用户管理和su,id 命令
useradd
userdel
usermod
groupadd
groupdel
用户管理
为什么需要有用户?
1. linux是一个多用户系统
2. 权限管理(权限最小化)
用户:存在的目录是为了对系统中的资源做归属
密码:存在的目的是为了对用户做身份认证
用户和用户组
用户组,在用户组中可以包含一个或者多个用户
方便对多个用户进行授权操作
用户管理相关文件
/etc/passwd:用户基本信息
/etc/shadow:用户密码信息、过期时间等
/etc/group:用户组信息
/etc/gshadow:用户组密码
/etc/default/useradd:创建用户的默认配置信息
/etc/skel/:用户家目录模板
/etc/login.defs:全局用户设定信息
/etc/passwd: 每行是一个用户,用来记录用户的基本信息,每行的格式
account:password:UID:GID:GECOS:directory:shell
accout:用户名
password:用户密码,密码位置默认是x
UID:用户身份id,用来唯一的标识一个用户
GID:用户组id,用来在系统中唯一的标识一个用户组(这里指的是其基本组的组ID)
GECOS:用户描述信息,可以空白,也可以随意写(useradd -c )
directory:用户家目录
shell:用户所使用的shell类型
/bin/bash-->可以登录系统
/sbin/nologin-->该用户一定无法登录系统
比如
root : x : 0 : 0 : newuser : /root : /bin/bash
用户名 密 码 用户id 用户所在组的id 描述信息 家目录 shell类型
/etc/group
用户组信息
linux,用户一定是属于一个组的
在linux中,创建用户的时候,
会自动创建一个组,组名和组id都和所创建的用户相同
而且,该用户会自动加入到这个组中
c:x:1007:
组成:groupname:password:GID: [user1, user2.....]
groupname:组名
password:组密码
GID:组id
[user1, user2.....]:改组中的用户列表
概念
用户的基本组(主组):当前用户具有哪个组的权限
用户的附加组:用户额外属于的组
zx
主组:gp02
附加组:gp01、gp03
/etc/default/useradd
定义创建用户默认选项的文件
# useradd defaults file # useradd默认文件
GROUP=100 #表示可创建普通组
HOME=/home #用户的家目录建在/home中;用户家目录的默认创建地
INACTIVE=-1 #是否启用帐号过期停权,-1表示不启用;宽限天数,0及以下数皆为无效数字
EXPIRE= #帐号终止日期,不设置表示不启用;帐号失效日期(如:20081212)
SHELL=/bin/bash #所用SHELL的类型;登录后执行的程序
SKEL=/etc/skel #用户家目录中的环境文件,默认添加用户的目录默认文件存放位置;也就是说,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的;
CREATE_MAIL_SPOOL=yes #是否创建用户邮件缓冲,yes表示创建
Linux中的用户类别
可以登录系统的用户
管理员用户:uid为0的用户
普通用户:就是可以登录系统,但是没有管理员权限的用户
不能登录系统的用户:
系统用户:用来运行一个程序,而不是用来登录系统
各类用户的id
管理员用户:0
系统用户:1-999
普通用户:1000-60000(自定义uid最大4294967294)
系统用户的特点
1. 因为不需要登录,所以shell类型通常为/sbin/nologin
2. 系统用户没有家目录
3. 系统用户id通常是小于1000
Useradd命令
useradd [options] username
options:
-d, --home HOME_DIR:指定用户家目录
-c, --comment COMMENT:用户说明信息
-e, --expiredate EXPIRE_DATE:指的账号的过期时间,时间格式 YYYY/MM/DD
-g, --gid GROUP:指的用户的基本组的组id
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:指的用户的附加组列表
-u,--uid UID:指的用户的uid
-m, --create-home:创建用户的时候自动创建用户家目录(默认就已经使用)
-M:不自动创建用户家目录
-o, --non-unique:通常和-u一起使用,用来让两个用使用相同的uid
-r, --system:创建一个系统用户
-s, --shell SHELL:在创建用户的时候,指定用户的shell类型
(/bin/bash/,/sbin/nlogin)
创建一个系统用户
# useradd -s /sbin/nologin -M -r ken
passwd命令
passwd [[options] username]
(如果不指定用户名,那么就是修改当前用户的密码)
options:
--stdin
-l:锁定用户
-u:解锁用户
-d:删除用户密码
-e:让用户密码过期
echo “ 123“ | passwd --stdin ken
表示给ken用户设置密码123 (ken用户必须存在)
设置密码的原则
1. 长度要够
2. 密码复杂度(数字+字母+特殊符号)
Userdel命令
删除用户 userdel
userdel [options] username
options:
-r:在删除用户的时候,连同用户数据一并删除
创建用户组 groupadd
groupadd [options] groupname
options:
-g GID:
-o:
删除用户组 groupdel
groupdel groupname
Shadow文件详解
zxhk: $6$dgnPoZ0s$6xNKEWz : 17729 : 0 : 99999 : 7 : : :
第一段:用户名:
第二段:加密后的密码
第三段:上次修改密码举例元年经过的天数1970年1月1日(如果该字段空,意味着该用户密码被禁用)
第四段:密码最短使用时间(0表示不限制)
第五段:密码最长有效期(99999表示不限制)(如果第5的值小于第四段,那么用户无法修改自己的密码)
第六段:密码到期前几天开始发送告警,提示密码即将过去,请立即修改
第七段:非活动期间,密码到期后的宽限时间(登录系统的时候必须先修改密码,才能登录)
第八段:密码过期时间(也是举例计算机元年经过的天数)(这里和前面的几个时间没有联系)
第九段:保留字段
Usermod命令
usermod [options] username
options
-g, --gid GROUP: 更 新 使 用 者 新 的 起 始 登 入 群 组 。 群 组 名 须 已 存 在 。
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]: 定 义 使 用 者 为 一 堆 groups 的 成 员 。 每 个 群 组 使 用 ,区 格 开 来
-u, --uid UID: 用 者 ID 值 。必 须 为 唯 一 的 ID 值
-s, --shell SHELL: 指 定 新 登 入 shell 。 如 此 栏 留 白 , 系 统 将 选 用 系 统 预 设 shell 。
-L, --lock: 锁定用户的密码
-U : 解锁用户的密码
-l, --login NEW_LOGIN : 变 更 使 用 者 login 时 的 名 称 为 login_name 。
-e, --expiredate EXPIRE_DATE:加 上 使 用 者 帐 号 停 止 日 期 。 日 期 格 式 为 MM/DD/YY.
