Linux系统中用户的管理
#####用戶(hù)管理######
1在Linux中,有三種用戶(hù):
1 root : 也成為超級(jí)用戶(hù),對(duì)系統(tǒng)有控制權(quán)限,超級(jí)用戶(hù)可以不受限制的運(yùn)行任何命令,root 用戶(hù)可以看作是系統(tǒng)的管理員。
2 系統(tǒng)用戶(hù): 系統(tǒng)用戶(hù)通常為系統(tǒng)功能所必須的,是Linux運(yùn)行某些程序所必須的用戶(hù)。
3 普通用戶(hù): 一般用戶(hù)都是普通用戶(hù),這些用戶(hù)對(duì)系統(tǒng)文件的訪問(wèn)受限。
2.用戶(hù)的查看
查看當(dāng)前用戶(hù)
whoami ##查看當(dāng)前用戶(hù)
系統(tǒng)中用戶(hù)的查看
id ##查看指定用戶(hù)id信息
id
| -g | 查看用戶(hù)的gid |
| -G | 查看用戶(hù)所在的所有組的id |
| -n | 顯示名字而不顯示id數(shù)字 |
| -nG | 查看用戶(hù)的所有組的名字 |
示例:
3用戶(hù)切換
gome-session-quit --force ##注銷(xiāo)當(dāng)前用戶(hù)
在用其他用戶(hù)登陸
su - 用戶(hù)名稱(chēng)
su - 中 “-” 標(biāo)示在用戶(hù)身份切換時(shí)同時(shí)切換當(dāng)前用戶(hù)的環(huán)境
su - 執(zhí)行時(shí)高級(jí)用戶(hù)切換到低級(jí)用戶(hù)不需要密碼,低級(jí)用戶(hù)切換到高級(jí)需要,平級(jí)用戶(hù)切換切換也需要
注意:每次su切換到其他用戶(hù)操作之后必須退出,然后再次切換到其他用戶(hù)
4 用戶(hù)在系統(tǒng)中的存儲(chǔ)方式
/etc/passwd 用戶(hù)信息文件
用戶(hù)名稱(chēng):密碼:uid:gid:說(shuō)明:家目錄:默認(rèn)shell
/etc/group 用戶(hù)組信息文件
組的名字:組密碼:組id:組成員
/etc/shadows 認(rèn)證信息文件
/etc/skel/.* 默認(rèn)開(kāi)啟shell的配置,用戶(hù)的骨文件
/home/username 用戶(hù)的家目錄
示例:
5 用戶(hù)管理命令
1) userdel 用戶(hù)的刪除
2)用戶(hù)建立
用戶(hù)信息監(jiān)控命令
watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;ls -l /home’
useradd ##建立用戶(hù)的,建立用戶(hù)時(shí),讀取/etc/login.defs 文件內(nèi)容確定規(guī)則
useradd -u 8888 westos ##指定用戶(hù)uid
useradd -g 21 westos ##指定用戶(hù)初始組id,“21用戶(hù)組必須是存在的”
useradd -G 21 westos ##指定用戶(hù)的附加組id “21用戶(hù)組必須存在”
useradd -c “hello” westos ##指定用戶(hù)的說(shuō)明
useradd -d /home/lee westos ##指定用戶(hù)的家目錄
useradd -s /bin/sh westos ##指定用戶(hù)的默認(rèn)shell
groupadd ##建立用戶(hù)組
groupadd -g 888 westos ##建立用戶(hù)組并指定用戶(hù)組的id
groupdel ##刪除用戶(hù)組
6更改用戶(hù)信息
usermod
-l ##更改用戶(hù)名
-u ##更改uid
-g ##更改gid
-G ##更改附加組
-G 21,27,… ##添加多個(gè)附加組
-G “” ##清空附加組
-aG ##在原有的附加組上添加
-c “…” ##更改說(shuō)明
-c ‘’ ##清空說(shuō)明
-d /home/me ##更改家目錄的指向,不改變?cè)夷夸浢Q(chēng)
-md /home/me ##更改家目錄,更改家目錄文件名稱(chēng)
-s /bin/sh ##更改用戶(hù)的shell ,
-L ##凍結(jié)用戶(hù),在此之前應(yīng)先給用戶(hù)設(shè)置密碼
-U ##解鎖用戶(hù)
示例:
7 用戶(hù)認(rèn)證信息
/etc/shadows ##記錄用戶(hù)認(rèn)證信息
redhat:!!:17895:0:99999: 7: : :
