Linux基礎之使用者管理

2021-10-03 12:41:28 字數 4687 閱讀 7876

[root@tianyun ~]# id

uid=0(root) gid=0(root) groups=0(root)

[root@tianyun ~]# ll /home/

drwx------. 4 alice alice 4096 jun 2 15:59 alice

[root@tianyun ~]# ps aux

user pid %cpu %mem vsz rss tty stat start time command

root 1 0.0 0.0 19360 1536 ? ss 13:29 0:00 /sbin/init

/etc/passwd(冒號分割為7列欄位)

root :x :0 :0 :root :/root :/bin/bash

使用者名稱 :x :uid :gid :描述 :home :shell

root:使用者名稱:登入系統的名字

x:密碼佔位符:,具體內容不在這裡

0:uid: 使用者的身份證號 //系統約定: rhel7

uid: 0 特權使用者

uid: 1~499 系統使用者

uid: 1000+ 普通使用者

0:gid:group 組號

root:描述:比如經理 manager

/root:家目錄:登入系統時,所在目錄

/bin/bash:登入shell:命令直譯器 當前為 basahell 殼 /bin/nologin 禁止登入

/etc/shadow(8列)

root:1

11myg2n:15636:0:99999:7: : :

加密的意義:私密性 完整性 不可否認性

對稱性密碼可破譯 非對稱性密碼不行

root:1

11myg2ndg6$a1wtyr5gdm2esapjug0yp0:15636:0:99999:7:: :

1)「登入名」是與/etc/passwd檔案中的登入名相一致的使用者賬號

2)「口令」字段存放的是加密後的使用者口令字,如果為空,則對應使用者沒有口令,登入時不需要口令;

星號代表帳號被鎖定;

雙嘆號表示這個密碼已經過期了。

6

66開頭的,表明是用sha-512加密的,

1

11 表明是用md5加密的

2

22 是用blowfish加密的

5

55 是用 sha-256加密的。

3)「最後一次修改時間」表示的是從某個時刻起,到使用者最後一次修改口令時的天數。時間起點對不同的系統可能不一樣。例如在scolinux中,這個時間起點是2023年1月1日。

4)「最小時間間隔」指的是兩次修改口令之間所需的最小天數。

5)「最大時間間隔」指的是口令保持有效的最大天數。

6)「警告時間」字段表示的是從系統開始警告使用者到使用者密碼正式失效之間的天數。

7)「不活動時間」表示的是使用者沒有登入活動但賬號仍能保持有效的最大天數。(軟限制。到期後多少天就不能用賬號了。)

8)「失效時間」字段給出的是乙個絕對的天數,如果使用了這個字段,那麼就給出相應賬號的生存期。期滿後,該賬號就不再是乙個合法的賬號,也就不能再用來登入了。(硬限制。)

9) 保留

/etc/group

root :x :0 :

組名:組密碼:組id:組成員 //組成員預設為空

[root@qianfeng ~]# useradd user01

[root@localhost ~]# id user01

uid=1001(user01) gid=1001(user01) 組=1001(user01)

[root@qianfeng ~]# ls /var/spool/mail/user01

/var/spool/mail/user01

小結:如果建立乙個使用者時,未指定任何選項,系統會建立乙個和使用者名稱相同的組作為使用者的primary group.

