10、自学——Linux的学习进度与任务【用户和用户组相关操作】
用户和用户组相关操作
用户和用户组定义:
用户:资源获取标识符(资源分配),是安全权限模型的可信要素之一
用户组:用户组是指多个用户的集合,方便对一类需要同样权限的用户授权
密码:用户认证
Linux是多用户、多任务的操作系统。
多用户指:多人同时使用系统资源;多任务:同时运行多个进程
用户和用户组的类别:
1、用户:名称解析库 /etc/passwd
a、管理员
root 用户标识(UID)为0
b、普通用户及系统用户
普通用户的用户标识(既UID):
CentOS 5,6: 500+
CentOS 7: 1000+
系统用户用户标识(既UID):
CentOS 5,6: 1-499
CentOS 7: 1-999
2、用户组:名称解析库 /etc/group
a、管理员组
组标识为:0
b、普通用户组及系统用户组
普通用户组标识:
CentOS 5,6: 500+
CentOS 7: 1000+
系统用户组标识:
CentOS 5,6: 1-499
CentOS 7: 1-999
3、用户组类别:
以用户为核心分为:
用户的主组:基本组;
用户的附加组:额外组;
以容纳的用户来划分:
私有组:与用户名相同,且只有一个用户;
共有组:组内包含了多个用户;
用户及用户组的认证机制
Linux的用户密码认证方式在centos7中使用sha512
认证信息库存储位置:
用户的认证(密码)信息库:/etc/shadow
组的认证信息库:/etc/gshadow
密码:加密存放,使用单向加密机制
加密方法:
对称加密:如果加密和解密使用的同一个密钥.DES数据加密标准,3DES,AES,
公钥加密:DSA,RSA
单向加密:输入的数据相同,则输出相同
输入的数据不同,则雪崩效应
定长输出
不可逆
MD5:信息摘要128bits
SHA1:安全的hash算法:160bits
SHA256:
SHA512:
操作:
# md5sum 文件 :检测密码
# sha1sum 文件
用户及用户组管理命令
添加组:
# groupadd [options] group
-g GID:指明GID;
-r, –system:系统组
修改组信息:
# groupmod [选项] GROUP
-g GID
-n NEW_NAME:修改组名;
删除组:
# groupdel [选项] GROUP
添加用户:
# useradd [选项] 登录名
-c, –comment COMMENT:注释信息,一般为Full Name:
-d, –home /PATH/TO/HOME_DIR:家目录路径;目标路径不能事先存在,否则会有警告,不会复制skel相关的文件给用户;
-g, –gid GROUP:用户的基本组组名或GID;
-G, –groups GROUP1[,GROUP2,…[,GROUPN]]]:用户所属的附加组列表,彼此间用逗号隔开,中间没有空格;
-m, –create-home:强制创建家目录;
一般指当CREATE_HOME变量为设置时必须使用此参数
-M:不创建用户主目录,即使系统在 /etc/login.defs 中的设置 (CREATE_HOME) 为 yes;
-r, –system:创建一个系统账户
创建系统用的UID在0-999之内。且不创建家目录
-s, –shell SHELL:用户的登录 shell 名,默认为留空,让系统根据 /etc/default/useradd 中的 SHELL 变量选择默认的登录shell;
-u, –uid UID:用户 ID 的数字值。此值必须为唯一的,除非使用了 -o 选项。此值必须非负,默认使用大于等于UID_MIN,且大于任何其他用户 ID 最小值。
注意:创建登录用户时,为其自定义的shell程序必须为可登录shell,且要位于/etc/shells文件中;
# useradd -D:显示创建用户时的默认设置;
# useradd -D 选项:设置某默认选项;
-e, –expiredate EXPIRE_DATE:用户账号的过期期限;过期后会被锁定;日期以 YYYY-MM-DD 格式指定
-f, –inactive INACTIVE:密码过期后,账户被彻底禁用之前的天数。0 表示立即禁用,-1 表示禁用这个功能。
配置文件:
为用户提供默认配置的配置文件:
/etc/login.defs, /etc/default/useradd
影子口令文件:/etc/shadow
/etc/shadow每个字段的意思:
登录名:密码:最近一次的修改时间:密码的最短使用期限:密码最长使用期限:提前警告的天数:非活动期限:账号的禁用日期:保留字段
修改账号信息:
# usermod [选项]
-c, –comment COMMENT
-d, –home HOME_DIR:修改家目录为新的位置,但一般应该同时使用-m选项以保证原家目录中的文件会移动到新目录中;
-g, –gid GROUP
-G, –groups GRO UP1[,GROUP2,…[,GROUPN]]]:修改时会覆盖原有的附加组;一同使用-a选项,表示为用户添加新的附加组;
-l, –login NEW_LOGIN:修改当前用户的用户名;
-s, –shell SHELL
-u, –uid UID
-L, –lock:锁定用户的密码。这会在用户加密的密码之前放置一个“!”
-U, –unlock:解锁用户的密码。这将移除加密的密码之前的“!”
