- 1数据结构 易错题合集(持续更新)_数据结构易错题
- 2跟着医生学kivy:kivy-garden 究竟怎样安装?_kivy garden安装
- 3在 QML 中,ComboBox 是一种常用的用户界面控件,通常用于提供一个下拉式的选择框,允许用户从预定义的选项列表中选择一个值_qml 下拉框
- 4当35岁中年危机码农遇上GPT.....
- 5基于大语言模型的智能问答系统设计与实践_基于大模型的智能问答技术
- 6c++有趣的代码_C++开源项目:十行代码15个BUG,你入坑了吗?
- 7基于SpringBoot面向智慧教育的实习实践系统
- 8在红帽上搭建dm7的主备的一些问题_dm7主备搭建守护进程报错无法绑定端口
- 9openlayers入门添加百度地图绘制点线面_openlayers 添加百度地图
- 10如何用python进行接口测试(详细教程)_python接口测试
linux用户管理_centos7 用户组 500
赞
踩
1. 1用户及用户组存在的意义
用户存在的意思:Linux操作系统是多任务(Multi-tasks)多用户(Multi-users)分时操作系统,linux操作系统的用户就是让我们登录到linux的权限;每当我们使用用户名登录操作系统时,linux都会对该用户进行认证、授权审计等操作。操作系统为了识别每个用户,会给每个用户定义一个ID,就是UID。
用户组存在的意思:用户组就相当于多个用户的容器,对用户进行归类和统一授权;在linux系统中,用户组也有一个ID,GID。
1. 身份 account
2. 授权 author
3. 认证 auth
3A机制,3A机制组成系统中最底层的安全架构
linux操作系统用户
在linux中,用户分为两大类:管理员用户和普通用户,其中普通用户又分为系统用户和登录用户;
系统用户:能够让后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户,这类用户从来不用登陆系统。
登录用户:就是我们一般使用登录linux的用户。
用户标识:user id,UID 通常使用16bits二进制数字表示(0-65535) 管理员的用户标识:0 普通用户:1-65535 系统用户:1-499(Centos6)、1-999(Centos7)
登录用户:500-60000(Centos6)、1000-60000(Centos7)
用户信息库一般存放在:/etc/passwd
root :×: 0 :0: root: /root: /bin/bash
name passwd UID GID 用户说明 家目录 shell
1.2linux操作系统用户组
在linux中用户组:系统组 用户组
基本组 附加组
私有组 公共组
用户组标识:group id,GID 通常使用16bits二进制数字表示(0-65535) 管理员的用户组标识:0 普通用户组:1-65535 系统用户组:1-499(Centos6)、1-999(Centos7)
登录用户组:500-60000(Centos6)、1000-60000(Centos7)
用户涉及到系统配置文件
用户信息库一般存放在:/etc/group
westos :×: 1000 :westos
group_name passwd GID 用户列表
用户列表:该组用户的成员;以此组为附加组的用户的用户列表
1.3 linux操作系统密码
用户在登录linux系统时,会对比密码与之前保存在“/etc/shadow”、“/etc/gshadow”文件中的密码是否一致。
加密方式:对称 加密: 加密和解密使用同一个密码
非对称加密: 加密和解密使用的一对密钥
用户涉及到系统配置文件
/etc/shadow:用户密码
| 1 | 用户名字 |
|---|---|
| 2 | 加密的密码 |
| 3 | 最近一次修改密码时间到1970年1月1日的天数 |
| 4 | 最短使用期限 |
| 5 | 最长使用期限 |
| 6 | 警告期限 |
| 7 | 过期密码还可以使用多久 |
| 8 | 账户到期时间 |
| 9 | 预留权限 |
加密密码:使用$分隔,第一个段表示使用的加密算法,第二个段表示添加的salt。第三段表示加密后的密码.
