Linux下的用户管理
Linux下的用户管理
1.用户及用户组存在的意义
2.用户在系统中的存储方式
3. 深入分析用户涉及到的配置文件及内容
4.用户信息的查看(id命令)
5.用户身份的切换方式及shell的特性
6. 监控用户的建立过程
7.用户及用户组的建立及删除
8.用户及用户组的信息管理
9.用户认证文件的内容分析
10.用户认证管理
11.用户权力的下放
12.配置文件及测试方式
1. 用户及用户组存在的意义
• 用户是操作者在系统中的身份标识
•组是逻辑概念,是用户的集合,
•用户的存在为了限制权限
•组的存在为了归类用户便于管理权限
2. 用户在系统中的存储方式
• 用户在系统中就是文件中的字符串
•每个字符串映射了该用户所用到的系统资源
3. 深入分析用户涉及到的配置文件及内容
配置文件 | 内容 |
---|---|
/etc/passwd | 用户信息库 |
/etc/group | 组信息库 |
/home/用户同名目录 | 默认用户家目录 |
/etc/skel/所有文件 | 用户环境配置文件模板 |
/etc/shadow | 用户认证信息 |
/etc/gshadow | 组认证信息 |
4. 用户信息的查看
• 查看当前用户信息的方式
whoami… 查看当前用户的信息
• id
查看指定用户id信息
• id 命令的常用参数:
参数 | 功能 |
---|---|
-u | 查看用户的uid |
-g | 查看用户的gid |
-G | 查看用户所在的所有组的id |
-n | 显示名字而不显示id数字 |
5. 用户身份的切换方式及环境变量
•图形中的注销命令
gnome-session-quit --force …注销当前用户
•su 和 su -
su …只切换用户身份,不切换用户环境
su - …切换用户身份及用户环境
注意:
每次su切换到其他用户操作之后必须退出,然后再次切换到其他用户执行时高级用户切换到低级用户不需要密码,低级用户切换到高级需要 平级用户切换切换也需要
6. 监控用户的建立过程
使用watch指令实时监控,使用tail、head、管道符等截出所需的行数
•watch 指令:
命令 | 功能 |
---|---|
watch -n 1 date | 1是执行频率,指每秒查看一次 |
watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;ls -l /home’ | 监控用户的信息 |
注意: watch -n 1 “多条命令”
7. 用户及用户组的建立及删除
• groupadd 和 groupdel …建立和删除组
• userdel 和 useradd … 建立和删除用户和家目录
• userdel
useradd… 建立用户的,建立用户时,读取/etc/login.defs 文件内容确定规则
• useradd的常用参数
-u …指定用户的 uid
-g …指定用户的 gid
-G…指定用户的附加组
-c …指定用户的说明
-d …指定用户的家目录 , 默认为 /home/username
-s …指定用户的默认shell
8.用户及用户组的信息管理
• groupmod -g
• usermod
-l…修改用户名
-u …修改用户的 uid
-g…修改用户的 gid …初始组id,不能随便设置
-aG …指定用户的附加组 …添加,不改变原来的
-c …修改用户的说明 … 添加,改变
-md …修改用户的家目录 , 默认为 /home/username 既更改指向也更改真实目录名称
-s …修改用户的 shell 类型
9.用户认证文件的内容分析
• /etc/shadow 用户认证信息文件**
1.用户名称
2.用户密码
3.密码已经使用时间
4.密码最短有效期
5.密码最长有效期
6.密码到期前警告
7.密码非活跃天数
8.密码到期日
10.用户认证管理
10.1 用户认证信息
命令 | 功能 |
---|---|
chage -d 或 passwd -e | 密码最后一次被更改的时间date of last password age |
chage -m 或 passwd -n | 最短密码改变时间minimum password age |
chage -M 或 passwd -x | 最长密码改变时间maximum password age |
chage -W或 passwd -w | 密码过期前警报password warning period |
chage -I 或 passwd -i | 密码非活跃天数password inactivity period |
chage -E | 用户到期日account |
10.2 用户认证信息的管理——修改密码
命令 | 功能 |
---|---|
passwd -S username | 查看该用户的密码信息 |
passwd username | 更改该用户的密码 |
passwd -I username | 在该用户密码前加入“!!”(冻结) |
passwd -L username | 在该用户密码前加入“!”(冻结) |
passwd -u username | 解锁已被冻结的用户 |
passwd -U username | 解锁已被冻结的用户(在密码不为空时使用) |
passwd -d username | 清空该用户密码 |
注意:
•普通用户改密码时:
必须知道当前用户原始密码,密码不能和帐号名称相似,密码不能是纯数字或纯字母,若是,则长度要大于8,密码不能是有序的字母和数字的组合。
•超级用户改密码时:
若密码不安全会警告,但无论什么安全强度的密码都可以被修改成功。
11.用户权力的下放
•sudo能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制性的su来说,还是比较安全的
•sudo能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制性的su来说,还是比较安全 的sudo执行命令的流程是当前用户切换到root,然后以root 身份执行命令,执行完成后,直排退回到当前用户: 而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权
12.配置文件及测试方式
•/etc/sudoers
• visudo
用户
westos
westos
主机名称 =(新执行身份)[NOPASSWD:]
westos server0.example.com=(root)
westos server0.example.com=(root)
命令
/usr/sbin/useradd
NOPASSWD: /usr/sbin/userde
- 点赞
- 收藏
- 分享
- 文章举报
- linux用户管理基本命令
- linux_用户的管理
- Linux下查看/管理当前登录用户及用户操作历史记录
- Linux 用户管理命令
- Linux文件权限及用户和组管理
- Linux用户管理
- L1:linux用户,用户组详细管理命令使用
- 【Linux学习】之 用户管理
- Linux的用户和用户组管理
- Linux基础——用户、用户组和权限管理
- linux基本管理技术三 超级用户的权力
- Linux 权限和用户管理
- Linux用户和用户组管理
- linux的用户及权限管理
- 对linux用户管理中/etc/passwd文件的理解
- linux用户权限管理
- <实训|第八天>超级管理员管理linux用户行为权限附监控主机状态
- Linux入门进阶第五天——用户管理(帐号管理 )下
- 3.4 linux用户管理 : 密码重置
- 用户管理 之 Linux 系统中的超级权限的控制