linux系统权限和用户
/etc/skel 增加用户的时候复制该文件夹下的内容到用户家目录
/etc/login.defs 用来定义创建用户时的一些配置信息(比如说是否需要家目录 UID,GID,用户以及密码的有效期限等)
/etc/default/useradd 添加用户时一个需要调用默认的配置文件,可以使用useradd -D 参数 来修改文件里面的内容
useradd:
-c 注释信息 -d 归属的家目录 -u 设置的UID -g 分配的组 -G 分配多个组用,隔开 -s 用于shell -e 设置账户过期时间
-n 如果不使用-n 系统会自动创建于用户名相同的组
userdel:
-r 彻底删除用户和家目录以及本地邮件存储
usermod:
-e 加上用户停止日期 格式MM/DD/YY -l 更改用户登录的名称 -L冻结帐号实际上是在/etc/passwd 里面加上注释 (与useradd命令参数差不多) -U取消冻结账户
groupadd:
-g 指定组GID
passwd:
-l 锁定用户禁止用户更改密码 -u 解除锁定用户 -S 查看状态 -d 清除密码 -n 用户多少天内不能修改密码 -x 多少天后必须修改密码 -w 过期前多少天通知用户
-i 过期多少天后禁止用户登录
echo “32342d” | passwd --stdin
history -c 清除命令历史记录
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
/etc/sudoers 授权规则
visodu -c 检查/etc/sudoers是否有语法错误
用户授权
授权用户 主机=(指定可以切换的用户) 可以执行的命令
chenzp ALL=(ALL) ALL
不需要输入密码 chenzp ALL=(ALL) NOPASSWD:ALL
(普通用户寻找命令的路径不一样无法做到root一样去寻找/sbin/,/usr/local/sbin等路径下的命令因此需要修改下$PATH,解决方法
在用户家目录下编辑.bash_profile文件在$PATH后改成
PATH=$PATH:$HOME/bin:/usr/local/sbin:/usr/local/bin:/sbin:/usr/sbin:/usr/bin:/root/bin
保存 最后再 source .bash_profile 使其生效)
实例:
允许chenzp执行/usr/bin下的所有命令 包裹passwd命令 但是不能修改root的密码
chenzp ALL=(ALL) NOPASSWD: !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
把允许执行的命令放在不允许执行的后面
远程执行sudo命令: ssh -t 用户名@远程主机IP sudo 命令 关键在参数-t 强制执行远程命令
配置sudo日志文件:yum install -y sudo syslog (centos 6.0中的是rsyslog服务 定义的类容一定要按配置文件里面的定义范围写 不然不会生效)
echo "local170.debug /var/log/sudo.log">> /etc/syslog.conf
echo "Defaults logfile=/var/log/sudo.log">> /etc/sudoers
转载于:https://www.cnblogs.com/z-ping/archive/2012/07/22/2603405.html
linux系统权限和用户相关推荐
- linux用户登录实验,实验三 Linux系统登录及用户管理
实验三 Linux系统登录及用户管理 一.实验目的 (1)掌握系统远处登录的几个常用命令. (2)理解与用户账号及组账号有关的几个重要文件. (3)掌握命令行和图形方式下查看.添加.删除用户账号的用法 ...
- linux中检测用户信息的命令是,在Linux系统上检查用户所属组
Linux 管理员经常进行的一项操作之一:那就是把用户添加到现有组,这是在一些大环境工作的 Linux 管理员日常经常从事的操作之一,所以经常会在 Linux 系统上检查用户所属组,本文就来谈谈这方面 ...
- 深入理解Linux系统中的用户和组账号
为什么80%的码农都做不了架构师?>>> 一.Linux中的用户和组账号概述 与Windows操作系统相比,Linux系统中的用户和组账号的作用本质上是一样的,同样都是 ...
- linux系统登录新用户,Linux为新员工创建用户以及配置登录公钥
背景 因新入职员工需要为其LInux服务器创建账户以及添加员工同事的主机公钥,以下步骤均以脚本实现 需求1.在Linux系统中创建用户 2.创建用户.ssh存放公钥目录 3.将用户的主机公钥信息加入到 ...
