数 username
- -u ##用户uid
- -g ##用户初始组id
- -G ##用户所有所在组id
- -n ##显示名称而不是id数字
- -a ##显示所有信息
- id 参数 username
- 用户建立
- useradd 参数 username
- -u ##指定用户uid
- -g ##指定用户初始组信息,这个组必须已经存在
- -G ##指定附加组,这个组必须已经存在
- -c ##用户说明
- -d ##用户家目录
- -s ##用户所使用的shell,/etc/shell/记录了用户所能使用的shell名称 ##超级用户
- useradd 参数 username
[root@localhost Desktop]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/bin/tcsh
/bin/csh
[root@localhost Desktop]#
- 用户删除
- userdel -r username
- ##-r表示删除用户信息及系统配置
- 用户信息更改
- usermod 参数 username
- -l ##更改名称
- -u ##更改uid
- -g ##更改gid
- -G ##更改附加组
- -aG ##添加附加组
- -c ##更改说明
- -d ##更改家目录指向
- -md ##更改家目录指向的同时更改家目录
- -s ##更改shell
- usermod 参数 username
- 组的建立
- groupadd -g ##建立组
- groupdel groupname ##删除组
- groupmod -g ##更改gid
- groupmod -n ##更改groupname
做用户建立,用户删除,用户更改,组信息实验的监控命令
watch -n 1 'tail -n 4 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'
##监控尾四行
cp /etc/group- /etc/group ##误删除群组时。可用备份恢复
cp /etc/passwd- /etc/passwd
作以上实验的监控命令:
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'
三、用户权限下放
- 在系统中超级用户可以下放普通用户不能执行的操作给普通用户
- 下放权权限配置文件:/etc/sudoers
- 下放权限的方法
- *1.超级用户执行visudo进入编辑/etc/sudoers模式
- *2.格式:
- 获得权限用户 主机名称=(获得到的用户身份) 命令
## Allow root to run any commands anywhere root ALL=(ALL) ALL tutu localhost=(root) /usr/sbin/useradd,/usr/sbin/userdel ##(执行时提示错误后+e重新进入编辑) ##tutu用户能在localhost以超级用户身份执行/usr/sbin/useradd和/usr/sbin/userdel
- 执行下放权限命令
- sudo 命令 ##第一次执行sudo需要输入当前用户密码
- 在/etc/sudoers中可以设置如下:
- tutu localhost=(root) NOPASSWD: /usr/sbin/useradd,/usr/sbin/userdel
- 表示用户调用sudo命令时不需要输入自己密码
四、用户认证信息的控制
- “passwd”用来修改用户认证信息
- 用户:密码:最后一次密码修改时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
- passwd tutu ##如果是超级用户,不需要知道原始密码,直接修改,没有密码强度限制
- ##如果是普通用户,则需要输入原始密码,密码不能少于8个字符,不能是纯数字和纯密码
- passwd -S username ##查看用户密码信息
- passwd -d username ##删除用户密码
- passwd -l username ##冻结用户密码
- passwd -u username ##解锁用户
- passwd -e username ##更改密码默认使用天数
- passwd -x username ##密码最长有效期
- passwd -n username ##密码最短有效期
- passwd -w username ##密码过期前警告期
- passwd -i username ##密码非活跃天数
- passwd -stdin username ##非交互式更改用户密码
- chage
- chage 参数 username
- -d ##更改最后一次密码修改时间,如果设定为0,则用户登陆系统后必须修改自己密码
- -m ##更改最短有效期
- -M ##更改最长有效期
- -W ##更改警告期
- -l ##更改非活跃天数
- -E "YYYY-MM-DD" ##更改帐号到期日
#watch -n 1 加目录 ##每隔一秒监控一次目录下的进程
linux——用户理解及管理相关推荐
- 有关linux用户和用户组管理的知识详解
Linux作为多用户多任务的分时操作系统,所有要使用系统资源的用户都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统. 用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们 ...
