Linux--系统密码管理及用户切换
2017-08-06 10:18
288 查看
**********************************************************************************************************************************
之前已经写过用户和组的定义及用法,有账号必然就有密码,现在就说一下,Linux系统是如何管理密码的:
打开xshell命令界面,创建一个测试账号 sunday,打开/home/etc/passwd 文件,
可以看到,sunday账号已经存在
我现在是以管理员账号登陆,如果命令界面只输入passwd命令,则会默认修改管理员登录密码,
修改用户root的密码,输入两次新密码之后,就会修改,我们现在只测修改普通用户的密码,所以下面的就不演示了。那我想修改普通用户的密码又改怎么做呢?
输入 passwd sunday 命令:
Linux系统对登录用户的密码复杂程度是有要求的,输入太简单,就会出现以上提示。
再看,密码已经修改成功,现在试着用用户的新密码登录:
已经成功使用sunday新密码登录!
如果想使用sunday账号去修改密码可以吗?
使用管理员账号修改用户账号没有问题,但是使用sunday账号修改其他用户密码是不可以的,因此普通用户想要修改自己的密码,一是去找管理员进行修改,管理员修改密码时,也没有密码复杂度的要求,可以任意修改;二是用户自己修改,但是只能修改自己的用户密码,也就是只可以使用passwd命令,而使用passwd + 账户的方式无效。
那用户都可以使用密码 的哪些相关命令进行操作呢,我们可以使用passwd --help命令查看:
图中标红的全部提示"root only",也就是只有管理员才可以使用此命令,普通用户是没有执行权限的。
既然用户可以添加密码,当然也可以删除:
提示已经删除成功!
我们知道 使用usermod -L命令可以锁定用户账号,那用户的密码同样也具有锁定的功能;
看图,可以知道,我们已经锁定密码成功。可以锁定,当然也可以删除,解锁用户,使用的是 usermod -U ,解锁密码则使用的passwd -u:
对比管理用户时,锁定用户的账号来说,两者的表现形式不同,但功能是一样的,不允许该用户登录。
下面介绍一个文件: login.defs
z这个文件里有四个参数非常重要,需要重点关注一下:
从上到下,依次意思为:使用该密码的额最大天数、最小天数、密码的最小长度、密码即将过期多少天之前给予警告的天数。
然后使用chage 命令查看用户的基本信息,
通过命名查看,可以发现,和login.defs文件里面的参数设置是一样的,那如果我们如果想修改这四个参数,是不是通过修改文件和chage是一样的呢?其实是不行的,因为login.defs文件里面反应的系统中所有用户的基本设置,而我们通过chage查看命令得到的是sunday
这一个用户的信息,如果想要需改sunday用户的参数信息,而去配置文件里面修改,那所有用户的信息都会随之改变。
当然啦,chage -l 只是查看得命名,想要修改用户的信息,就得使用chage -m:
这样就设置好了sunday用户参数,通过chage -l 查看一下:
接着在说一下su 和sudo命令:
su 是账户之间的切换命令,假如你现在使用管理员账户登录,如果你需要查看某个普通用户的信息,那就需要重新登录,现在使用sudo ,就不需要再重新打开一个命令界面,或者退出管理员账号,再重新登录,只用su命令就可以是实现:
看前边root账号已经转为sunday 证明已经切换成功。你是不是疑惑,自己设置的sunday账户是有密码的,但是使用su命令登录进sunday也没有提示输入密码?没错,使用su命令,如果你是以管理员身份,登录普通用户,就不想要密码,但是从普通用户,使用su命令,切换会管理员登录,就必须要输入密码了:
看我切回去之前,是不是输入了一次密码。
这就是su 的作用,只是用来切换登录用户。
再来看sudo,sudo的作用就是借用管理员的密码,帮助普通用户来实现一些只有管理员才有的权限设置,比如etc目录中,有个shadow文件,这个文件是用来存放用户密码的,只有管理员有权限进行查看:
而且如果使用vi命令强制打开,里面是空白文件,
那我现在想用sunday账户查看,该怎么办呢?
可以试试sudo , 先让你输入用户密码,之后又提示该用户没有在sudo 文件中配置
在管理员登录状态下,使用visudo 命令配置权限:
配置sunday权限:
我们再来打开shadow文件:
现在已经成功打开shadow文件,但是只有只读权限。
下面再看几个小命令:
输入id命令,显示的uid是用户的id,gid 和groups都是用户的组id,只不过前一个是私有组,后一个是标准组。
输入groups命令:
再将sunday加入到标准组share中,并再次用id命令查看:
添加成功了,sunday不仅在私有组sunday中,同时也在share标准组中。
恩,今天的内容完成了!
**********************************************************************************************************************************
之前已经写过用户和组的定义及用法,有账号必然就有密码,现在就说一下,Linux系统是如何管理密码的:
打开xshell命令界面,创建一个测试账号 sunday,打开/home/etc/passwd 文件,
可以看到,sunday账号已经存在
我现在是以管理员账号登陆,如果命令界面只输入passwd命令,则会默认修改管理员登录密码,
修改用户root的密码,输入两次新密码之后,就会修改,我们现在只测修改普通用户的密码,所以下面的就不演示了。那我想修改普通用户的密码又改怎么做呢?