- LINUX系统中的用户和用户组管理(一)【转】
本文转载于https://www.cnblogs.com/zhongguiyao/p/9165917.html 一.用户账户管理 Linux/Unix是一个用户.多任务的操作系统:在讲Linux账号及 ...
- linux 怎么查看系统用户,Linux系统下查看用户的常用方法
使用Linux系统时经常需要查看用户信息,除了cat /etc/passwd文件外,其实还有很多命令可以直接查看系统用户信息,下面总结一些Linux系统下查看用户的常用方法: id命令 功能:打印指定 ...
- linux uid 不同用户,Linux系统中每个用户都有一个唯一的UID,超级用户的UID是 。
Linux系统中每个用户都有一个唯一的UID,超级用户的UID是 . 0.5用分数表示是______,约成最简分数是______.线偏振光在n1和n2介质的界面上发生全反射,线偏振光电矢量的振动方向与 ...
- Linux系统学习: 用户和权限管理指令: 请简述 Linux 权限划分的原则
权限抽象 一个完整的权限管理体系,要有合理的抽象.这里就包括对用户.进程.文件.内存.系统调用等抽象.下面我将带你一一了解. 首先,我们先来说说用户和组.Linux 是一个多用户平台,允许多个用户同时 ...
- php 单用户登录,Linux 系统的单用户模式、修复模式、跨控制台登录在系统修复中的运用...
一.单用户模式: 单用户模式要求我们输入root用户的密码,否则您无法登录单用户模式:如果您丢失了root用户的密码,并不能用单用户模式来重设您的root密码: 另外单用户模式还有一个前提是您的gru ...
- 手动为linux系统添加新用户——过程详解
linux下添加新用户的背后 一般来讲,添加用户时常使用"useradd "命令,系统即可默认添加用户并设置UID,GID等信息,其实这背后都是可以通过手动修改系统文件实现的. 我 ...
最新文章
- 我的世界java刷怪数量_我的世界Minecraft源码分析(1):刷怪逻辑
- CMake 学习笔记 —— 进阶
- 香港小學一年級入學考試題
- Error:Could not find appcompat-v7.aar (com.android.support:appcompat-v7:26.1.0). Searched in the fol
- phpmyadmin登陆错误:The requested URL /phpmyadmin was not found on this serve
- 4 合并grid列_在 Power BI Desktop 中合并数据
- kali linux 2017 中文,Kali Linux 2017.3 发布,带来已升级的内核和新工具
- 【Tensor】(张量)的创建
- 华为是怎样研发的(12)——FMEA分析
- Mysql磁盘碎片整理教程
- 华为防火墙配置(防火墙NAT)
- Exsel 设置固定表头
- 北京烤鸭+腊肉炒花菜+香椿炒蛋
- 微信小程序:从小程序打开H5页面
- java openmap_地图编辑定位Java OpenStreetMap Editor 10786 免费版
- 在网络中 计算机输出的信号是,2019陕西国家电网校园招聘计算机类笔试:计算机网络自测四...
- 不愧是 GitHub 上标星 130K 的手册,内容不多,只讲重点
- 计算机图形学--全局光照(3D 空间:LPV,VXGI;屏幕空间:SSAO)
- QSettings 类【官翻】
- GT24L24A2W16 字库Flash的读写
热门文章
- 前端开发工程师如何在2013年里提升自己
- 监控数据库锁阻塞_机器连接数_警报日志的shell脚本 分享
- 太强了!这款轻量级中间件几行代码就搞定SpringBoot的分库分表问题
- 厉害,Spring Boot 2.3.0 刚刚发布了!
- 漫画:谁杀死了MySQL?
- 带薪休假,运维汪的春天来了?
- 我身边的那些有钱人。。
- eclipse对mysql进行增删改查_用eclipse编写的 能对MySQL数据库中表实现增删改查功能...
- VS2010 开发VC++ 生成release版本动态库配置
- Asp.Net NPOI excl文件导入导出