-d, --home HOME_DIR:更 新 使 用 者 新 的 登 入 目 录 。
-m, --move-home:移动用户家目录至新的位置
id命令
作用:用来查看指定的用户的信息(或判断用户是否存在)
格式:id [-u|-g|-G] username
选项
-u:仅仅显示用户uid
-g:仅仅显示用户gid
-G:仅仅显示用户全部组id
su命令(switch user)
作用:进行切换用户
格式:su - 目标用户
su命令和su -命令最大的本质区别就是:
前者只是切换了root身份,但Shell环境仍然是普通用户的Shell;而后者连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误。su切换成
root用户以后,pwd一下,发现工作目录仍然是普通用户的工作目录;而用su -命令切换以后,工作目录变成root的工作目录了。用echo $PATH命令看一下su和su -以后的环境变量有
何不同。以此类推,要从当前用户切换到其它用户也一样,应该使用su -命令
转载于:https://www.cnblogs.com/kesz/p/10692371.html
用户管理和su,id 命令相关推荐
- Linux系统用户管理和su、sudo详细讲解
1 Linux用户和组 1)Linux是多任务.多用户的系统 2)每个文件和进程,都需要对应一个用户和用户组 3)Linux系统是通过UID和FID来识别用户和组的用户相当于人名,UID和GID相当于 ...
- 【已阅】Linux下的用户分类与su/sudo 命令,Linux下的文件类型/用户文件权限身份/文件权限属性/权限与文件权限/ls-l文件属性详解
Tips 下载就是把我们的文件拷贝到系统的某个特定路径之下,普通用户是不允许你往系统里面去拷的. Linux下的用户分类 root用户,管理员级别的用户身份,他的话基本上不受权限的约束. 普通用户,普 ...
- linux sudo漏洞 可导致用户以 root 权限运行命令
Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用的工具 Sudo中被曝存在一个漏洞. Sudo 的全称是"superu ...
- linux sudo权限_Linux Sudo 被曝漏洞,可导致用户以 root 权限运行命令
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队 Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要.最强大也最常用的工具 Sudo中 ...
- linux id 命令 显示用户id和组id信息
Linux id命令用于显示用户的ID,以及所属群组的ID. id会显示用户以及所属群组的实际与有效ID.若两个ID相同,则仅显示实际ID.若仅指定用户名称,则显示目前用户的ID. 语法 id [-g ...
- Linux之查看用户信息id命令
我们如果需要查看当前账号详细信息的时候,比如查看它的用户id.群组id以及所属组的时候,我们就可以使用id命令进行查看 id命令用于显示用户的ID,以及所属群组的ID. id会显示用户以及所属群组的实 ...
- Linux学习整理-用户与组相关的命令-who,whoami,w,id,logname
1. id 打印当前的用户和组的 print real and effective user and group IDs(打印真实有效的用户和组的ID) [root@centos cmdtest]# ...
- linux id命令用来查看账户的uid和gid及所属分组及用户名
命 令:id 功能说明:查看显示目前登陆账户的uid和gid及所属分组及用户名 语 法:id [-gGnru][--help][--version][用户名称] 补充说明:id会显示用户以及所属群组的 ...
- 记录用户转成超级用户的文件名字_Linux学习手册(四)—用户及权限管理类命令...
Linux用户分为三类 超级用户:拥有最高权限 系统用户:与系统服务相关,但不能用于登录 普通用户:由超级用户创建并赋予权限,只能操作其拥有权限的文件和目录,只能管理自己启动的进程 一.用户管理类命令 ...
最新文章
- 张口闭口就是焦虑,现在的程序员怎么了?
- 通俗篇:一文搞定矩阵相关概念及意义
- Runtime's DiskExplorer手工填写分区表
- 深入理解HTTP协议、HTTP协议原理分析
- NIO源码解析:FileChannel基本使用
- CSS中的a标签几个访问状态记录
- jdbc至sql server的两种常见方法
- Fiddler安装教程(图文版)
- TypeScript 热度超 C 与 Python、Go 开发收入高、运维吃香,调查了 65000 名开发者有这些发现!...
- java 可重入锁 clh_Java并发编程系列-(4) 显式锁与AQS
- 微信中直接打开手机系统浏览器的实现
- 在eclipse中查看android SDK的源代码
- 多显示器被禁用无法开启_高刷等带来丝滑游戏体验:华硕ROG XG32VC电竞显示器...
- 《稻盛和夫给年轻人的忠告》阅读笔记
- Cookie.js 源码解析
- 贪吃的小Q_腾讯2018春招技术类编程题
- 【ARM汇编】第三章:ARM指令系统
- ubuntu添加系统调用
- Java图书馆管理系统毕业设计、JAVA图书借阅系统设计与实现 毕设作品参考
- 基于射频RFID智能刷卡门禁系统设计(毕设课设)