输入 passwd sunday 命令:
Linux系统对登录用户的密码复杂程度是有要求的,输入太简单,就会出现以上提示。
再看,密码已经修改成功,现在试着用用户的新密码登录:
已经成功使用sunday新密码登录!
如果想使用sunday账号去修改密码可以吗?
使用管理员账号修改用户账号没有问题,但是使用sunday账号修改其他用户密码是不可以的,因此普通用户想要修改自己的密码,一是去找管理员进行修改,管理员修改密码时,也没有密码复杂度的要求,可以任意修改;二是用户自己修改,但是只能修改自己的用户密码,也就是只可以使用passwd命令,而使用passwd + 账户的方式无效。
那用户都可以使用密码 的哪些相关命令进行操作呢,我们可以使用passwd --help命令查看:
图中标红的全部提示"root only",也就是只有管理员才可以使用此命令,普通用户是没有执行权限的。
既然用户可以添加密码,当然也可以删除:
提示已经删除成功!
我们知道 使用usermod -L命令可以锁定用户账号,那用户的密码同样也具有锁定的功能;
看图,可以知道,我们已经锁定密码成功。可以锁定,当然也可以删除,解锁用户,使用的是 usermod -U ,解锁密码则使用的passwd -u:
对比管理用户时,锁定用户的账号来说,两者的表现形式不同,但功能是一样的,不允许该用户登录。
下面介绍一个文件: login.defs
z这个文件里有四个参数非常重要,需要重点关注一下:
从上到下,依次意思为:使用该密码的额最大天数、最小天数、密码的最小长度、密码即将过期多少天之前给予警告的天数。
然后使用chage 命令查看用户的基本信息,
通过命名查看,可以发现,和login.defs文件里面的参数设置是一样的,那如果我们如果想修改这四个参数,是不是通过修改文件和chage是一样的呢?其实是不行的,因为login.defs文件里面反应的系统中所有用户的基本设置,而我们通过chage查看命令得到的是sunday
这一个用户的信息,如果想要需改sunday用户的参数信息,而去配置文件里面修改,那所有用户的信息都会随之改变。
当然啦,chage -l 只是查看得命名,想要修改用户的信息,就得使用chage -m:
这样就设置好了sunday用户参数,通过chage -l 查看一下:
接着在说一下su 和sudo命令:
su 是账户之间的切换命令,假如你现在使用管理员账户登录,如果你需要查看某个普通用户的信息,那就需要重新登录,现在使用sudo ,就不需要再重新打开一个命令界面,或者退出管理员账号,再重新登录,只用su命令就可以是实现:
看前边root账号已经转为sunday 证明已经切换成功。你是不是疑惑,自己设置的sunday账户是有密码的,但是使用su命令登录进sunday也没有提示输入密码?没错,使用su命令,如果你是以管理员身份,登录普通用户,就不想要密码,但是从普通用户,使用su命令,切换会管理员登录,就必须要输入密码了:
看我切回去之前,是不是输入了一次密码。
这就是su 的作用,只是用来切换登录用户。
再来看sudo,sudo的作用就是借用管理员的密码,帮助普通用户来实现一些只有管理员才有的权限设置,比如etc目录中,有个shadow文件,这个文件是用来存放用户密码的,只有管理员有权限进行查看:
而且如果使用vi命令强制打开,里面是空白文件,
那我现在想用sunday账户查看,该怎么办呢?
可以试试sudo , 先让你输入用户密码,之后又提示该用户没有在sudo 文件中配置
在管理员登录状态下,使用visudo 命令配置权限:
配置sunday权限:
我们再来打开shadow文件:
现在已经成功打开shadow文件,但是只有只读权限。
下面再看几个小命令:
输入id命令,显示的uid是用户的id,gid 和groups都是用户的组id,只不过前一个是私有组,后一个是标准组。
输入groups命令:
再将sunday加入到标准组share中,并再次用id命令查看:
添加成功了,sunday不仅在私有组sunday中,同时也在share标准组中。
恩,今天的内容完成了!
**********************************************************************************************************************************
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 第一篇:linux系统应用管理之用户的切换
- linux学习入门 基础部分(5)[用户理解 用户涉及到的系统配置文件 用户管理《建立,删除,查看,更改》 权力下放 忘记密码。
- Linux基本安全措施、加强系统账号密码安全、系统引导和登录安全、用户切换、su、sudo、grub菜单
- Linux系统普通用户切换省略输入用户名密码
- Linux系统普通用户切换省略输入用户名密码
- 夺命雷公狗---linux NO:27 linux下的密码管理和用户切换以及sudo的使用
- 第七章 linux系统用户以及用户组管理
- 用户管理 之 Linux 系统中的超级权限的控制
- Linux 系统中用户切换
- Linux普通用户切换省略输入用户名密码
- Linux笔记(Windows与linux互传文件,用户密码,用户管理,用户组管理)
- linux中用户、组的管理(密码管理、权限管理及其修改用户、组)(转)
- 项目二 任务五 管理Linux系统的用户与用户组
- Linux系统下的启动流程&运行级别&用户管理
- Linux用户管理安全宝典:密码防破解与帐号文件保护
- 任务五 管理Linux系统的用户与用户组
- Linux系统安全之grub密码和用户权限
- Linux命令:MySQL系列之十--MySQL用户和权限管理,mysql管理员密码重置
- RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.2->用户管理模块新增“重置用户密码”功能
- linux 系统管理笔记 2. --- ubuntu root初始密码设置