1.檢視使用者
uid 是確認使用者許可權的標識,每個使用者的 uid 必須是唯一的,通過修改/etc/passwd 檔案,可修改任何使用者的 uid 的值
superuser:uid=0
systemuser:uid=1-499
一般使用者:500-60000
id [使用者名稱]
檢視某個指定使用者的 uid,其初始使用者組的 gid,以及它所從屬的其他使用者組,如果不指定使用者名稱,則是檢視呼叫者的相關資訊
finger 使用者名稱
查詢使用者相關資訊的,比如使用者名稱(登入名)、家目錄、登入 shell 型別等等
2.切換使用者
su [選項] [使用者名稱]
在不退出當前登入的情況下,臨時切換使用者身份。
選項: - 或者-l 在切換使用者的同時切換到相應使用者的登入環境,包括家目錄,shell 定義等。
root 向普通使用者切換不需要密碼,而普通使用者切換到其它任何使用者都需要密碼驗證
3.建立,修改,刪除使用者
useradd [選項] 使用者名稱
為系統新增乙個新使用者,只有根使用者可以。
選項: -c :後面接乙個字串,是對本使用者的一些描述,也可以視為使用者全名。
-u :後面接乙個數字。指定乙個特定的 uid 給這個使用者,該值必須唯一,不可相同,數值不可為負;
-g :後面接的使用者組名就是我們上面提到的初始使用者組;
-g :後面接的使用者組名則是這個使用者還要加入的其餘使用者組;
-m :不建立使用者家目錄(虛擬使用者預設值) ;
-m :建立使用者家目錄 (普通使用者預設值) ;
-d :指定某個目錄成為家目錄,而不使用預設值;
-r :建立乙個系統虛擬使用者;
-e :後面接乙個日期,格式為『yyyy-mm-dd』,指定這個使用者失效的日期;
-f :指定密碼是否會失效。0 為立刻失效, -1 為永遠不會失效(密碼只會過期而強制在登入時重新指定而已)
passwd 使用者名稱:設定密碼
密碼不可見,只有根使用者才能設定別的使用者的密碼
usermod [選項] 使用者名稱
修改當前系統裡存在的某個使用者的使用者設定。
選項: 其中-c /-d /-e /-f /-g /-g /-s /-u 選項:與 groupadd 同名選項意義類同 ;
-l :後面跟使用者名稱,修改使用者名稱;
-l :暫時將使用者鎖住,讓他無法登入;
-u :解鎖使用者。
userdel [選項] 使用者名稱
刪除當前系統裡某個使用者。
選項: -r:表示在刪除使用者的同時,一併把使用者的家目錄及本地郵件儲存的目錄或檔案也一同刪除。
4.建立,修改,刪除使用者組
systemgroup:0-499
一般組:500-60000
groupadd [選項] 使用者組名
為系統新增乙個新使用者組。
選項: -g :後面接乙個數字 ,用來給使用者組指定乙個 gid,該值必須唯一,不可相同,數值不可為負;
-r :建立乙個系統虛擬使用者組。
groupmod [選項] 使用者組名
修改使用者組。
選項: -g :後面接乙個數字 ,修改組的 gid;
-n :修改組的名稱。
-p :修改組的密碼。
groupdel 使用者名稱
刪除當前系統裡某個使用者組。
在刪除使用者組的時候請萬分小心,因為這有可能涉及到其它和這個使用者組相關的使用者;
你無法刪除乙個使用者組,除非沒有任何乙個使用者將這個使用者作為主使用者組(primary group),也即前面所提到的初始使用者組(initialgroup)。
5.讓渡使用者許可權
sudo 命令有以下特點:
sudo 命令能夠限制指定使用者在指定主機上執行某些命令。
sudo 命令可以提供日誌,忠實地記錄每個使用者使用 sudo 命令做了些什麼,並且能將日誌傳到中心主機或者日誌伺服器。
sudo 命令為系統管理員提供配置檔案,允許系統管理員集中地管理使用者的使用許可權和使用的主機。它預設的存放位置是/etc/sudoers。
sudo 命令使用時間戳檔案來完成類似「檢票」的系統。當使用者執行 sudo 命令並且輸入密碼後,使用者獲得了一張預設存活期為 5 分鐘的「入場券」(預設值可以在編譯的時候改變)。超時以後,使用者必須重新輸入密碼
a) 修改/etc/sudoers 檔案
一開始系統預設僅有 root 可以執行 sudo 命令,我們需要通過修改/etc/sudoers 檔案來讓別的使用者也能夠執行 sudo 命令:
用 vi /etc/sudoers 開啟/etc/sudoers 檔案
root all=(all) all #找到這一行
第一字段:可以使用sudu命令的使用者
第三字段:可讓渡許可權的使用者列表
第四字段:使用者可使用的命令列表
表示:root使用者可以在任意主機登入,以任意使用者身份執行任意命令
在這行之後新增,例如:
intern01 all=(all) all #新增這行 #表示 intern01 使用者可以在任何地方(遠端終端)登入,以任意使用者身份執行任何命令
sudo –u root passwd intern02 #以 root 身份執行 passwd 命令,可以省略 –u 選項,命令是預設轉換為 root 身份的
intern01 localhost=(root) /sbin/shutdown -h -5#表示 intern01 使用者可以在本地登入,以 root 使用者身份執行/sbin/shutdown -5 now 這個命令,命令得以絕對路徑的方式指定