删除用户账号:
# userdel [选项] 登录名
-r, –remove:用户主目录中的文件将随用户主目录和用户邮箱一起删除
密码管理命令:
(1)# passwd:修改自己的密码;
(2)# passwd username:修改其它用户的密码,仅root有此权限;
密码复杂度:
(1) 不能少于8个字符;
(2) 不能使用与过去的密码太相似的密码;
(3) 应该使用四类字符中的至少三类;
选项:
-l:锁定密码
-u:解锁解密
-d:清除密码
与usermod不同的是,passwd在锁定时密码前面有两个!!号
特殊用法:可以避免交互式
–stdin:从标准输入接收密码;
echo "PASSWORD" | passwd –stdin USERNAME
为组添加密码:
组密码文件:/etc/gshadow
# gpasswd [选项] group
-a USERNAME:把用户添加至组中;
-d USERNAME:从此组中移除此用户;
# newgrp命令:登录到一个新组
# chage命令:修改用户账号的各种期限;
查看用户相关信息:
# id UserName
-u :显示UID,跟-n一起使用则显示用户名
-g :显示基本组ID,跟-n一起使用则显示基本组名
-G:显示所有组ID。跟-n一起使用则显示所有组名
修改用户的属性定义:
修改用户默认shell:# chsh
修改用户注释:# chfn
切换用户:
su :Switch User
切换用户:
# su Username
-l(不加-l非登陆切换):登陆式切换
-c"COMMAND":
umask命令:
创建文件:666-umask
文件默认决不允许出现执行权限
umask 023
666-023=644
创建目录:777-umask
root :022
如果用户名和基本组组名一致:002,否则则为:022
转载于:https://www.cnblogs.com/wxt19941024/p/6804274.html
10、自学——Linux的学习进度与任务【用户和用户组相关操作】相关推荐
- Linux之用户组相关操作 groupadd groupdel
Linux之用户组相关操作 groupadd groupdel 1. 创建用户组 命令 说明 groupadd 创建(添加)用户组 创建用户组效果图: [grep是搜索功能,详情博文:https: ...
- 微信小程序学习9:获取用户信息进行登录操作 wx.getUserProfile
微信小程序学习9:获取用户信息进行登录操作wx.getUserProfile 2021年4月份左右微信对获取用户的API进行了更改.使用wx.getUserInfo只能获取用户的匿名信息. 要获取用户 ...
- linux每日命令(30):Linux 用户及用户组相关文件、命令详解
阅读目录(Content) 一. 用户.用户组概念及其文件结构详解 二. 常用的用户.用户组shell命令 用户相关命令 useradd userdel usermod passwd 用户组相关命令 ...
- Linux之文档与目录结构 目录的相关操作 Linux的文件系统
Linux之文档与目录结构 Linux文件系统结构 Linux目录结构的组织形式和Windows有很大的不同.首先Linux没有"盘(C盘.D盘.E盘)"的概念.已经建立文件系统的 ...
- CAD中 OLE不能旋转_CAD入门学习技巧:图块的各种相关操作和概念汇总(下)
上篇文章中我们介绍了CAD软件中关于图块的相关操作和概念,本文我们将继续接介绍图块相关知识,让刚开始进行CAD入门学习的小伙伴对CAD图块有更全面的了解,这样在使用CAD软件绘图的时候也能更加得心应手 ...
- Linux深入浅出--3.vi和vim的使用及关机重启命令及用户管理、添加查询切换用户、用户组的操作及Linux系统运行级别及找回root密码
目录 一.vi和vim 1.vi和vim的基本介绍 2.vi和vim常用的三种模式 vim使用简单入门 3.三种模式转换结构图 4.vi和vim的快捷键使用 二.关机&重启命令 三.用户管理 ...
- linux svn pacman,Manjaro 软件源及软件管理相关操作【pacman、pacman-mirrors】整理
前言 好多天没折腾那些流行的 Linux 发行版了,今天抽了点时间体验了一下 distrowatch 上排名第一的 Manjaro,尝试了几个不同桌面环境的版本,总体来说颜值跟性能都是不错的,加上依靠 ...
- 关于学习Python的一点学习总结(9->字典创建及相关操作)
27.创建和使用字典:字典由键及其相应的值组成,这种键值对称为项(item) 方法一: >>> name={'Hongkong':'45','shanghai':'67','gui ...
- SVN学习笔记11 -- Eclipse 中 SVN的相关操作 -- checkout and update
在此提及一下,笔记9中需要插件的连接我已经进行更新,需要的小伙伴可以去下载哈!我上传的,不要积分! 好,接下来我就做回项目组成员喽! 1.checkout 我们打开另一个eclipse 工作空间(模拟 ...
最新文章
- 如何在Python中附加文件?
- 每日一皮:阅读软件许可协议让你想到了什么?
- C#日期格式化(转)
- 今年美国数据中心投资规模超182亿美元 超前三年总和
- GIF图片合集(用于网络请求图片用)
- export_symbol能对变量使用吗_美缝剂能代替玻璃胶使用吗?
- ASP.NET 学习笔记
- C# pictureBox桌面大小自适应 大小自适应 窗体居中
- 全新SQL Server教程
- c语言vs2010中F10使用方法,VS2010快捷键及设置
- [猎豹网校]数据结构与算法_C#语言
- Abaqus Ncode振动疲劳分析教程
- English语法_形容词/副词3级 - 倍数表达
- 企业网站优化用户体验以内容为主
- Mybatis注解@Results、@Result、@ResultMap
- docker stop 失败处理方法
- Python入门(四):Python变量
- 爪哇国新游记之十六----泛型单链表类
- 与我一起学习微服务架构设计模式1—逃离单体地狱
- 20162312Java结对编程之挑战出题
热门文章
- 三层架构——配置文件
- C# 6.0:Expression – Bodied Methods
- 链方法[C# 基础知识系列]专题三:如何用委托包装多个方法——委托链
- 收藏属于自己flash类库集工具
- Vue3的响应式原理解析
- Spring security (一)架构框架-Component、Service、Filter分析
- typedef 深入剖析
- [JavaScript][转]offsetParent和parentElement的区别
- 有趣的Web版Ubuntu Linux
- 2018年中国视频监控行业现状及行业发展趋势分析预测【图】