- 4、Linux用户和用户组管理
4.Linux用户和用户组管理 文章目录 4.Linux用户和用户组管理 4.1.Linux用户和用户组(包含两者之间的关系) 4.2.Linux /etc/passwd内容解释 4.3.Linux ...
- Linux用户与权限管理
Linux用户与权限管理 前言 一.管理用户账号 (1)用户账号概述 ①用户标识UID (User IDentity,用户标识号) ②用户账号文件 (2)用户账号管理 ①添加用户账号(useradd) ...
- linux组的管理命令,Linux用户与组管理命令
1.列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可. who | cut -d" " -f1 | sort -u 或 who | cut -d ...
- linux用户和文件目录管理
Linux用户及权限管理 用户管理 多用户多任务的操作系统 用户类型 管理员用户 root 普通用户 系统用户/程序用户 用户相关的文件: /etc/passwd 用户信息 格式: 用户名:x:UID ...
- linux的安装组和管理组的区别吗,Linux用户和组管理
Linux用户和组管理 安装上下文: 进程以其发起者的身份运行: 进程对文件的访问权限,取决于发起此进程的用户的权限: 系统用户:为了能够让那后台进程或服务类进程以非管理员的身份运行,通常需要为此创建 ...
- 在linux系统中查看组管理信息命令,Linux用户和组管理常用命令
导读 这篇文章主要介绍了 用户和组管理常见 ,总结整理了linux用户和组管理相关原理.操作 与使用注意事项,需要的朋友可以参考下. 1.用户隶属于用户组的 2.用户与用户组配置文件 1)用户组配置文 ...
- linux 用户创建、管理、权限分配
(1)su与sudo su:通过su可以在用户之间切换,如果超级权限用户root向普通或虚拟用户切换不需要密码,什么是权力?这就是!而普通用户切换到其它任何用户都需要密码验证: sudo: sudo扮 ...
- linux组的管理命令,linux 用户和组管理命令(示例代码)
Linux 用户和组管理 组管理 groupadd命令:添加组 groupadd 选项 group_name -g GID :指定GID;默认是上一个组的GIDS+1 -r 创建系统组: groupm ...
最新文章
- java 按顺序取出json_java取json 的方法
- RMAN duplicate database到新主机
- 五问弄懂液冷数据中心
- 5种Python统计次数的方法
- 智能指针shared_ptr
- 计算机仿真在机械应用,浅谈计算机仿真在机械的应用.doc
- zbb20170228_spring_tdt
- elxel表格纸张尺寸_一本书的诞生:纸张知识
- 深度剖析数仓CN增量备份技术
- C# ?? 操作符示例
- java 生成二维码,并跟其他图合成新图 图片添加水印
- 深入了解帆软报表系统的启动过程二
- Spring Cloud 服务消费者 rest+ribbon (二)
- python课程开课吧怎么样-年薪30万,未来十年大量缺人,这个技能在金融圈到底有多吃香?...
- 准备“软件界面设计”培训(更新-0816)
- button执行onclick函数_可能你的react函数组件从来没有优化过
- Ubuntu下定时重启程序
- 一元函数积分学的计算
- 新闻稿标题写作中的五大技巧
- 解决chrome浏览器应用商店排版混乱问题
热门文章
- T-SQL 编程之结果集循环处理
- 关于企业应用架构中前置机的作用
- Extjs 4.0.7 中模式窗口的CURD
- ABAP 如何判断调用smartforms时是进行打印还是预览
- ABAP程序中调用不同类型的函数弹出不同的消息对话框
- MR21批量修改价格
- 齐家网困境:进退两难,合作方和消费者两头都不讨好?
- php防止注入漏洞,php防止sql注入漏洞代码
- pandas读取html并排序,使用pandas怎么实现按照列的值进行排序
- 大工17春计算机文化基础在线测试3,大工17春《计算机文化基础》在线测试3答案...