Linux系統中的使用者的基礎認識及操作命令
1 使用者及使用者組存在的意義
1)使用者存在的意義
系統資源是有限的,如何合理分配系統資源?
在這個問題解決時必須要有使用者來管理分配
1.身份 account
2.授權 author
3.認證 auth
這就是所謂的3A機制,3A機制組成系統中最底層的安全架構
2)使用者組存在意義
使用者組是一個邏輯容器,對使用者進行歸類和統一授權
2.使用者及使用者組在系統中的存在方式
id 即名稱 必須要記錄到檔案當中使用者才能存在
使用者就是/etc/passwd檔案中的一行字元
使用者組存在的方式就是/etc/group 檔案中的一行字元
3.使用者切換
1)使用者檢視
*whoami ##檢視當前使用者
*id ##檢視使用者id資訊
-u ##檢視使用者的使用者id
-g ##檢視使用者主組id
-G ##檢視使用者所有的組的id
-n ##顯示名稱
2)使用者切換
su - username
符號‘-’ #切換使用者環境
username ##如果root ----> commonuser 不需要後者密碼
##commonuser ----> root 需要密碼
##commonuser ----> commonuser 需要密碼
#
#注意:在做使用者切換時當使用完畢使用者身份及時退出
#不要在一個shell中反覆執行su命令
#在一個shell中反覆執行su命令會導致環境錯亂
4.使用者涉及到的系統配置檔案
/etc/passwd ##使用者身份資訊檔案
#使用者名稱稱:使用者密碼:使用者id:使用者主組id:使用者說明:使用者家目錄:使用者預設shell
/etc/group ##組身份資訊檔案
#組名稱:組密碼:組id:組的附加成員
/etc/skel/.* ##使用者環境配置檔案模板
/etc/shadow ##使用者認證資訊檔案
/home/username ##使用者家目錄
5.使用者和使用者組建立及刪除
監控使用者建立的命令
watch -n 1 “tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home”
useradd username ##使用者建立
-u id username ##uid 2**16=0-65535
##0 表示超級使用者
##1-200 系統預留id
##201-999 系統使用者
##1000-60000 使用者級使用者
##/etc/login.defs 記錄使用者建立的預設規則
-g id username ##主組id
-G id username ##附加組id
-d dir username ##指定使用者家目錄
-c word username ##指定使用者說明
-s shell username ##指定用shell
userdel -r username ##使用者刪除 -r 刪除使用者的系統配置檔案
groupadd groupname ##組建立
-g id groupname ##指定組名稱
左邊的shall視窗是在監視使用者和使用者組;右邊的shall是在執行使用者命令,通過建立和刪除使用者可以在監視視窗明顯看到變化
監控命令watch -n 1 “tail -n 3 /etc/passwd /etc/group;ls -l /home”
每次建立完使用者或使用者組時,儘量都把建立後的使用者或使用者組刪除,為了保證系統環境的純淨
root: x:0:0:super use:/root:/bin/bash
使用者名稱稱:密碼:uid:gid:使用者說明:家目錄:預設開啟的shall
6.使用者和使用者組的資訊管理
usermod
-l #更改使用者名稱稱
-u #更改使用者id
-g #更改主組id
-G #更改使用者附加組身份
-aG #新增使用者附加組身份
-c #更改使用者說明
-d #更改家目錄指向
-md #更改家目錄指向同時更改家目錄名稱
-s #更改預設shell
-L #凍結賬號
-U #解鎖
groupmod -g ##更改使用者組id
更改使用者名稱稱linux改為hihi
新增附加組後可以在監控中明顯看到
7.使用者認證資訊管理
#1.使用者名稱稱
passwd -S username ##檢視密碼狀態
#2.使用者加密字元
#更改密碼)
passwd username ##只有root可以執行 “echo 123 | passwd --stdin lee”
passwd ##普通使用者改密碼
Changing password for user username.
Current password: #輸入原始密碼
New password: ##輸入新密碼(8位以上無序數字+無序字母組合)
Retype new password: ##重複輸入
passwd: all authentication tokens updated successfully.