/etc/skel/.* 用户环境配置文件模板
/home/username 用户家目录
2. 用户及用户组在系统中存在的方式
id <-------> 名称
必须要记录到文件当中用户才能存在
用户就是/etc/passwd文件中的一行字符
用户组存在的方式就是/etc/group 文件中的一行字符
3.用户的切换和查看
3.1用户的查看
| whomai | 查看当前用户 |
|---|---|
| id 用户名 | 查看用户信息 |
| id - u | 查看用户的用户id |
| id - g | 查看用户的主组id |
| id - G | 查看用户的所有组id |
| id -nu /ng /nG | 显示名称 |
3.2用户的切换
| su - username | 切换用户环境为username |
|---|---|
| - | 切换用户环境 |
| 如果root(超级用户)—>commuser(普通用户) | 不需要密码 |
| commuser(普通用户)—>root(超级用户) | 需要密码 |
| commuser(普通用户)—>commuser(普通用户) | 需要密码 |
- su - username
- root(超级用户)—>commuser(普通用户)
commuser(普通用户)—>root(超级用户)
commuser(普通用户)—>commuser(普通用户)
注意:在做用户切换时,使用完毕后,应及时退出
不要在一个shell中反复执行su命令(会导致环境错乱)
4.用户和用户组的建立和删除
watch -n 1 “tail -n 3 /etc/passwd /etc/group ; ls -l /home/”(监控用户建立的命令)
4.1用户的建立(Useradd 的用法)
| useradd username | 用户建立 |
|---|---|
| useradd -u id username | uid |
| useradd -g id username | 主组id |
| useradd -G id username | 附加组id |
| useradd -d dir username | 指定用户家目录 |
| useradd -c word username | 指定用户说明 |
| useradd -s shell username | 指定用户shell |
注意:0 表示超级用户
1-200 系统预留id
201-999 系统用户
1000-60000 用户级用户
/etc/login.defs 记录用户建立的默认规则
命令的演示
4.2用户的删除(userdel的使用)
| userdel -r username | 用户的删除 -r 删除用户的系统配置文件 |
|---|---|
| userdel username | 删除用户但是用户的家目录还在下一次建立时会提示已存在 |
命令演示
4.3用户组的建立和删除(groupadd的使用)
| groupadd groupname | 组的建立 |
|---|---|
| groupadd -g id groupname | 指定组的id |
命令演示
| groupdel groupname | 用户组的删除 |
|---|
命令演示
5.用户和用户组的信息管理
5.1用户信息更改
| usermod -l | 更改用户名称 |
|---|---|
| usermod -u | 更改用户id |
| usermod -g | 更改主组id |
| usermod -G | 更改用户附加组身份 |
| usermod -aG | 添加用户附加组身份 |
| usermod -c | 更改用户说明 |
| usermod -d | 更改用户家目录指向 |
| usermod -md | 更改家目录指向同时更改家目录名称 |
| usermod -s | 更改默认shell |
| usermod -L | 冻结账号 |
| usermod -U | 解锁账号 |
命令演示
5.2更改用户组id
| groupmod -g id | 更改用户组id |
|---|
命令演示
6.用户认证信息管理
6.1 用户名称
| passwd -S 用户名称 | 查看密码状态 |
|---|
6.2 用户加密字符
| passwd 用户名称 | 普通用户改密码 |
|---|---|
| passwd -l 用户名称 | 冻结账号认证 |
| passwd -u 用户名称 | 解锁账号认证 |
| passwd -d 用户名称 | 删除密码 |
| passwd -e 用户名称 | 修改默认使用时间为0 |
| passwd -n 数字 用户名称 | 修改密码的最小使用时间 |
| passwd -x 数字 用户名称 | 修改密码的最长使用时间 |
| passwd -w 数字 用户名称 | 修改账号过期前警告时间 |
| passwd -i 用户名称 | 修改账号认证到期后还能用多久 |
命令演示
监控命令:watach -n1 "tail -n10 /etc/shadow"
6.3密码的修改
环境:超级用户
1.passwd 用户名字
2.echo 密码 | passwd --stdin 用户名称
环境:普通用户
7.chage的用法
| chage -d 数字 用户名称 | 用户在1天内不能改密码(账号到时间必须改密码才可以登录) |
|---|---|
| chage -m 数字 用户名称 | 修改密码的最小使用时间 |
| chage -M 数字 用户名称 | 修改密码的最长使用时间 |
| chage -W 数字 用户名称 | 修改账号过期前警告时间 |
| chage -I 数字 用户名称 | 修改账号认证到期后还能用多久 |
| chage -E 数字 用户名称 | 修改账号到期时间 |
8.用户权利的下方
在系统中普通用户时无法执行系统管理命令的
如果需要普通用户执行系统管理动作那么需要
root用户来进行授权
普通用户授权方式 “sudo”
作用:可以使普通用户使用指定的用户身份呢运行命令
8.1授权方法:
visudo 此命令作用是编辑/etc/sudoers并提供语法检测
lee用户 在linux.wesots.com主机=(用超级用户身份) 执行useradd命令
zyj zyj-client=(root) /sbin/useradd, /sbin/userdel
zyj用户 在zyj-client 使用超户 免密 执行useradd 和 userdel
zyj zyj-client(hostname) = (root) NOPASSWD: /sbin/useradd, /sbin/userdel
8.2测试:
su-zyj : 切换用户环境
sudo useradd nihaobu 在zyj第一次使用sudo命令时需要输入zyj密码
sudo userdel tp
exit