[1] [2] [3] [4] [5] [6] [7] [8] [9]
此文件一共有九列:
| 2.密碼 | 用戶(hù)的加密字符串,默認(rèn)用的加密方式為sha512對(duì)稱(chēng)加密,如果加密字符串前出現(xiàn)"!"那么用戶(hù)被凍結(jié) |
| 3.用戶(hù)密碼最后一次被更改的時(shí)間 | 此時(shí)間計(jì)算是從1970-1-1開(kāi)始計(jì)算的累計(jì)天數(shù) |
| 4.用戶(hù)密碼最短有效期 | 如果此位有設(shè)定數(shù)字,那么在此數(shù)字范圍內(nèi)的天數(shù)內(nèi)是不能修改用戶(hù)密碼的 |
| 5.用戶(hù)密碼最長(zhǎng)有效期 | 用戶(hù)必須在此有效期內(nèi)更新密碼,如果超時(shí)會(huì)被凍結(jié) |
| 6.密碼警告期限 | 在過(guò)期前制定天數(shù)內(nèi)會(huì)發(fā)送警告信息給用戶(hù) |
| 7.用戶(hù)非活躍天數(shù) | 此位默認(rèn)為空,如果設(shè)定數(shù)值,那么在密碼最長(zhǎng)有效期過(guò)后仍然可以使用的天數(shù) |
| 8.用戶(hù)到期日 | 默認(rèn)為空,表示帳號(hào)一定會(huì)被凍結(jié)的時(shí)間點(diǎn) |
| 9.用戶(hù)自定義列 | 用戶(hù)自定義列,目前沒(méi)有啟用 |
passwd -S westos ##查看westos用戶(hù)密碼信息
passwd westos ##更改westos密碼passwd -l westos ##在用戶(hù)密碼前加入“!!” passwd -u westos ##消除用戶(hù)密碼前的“!”usermod -L westos ##在用戶(hù)密碼前加入“!”usermod -U westos ##在密碼不為空時(shí)使用passwd -d westos ##清空westos密碼passwd -S westos ##查看用戶(hù)密碼信息注意: 普通用戶(hù)改密碼時(shí)
1.必須知道當(dāng)前用戶(hù)原始密碼
2.密碼不能和帳號(hào)名稱(chēng)相似
3.密碼不能是純數(shù)字或純字母
4.密碼不能是有序的字母和數(shù)字的組合
#用戶(hù)密碼最后一次被更改的時(shí)間#
| chage -d 0 westos | 會(huì)改變用戶(hù)最后一次更改密碼時(shí)間為0 |
#用戶(hù)密碼最短有效期#
| chage -m 1 westos | westos用戶(hù)在1天之內(nèi)不能修改密碼 |
#用戶(hù)密碼最長(zhǎng)有效期#
| chage -M 30 westos | 設(shè)定westos在30天內(nèi)必須改密碼 |
#密碼警告期限#
| chage -W 2 westos | 密碼過(guò)期前兩天有警告輸出 |
#用戶(hù)非活躍天數(shù)#
| chage -I 1 | 密碼過(guò)期后仍可登陸系統(tǒng)的天數(shù) |
#用戶(hù)到期日#
chage -E 2018-11-11 westos ##westos用戶(hù)在2018-11-11日會(huì)被凍結(jié)
#用戶(hù)自定義列,目前沒(méi)有啟用#
8用戶(hù)授權(quán)
1.權(quán)力下放文件為/etc/sudoers
此文件可以用vim直接編輯,但是不提供語(yǔ)法檢測(cè)
也可以使用visudo編輯此文件,visudo命令是提供語(yǔ)法檢測(cè)的
2.下放方式
- visudo
100行左右
用戶(hù) 主機(jī)名稱(chēng)=(得到的用戶(hù)身份) 命令
tom localhost=(root) /usr/sbin/useradd ##tom用戶(hù)可以在localhost主機(jī)以
root用戶(hù)身份執(zhí)行useradd命令
tom localhost=(root) NOPASSWD: /usr/sbin/useradd ##tom用戶(hù)可以在localhost主機(jī)以 root用戶(hù)身份免密執(zhí)行useradd
3.測(cè)試
su - tom
sudo useradd hello
示例:
總結(jié)
以上是生活随笔為你收集整理的Linux系统中用户的管理的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: mysql 视图 字典_MySQL深入0
- 下一篇: cass展点不在原位置_cass展点之步