超戶下可以用echo來修改普通使用者密碼,還有多行錄入的指令碼檔案
修改密碼後監控中的加密字串明顯發生變化
#凍結認證)
passwd -l username ##凍結賬號認證
passwd -u username ##解鎖賬號認證
#密碼刪除)
passwd -d username
#密碼使用天數
*從1970-1-1算其到今天的時間
passwd -e username ##修改預設使用時間為0
chage -d 0 username ##賬號必須改密碼才能登陸系統
#密碼最短有效期
passwd -n 1 username ##lee在1天內不能改密碼
chage -m 1 username
#密碼最長有效期
passwd -x 40 username ##40天內lee使用者必須更新密碼否則會被凍結
chage -M 30 username
#密碼過期警告
passwd -w 2 username ##賬號過期前警告時間
chage -W 1 username
#認證非活躍天數
passwd -i 2 username ##賬號認證最大時間超過後還能用多久
chage -I 1 username
#賬號認證到期時間
chage -E “2020-05-11” ##到2020-5-11這天賬號會被凍結
8.使用者權力下放
#在系統中普通使用者時無法執行系統管理命令的
#如果需要普通使用者執行系統管理動作那麼需要
#root使用者來進行授權
普通使用者授權方式 “sudo”
作用:
可以使普通使用者使用指定的使用者身份呢執行命令
授權方法:
visudo ##此命令作用是編輯/etc/sudoers並提供語法檢測
在檔案的100行左右 ##程式碼規範性
username hostname=(newusername) [NOPASSWD:] /command, /command1
在我的電腦中授權命令為westosadmin westos_student47.westos.org=(root) NOPASSWD: /usr/sbin/useradd, /user/sbin/userdel
#lee使用者 在linux.wesots.com主機=(用超級使用者身份) 執行useradd命令
lee linux.westos.com=(root) /usr/sbin/useradd
#westos使用者 在linux.wesots.com 使用超戶 免密 執行useradd 和 userdel
westos linux.wesots.com = (root) NOPASSWD: /usr/sbin/useradd, /usr/sbin/userdel
測試:
su - lee
sudo useradd westostest ##在lee第一次使用sudo命令時需要輸入lee密碼
exit #退出lee
su - westos
sudo userdel -r westostest ##westos可以免密執行userdel 命令
相關文章
- Linux系統上的常用基礎命令,深入使用者與使用者組的相關命令!Linux
- 常用基礎Linux操作命令總結與hadoop基礎操作命令LinuxHadoop
- Linux系統中firewalld防火牆常用的操作命令Linux防火牆
- 『學了就忘』Linux基礎命令 — 37、Linux中掛載操作的相關命令Linux
- Linux基礎命令---IP路由操作Linux路由
- linux常用基礎命令操作收集Linux
- 非常有用的Linux系統操作命令Linux
- linux系統基礎的優化以及常用命令Linux優化
- Linux基本知識與基礎命令Linux
- 聊一聊我認識的Linux系統Linux
- Linux作業系統的認識和使用Linux作業系統
- JS 中 物件 基礎認識JS物件
- Linux的常用基礎命令Linux
- Linux系統中的lsmod、lsof、lspci、lsscsi命令及例項Linux
- Linux基礎命令---新增使用者useraddLinux
- Linux基礎命令—新增使用者useraddLinux
- linux 基礎(6)簡單認識 bashLinux
- Linux系統檔案系統及檔案基礎篇Linux
- Linux基礎命令---tload顯示系統負載Linux負載
- Linux基礎的開關機命令怎麼操作?都有哪些?Linux
- 『學了就忘』Linux基礎命令 — 19、目錄操作的相關命令Linux
- 『學了就忘』Linux基礎命令 — 20、檔案操作的相關命令Linux
- linux系統基礎Linux
- Linux基礎命令:echo的使用Linux
- Kali Linux基礎操作學習篇——mkdir命令Linux
- Linux入門學習(1基礎操作命令)Linux
- Linux基礎學習系列——Linux檔案目錄操作命令Linux
- Linux基礎命令---刪除使用者userdelLinux
- Linux基礎命令---切換使用者suLinux
- Linux命令補充及基礎優化。Linux優化
- 【Linux基礎入門】Linux磁碟與檔案系統管理命令!Linux
- Linux下MySQL基礎及操作語法LinuxMySql
- 伺服器的基礎認識伺服器
- strcat函式的基礎認識函式
- linux系統中xargs命令的使用方式Linux
- Linux基礎命令---文字統計pasteLinuxAST
- Linux基礎命令---wc文字統計Linux
- Linux基礎命令—文字統計wcLinux