[root@qianfeng ~]# useradd user02 -u 1503 //建立使用者usr02,指定uid

[root@qianfeng ~]# useradd user03 -d /user03 //建立使用者user03 指定家目錄

[root@qianfeng ~]# userdel -r user02

方法一:root修改其他使用者(alice)密碼

[root@qianfeng ~]# passwd alice

方法二:使用者(zhuzhu)登入,自己修改密碼。

[zhuzhu@qianfeng ~]$ passwd

注意:usermode -g 組名 使用者名稱 // -g是修改附加組 -g是修改基本組

[root@qianfeng ~]# usermod -g hr niuniu2

[root@qianfeng ~]# usermod -s /sbin/nologin niuniu2

修改登入shell

1.基本操作

[root@qianfeng ~]# groupadd hr

[root@qianfeng ~]# groupadd net01 -g 2000 //新增組net01,並指定gid 2000

[root@qianfeng ~]# grep 『net01』 /etc/group //檢視/etc/group中組net01資訊

[root@qianfeng ~]# groupdel net01 //刪除組net01

2.分類

基礎組/主組:隨使用者建立,自動建立的同名組,使用者的基本組,顯示在/etc/passwd

附加組:使用者加入的其他組。/etc/group 可以檢視使用者的附加組。

語法:[alice@qianfeng ~]$ su - root //類似切換使用者

whoami //查詢使用者身份

exit //登出 回到之前的使用者

當使用者執行sudo時,系統會主動尋找/etc/sudoers檔案,判斷該使用者是否有執行sudo的許可權

–>確認使用者具有可執行sudo的許可權後,讓使用者輸入使用者自己的密碼確認

–>若密碼輸入成功,則開始執行sudo後續的命令

以root身份授權普通使用者xulei

[root@qianfeng ~]# vim /etc/sudoers

%wheel all=(all) nopasswd: all

第99行:允許wheel使用者組中的使用者在不輸入該使用者的密碼的情況下使用所有命令

[root@qianfeng ~]# useradd xulei -g wheel

[root@qianfeng ~]# id xulei

uid=504(xulei) gid=504(xulei) 組=504(xulei),10(wheel)

passwd www

切換使用者xulei登陸

[xulei@qianfeng ~]$ useradd gougou10

-bash: /usr/sbin/useradd: 許可權不夠

[xulei@qianfeng ~]$ sudo useradd gougou10

[xulei@qianfeng ~]$ id gougou10

uid=505(gougou10) gid=505(gougou10) 組=505(gougou10)

1.建立使用者

[root@tianyun~]# useradd maomao100

2.免會話配置密碼。

[root@tianyun~]# echo 123456 |passwd --stdin maomao100

3.強制使用者在下一次登入時修改密碼

[root@tianyun~]# chage -d 0 maomao100

前言:usemod -g 改寫使用者的組之後,使用者的組資訊是覆蓋,也就是說usermod使使用者只能存在於乙個組。那麼如何使使用者同時屬於多個組呢? gpasswd -a試試吧

[root@localhost ~]# useradd user1

[root@localhost ~]# useradd user2

[root@localhost ~]# useradd user3

[root@localhost ~]# groupadd group1

[root@localhost ~]# gpasswd -a user1 group1

正在將使用者「user1」加入到「group1」組中

[root@localhost ~]# gpasswd -a user2 group1

[root@localhost ~]# cat /etc/group

group1:x :1011:user1,user2

[root@localhost ~]# gpasswd -m user2,user3 group1

[root@localhost ~]# cat /etc/group

group1:x :1011:user2,user3

原組中有三個使用者,刪除其中乙個使用者。

[root@localhost ~]# grep group1 /etc/group

group1:x :1011:user3,user1,user2

[root@localhost ~]# gpasswd -d user1 group1

正在將使用者「user1」從「group1」組中刪除

[root@localhost ~]# grep group1 /etc/group

group1:x :1011:user3,user2

linux基礎之使用者管理

1.什麼是使用者?1.1 使用者指的是能夠正常登入linux或windows系統 可以理解為你租了房子,能夠正常入駐 1.2 linux與windows系統的使用者有什麼區別?本質都是登陸系統,只不過linux支援多個使用者同時登陸。1.3 難道windows就不算多使用者作業系統嗎?其實不是,在w...

Linux基礎之使用者密碼管理

本文介紹在linux中的密碼存放的檔案,以及一些密碼所涉及到的引數。etc passwd 存放密碼的檔案 密碼最後修改時間 從1970.1.1開始算起到最後改密碼的天數 最短有效期 密碼至少使用的期限,到期後才能修改 0表示不限定 最長有效期 密碼最長使用多久,在此內必須修改 警告期 距離最長有效期...

Linux之使用者管理

1 建立computer使用者組,該組下面建立16級計科班使用者10個學生使用者和密碼,分別登入自己對應目錄,通過命令驗證 2 建立一使用者登入,改變預設目錄home,登入目錄為 xcu computer下,字元介面顯示使用者名稱資訊。3 建立lijia1,lijia2,lijia3三個使用者,在字...