按使用者組指定:%group_p 192.168.56.130=(root) /sbin/shutdown -h -5#表示從屬於 group_p 使用者組的 使用者可以在 192.168.56.130 主機上登入,以 root 使用者身份執行/sbin/shutdown -5 now 這個命令
免除使用者輸入自己密碼的步驟:%group_p 192.168.56.130=(root) nopasswd:/sbin/shutdown -h -5
6.使用者配置檔案
a ) /etc/passwd是系統識別使用者的乙個檔案
在/etc/passwd 中,每一行都表示的是乙個使用者的資訊;一行有 7 個字段;每個欄位用:號分割
第一字段:使用者名稱
第二字段:密碼;其實密碼已被對映到/etc/shadow 檔案中;
第三字段:uid ;請參看本文的 uid 的解說;
第四字段:gid;請參看本文的 gid 的解說;
第五字段:使用者名稱全稱,這是可選的,可以不設定
第六字段:使用者的家目錄所在位置;
第七字段:使用者所用 shell 的型別
b )/etc/shadow 檔案是/etc/passwd 的影子檔案,這個檔案並不由/etc/passwd 而產生的,這兩個檔案是應該是對應互補的;
shadow 內容包括使用者及被加密的密碼以及其它/etc/passwd 不能包括的資訊,比如使用者的有效期限等;這個檔案只有 root 許可權可以讀取和操作
/etc/shadow 檔案的內容包括 9 個段位,每個段位之間用:號分割
第一字段:使用者名稱(也被稱之為登入名)
第二字段:被加密的密碼,如果有的使用者在此字段中是 *或!,表示這個使用者不能登入系統,也可以看作是虛擬使用者,不過虛擬使用者和真實使用者都是相對的,系統管理員隨時可以對任何使用者操作;
第三字段:表示上次更改口令的天數(距 1970 年 01 月 01 日)
第四字段:禁用兩次口令修改之間最小天數的功能,設定為 0
第五字段:兩次修改口令間隔最多的天數,;這個值如果在新增使用者時沒有指定的話,是通過/etc/login.defs 來獲取預設值,pass_max_days 99999;可以檢視/etc/login.defs 來檢視,具體的值;
第六字段:提前多少天警告使用者口令將過期;當使用者登入系統後,系統登入程式提醒使用者口令將要作廢;如果是系統預設值,是在新增使用者時由/etc/login.defs 檔案定義中獲取,在 pass_warn_age 中定義
第七字段:在口令過期之後多少天禁用此使用者;此欄位表示使用者口令作廢多少天後,系統會禁用此使用者,也就是說系統會不能再讓此使用者登入,也不會提示使用者過期,是完全禁用;此字段是空的,表示禁用這個功能;
第八字段:使用者過期日期;此欄位指定了使用者作廢的天數(從 1970 年的 1月 1 日開始的天數),如果這個欄位的值為空,帳號永久可用;
第九字段:保留字段,目前為空,以備將來 linux 發展之用;
c )/etc/group 檔案是使用者組的配置檔案
內容包括使用者和使用者組,並且能顯示出使用者是歸屬哪個使用者組或哪幾個使用者組,因為乙個使用者可以歸屬乙個或多個不同的使用者組;同一使用者組的使用者之間具有相似的特徵。
/etc/group 中的每條記錄分四個字段:
第一字段:使用者組名稱;
第二字段:使用者組密碼;x 是密碼段,表示沒有設定密碼
第三字段:gid
第四字段:使用者列表,每個使用者之間用,號分割;本欄位可以為空;如果欄位為空表示使用者組為 gid 的使用者名稱;通過/etc/passwd檢視
檢視乙個使用者組所擁有的使用者,可以通過對比/etc/passwd 和/etc/group 來得到
d ) /etc/gshadow是/etc/group 的加密檔案,比如使用者組(group)管理密碼就是存放在這個檔案;/etc/gshadow 和/etc/group 是互補的兩個檔案;
/etc/gshadow 的 的 4 個字段,每個使用者組獨佔一行
第一字段:使用者組名
第二 字段:使用者組的密碼,!或空為無密碼
第三字段:使用者組管理者,可為空;
第四字段:使用者組所擁有的成員,然後還要對照一下/etc/group 和/etc/passwd 檢視是否還有其它使用者,一般預設新增的使用者,有時同時也會建立使用者組和使用者名稱同名稱
5 使用者和使用者許可權
學習目標 1 了解linux的使用者和許可權概念 2 掌握使用者常用操作命令 3 掌握許可權的常用命令 學習過程 一 使用者操作 1 基本命令介紹 adduser 用於新增使用者,建立使用者時指定組,如 adduser g groupa rick u 指定uid。userdel 用於刪除 r 刪除使...
5 使用者管理總結
第5章使用者管理筆記 使用者就是系統使用者的身份,使用者限制使用者或程序可以使用或不可以使用哪些資源 組用來方便管理使用者 每乙個使用者擁有乙個uid 系統識別使用的是使用者id,而非使用者名稱 1檢視登陸的使用者 whoami 顯示當前使用者 who 顯示有哪些使用者已經登陸系統 w 顯示那些使用...
5 刪除使用者(DROP DELETE USER)
在 mysql 資料庫中,可以使用drop user語句刪除使用者,也可以直接在 mysql.user 表中刪除使用者以及相關許可權。使用 drop user 語句刪除使用者的語法格式如下 drop user 使用者1 使用者2 其中,使用者用來指定需要刪除的使用者賬號。使用 drop user 語...