- 1Xilinx PCIE DMA 仿真环境搭建_xilinnx pcie map
- 2掌握机器学习基础:Scikit-Learn(sklearn)入门指南
- 3(附源码)基于PHP图书管理系统-计算机毕设 15723
- 4霸榜!近期不容错过的3个AI开源项目,来了_ai直播开源
- 5关于cloudflare的“检查站点连接是否安全”一直反复转圈的问题_cloudflare一直检查不跳转_cloudflare验证一直重复
- 6变分自编码器以及公式推导过程_变分自编码器的目标函数p(x,z)和q(x,z)
- 7软件测试之测试用例评审流程_软件测试计划评审会
- 8DataSciComp 有关数据科学的比赛
- 9SYN Flood攻击与防御方法_syn flood攻击有哪几种防御方式
- 10ubuntu下使用cmake编译opencv4.8.0+ffmpeg4.2.2+cuda11.1_ffmpeg 4.2.2 下载
五.Linux系统中的用户管理_echo commonuser | passwd commonuser
赞
踩
1.用户及用户组存在的意义
(1) 用户存在的意义
身份 account
授权 author
认证 auth
3A机制,3A机制组成系统中最底层的安全架构
(2)用户组存在的意义
用户组是一个逻辑容器,对用户进行归类和统一授权
2.用户及用户组在系统中的存在方式
电脑对数字敏感 ID
人类对字符串敏感 名称
ID <--------> 名称 必须要记录到文件当中才能存在
用户就是 /etc/passwd 文件中的一行字符
用户组存在的方式就是 /etc/group 文件中的一行字符
3.用户切换
(1)用户查看
whoami #查看当前用户
id #产看用户ID信息
id -u #查看用户的用户ID
id -g #查看用户主组ID
id -G #查看用户所有组ID
id -n #显示名称
(2)用户切换
su - username
“-” #切换用户环境
username
#root切换commonuser 不需要后者密码
#commonuser切换root 需要密码
#commonuser切换commonuser 需要密码
#注意:在做用户切换时当使用完毕用户身份及时退出,不要在一个shell中反复执行su命令,否则会导致环境错乱
4.用户涉及到的系统配置文件
/etc/passwd #用户身份信息文件
#用户名称:用户密码:用户id:用户主组id:用户说明:用户家目录:用户默认shell
/etc/group #组身份信息文件
#组名称:组密码:组id:组的附加成员
/etc/skel/.* #用户配置文件模板
/etc/shadow #用户认证信息文件
/home/username #用户家目录
5.用户和用户组建立及删除
监控用户建立的命令
watch -n “tail n 4 /etc/passwd /etc/group;ls -l /home”
useradd username #用户建立
useradd -u id username
#uid 2^16=0-65535
#0 表示超级用户
#1-200 系统预留id
#201-999 系统用户
#1000-60000 用户级用户
#/etc/login.defs 系统记录建立的默认规则
则
useradd -g id username #主组id
useradd -G id username #附加组id
useradd -d dir username #指定用户家目录
useradd -c word username #指定用户说明
useradd -s shell username #指定用shell
useradd -s /sbin/nologin #不可登陆的shell
useradd -M linux 不创建家目录,不能切换用户
userdel -r username #用户删除 -r 删除用户的系统配置文件
6.用户和用户组的信息管理
usermod
-l #更改用户名称
-u #更改用户id
-g #更改主组id
-G #更改用户附加组身份
-aG #添加用户附加组
-c #更改用户说明
-d #更改家目录指向
-md #更改家目录指向同时更改家目录名称
-s #更改默认shell
-L #冻结账号
-U #解锁账号
7.用户认证信息管理
1.用户名称
passwd -S buwei #查看密码状态
2.用户加密字符
更改密码
passwd linux #只有root可以执行 “echo 123 | passwd --stdin buwei”
passwd #普通用户改密码
Changing passwd for user buwei
Current password: #输入原始密码
New password : #输入新密码(8位以上无序数字+无序字母组合)
retype new password: #确认新密码
passwd:all authentical
冻结认证
passwd -l linux #冻结账号认证
passwd -u linux #解锁账号认证
密码删除
passwd -d linux
密码使用天数
从1970-1-1算到今天的时间
passwd -e linux #修改默认使用时间为0
chage -d o linux #账号必须改密码才能登陆系统
密码最短有效期
passwd -n 1 linux #linux在一天内不能修改密码
chage -m 1 linux
密码最长有效期
passwd -x 40 linux #40天内linux用户必须更新密码否则会被冻结
chage - M 30 linux
密码过期警告
passwd -w 2 linux #账号过期前警告
chage -W 1linux
认证非活跃天数
passwd -i 2 linux #账号认证最大时间超过后还能用多久
chage -I 1 lee
账号认证到期时间
chage -E “2020-12-31” #到2020-12-31这天账号会被冻结
未启用功能
8.用户权利下放
#在系统中普通用户时无法执行系统命令管理,如果需要普通用户执行系统管理动作那么需要root用户来进行授权
普通用户授权方式 “sudo”
作用:可以使普通用户使用指定的用户身份运行命令
授权方式:
visudo #此命令作用是编辑/etc/sudoers并提供语法检测
在文件的100行左右 #代码规范性
username hostname=(newusername) [NOPASSWD:] /command, /command1
#linux用户 在localhost.localdomain主机=(超级用户身份)免密
执行useradd命令和userdel
linux localhost.localdomain = (root) NOPASSWD: /user/sbin/useradd, /user/sbin/userdel
