linux初學者 使用者管理篇

2021-08-04 04:33:28 字數 2683 閱讀 7376

linux的使用者管理是非常以後工作中重要的一部分,也是linux系統安全的防線。

1、使用者理解

那麼到底什麼是使用者呢?使用者就是系統使用者的身份。

使用者是以怎樣的方式儲存在計算機中的呢?在系統中使用者儲存為若干竄字元和若干個系統配置檔案。

在linux系統中,使用者的資訊儲存在"/etc/passwd"檔案下,如下圖所示,"tcpdump:x:72:72::/:/sbin/nologin"的排列順序為"使用者:密碼:uid:gid:說明:家目錄:使用者使用的shell"。

使用者的組認證資訊儲存在"/etc/group"檔案下,如下圖,"slocate:x:21:"的排列順序"組名稱:組密碼:組id:附加"。

另外,還有一些檔案儲存著使用者的資訊,"/etc/gshadow"儲存著組認證資訊,"/home/username"是使用者家目錄,"/etc/skel/.* "是使用者的配置檔案等等。

2、使用者的管理

管理使用者的過程包括使用者的建立、刪除,組的建立、刪除,使用者的檢視,使用者資訊的修改等。

2.1、使用者的檢視

在linux系統中,一般可以直接輸入命令"id username"來檢視指定使用者的id資訊,如下圖所示,檢視使用者"student"的使用者資訊,可以看到"uid""gid"組和附加組資訊。

2.2、使用者的建立與刪除

在系統中,使用者的建立使用的是"useradd"命令,如下圖,用命令直接建立乙個名為"jerry"的使用者,並用"id"來檢視"jerry"使用者的資訊。

在建立使用者時,加上不同的引數就可以指定所建使用者不同的資訊,"-u"是指定使用者uid,"-g"指定使用者初始組資訊,但是這個組必須已經存在,"-g"指定附加組,這個組也必須存在,"-c"是新增使用者說明,"-d"指定使用者家目錄,"-s"設定使用者所使用的shell。

上圖就是利用引數建立了乙個"uid"是1111,"gid"是21,附加組是"72",使用者說明是"student study",家目錄是"/home/assassinator",使用"/bin/bash"的乙個普通使用者we。

在刪除使用者時,需要輸入"userdel -r username",-r表示刪除使用者資訊及使用者的系統配置,在刪除使用者時是必須加上的。例如刪除之前建立的使用者"jerry"。

2.3、組的建立與刪除

使用者組的建立是通過"groupadd groupname"來實現的,加了引數"-g"後可以指定組的"gid",如下圖建立乙個"gid"為8888,組名字為"xian"的組。

在刪除使用者組時,可以直接輸入命令"groupdel groupname"來刪除,如刪除剛才所建立的組"xian"。

2.4、使用者資訊的更改

使用者在建立之後,所有的資訊都是可以更改的,例如剛才所建立的新使用者"we",可以"usermod -l wea we"來將"we"的使用者名稱改為"wea",用"usermod -u 3333 wea"將使用者的"uid"改為"3333",用"usermod -g 8888 wea"來改變使用者的組資訊。

又例如引數"-g"可以更改附加組,引數"-ag"可以新增附加組,引數"-c"可以更改使用者說明,引數"-d"可以更改使用者家目錄的指定,"-md"可以更改家目錄指定及家目錄名稱,"-s"可以更改shell,引數"-l"是用來凍結帳號的,引數"-u"來解凍帳號等等。

3、使用者權力的下放

在系統中,超級使用者可以進行系統的所有操作,但是普通使用者因為有權力的限制,有時候無法進行操作,例如"wea"使用者想在"/root"下建立乙個目錄,如下圖,這樣的操作是沒有許可權的,這時就需要超級使用者對"wea"進行權力下放。

然後輸入命令"sudo mkdir /root/test"即可在"/root"下建立乙個名為"test"的目錄。

4、使用者認證資訊

使用者的認證資訊即密碼資訊設定可以通過"chage"命令來實現,加入引數"-d",表示使用者密碼組後一次修改的時間,如果設定成0,使用者登陸系統後必須修改自己的密碼,引數"-m"表示最短有效期,"-m"表示最長有效期,"-w"表示警告期,"-i"表示使用者非活躍天數,"-e"

表示帳號到期日。

以上就是在linux系統中使用者管理的一些常用方式。

linux初學者 swap分割槽篇

swap是虛擬記憶體,是在硬碟中分割槽一塊區域,當記憶體佔滿但是又急迫需要時臨時當作記憶體使用,使用效率低於記憶體。本文將對linux系統中swap分割槽的建立做乙個簡要介紹。swap分割槽本質也是乙個分割槽,所以在做swap分割槽之前先要進行普通分割槽,如下圖所示,分割槽完成後先不儲存退出,輸入 ...

linux初學者 磁碟陣列篇

在磁碟的使用中,有時候需要提高磁碟的讀寫資料速度,就要用到磁碟組 raid,也就是磁碟陣列。磁碟陣列是由最少兩塊以上的磁碟組成的,raid有許多模式,在這裡將介紹其中常用的模式raid0 raid1和raid5。raid0 raid0是用來提高讀取資料速度的,其用兩塊以上的磁碟組成,是將資料同時記錄...

linux初學者 DDNS配置篇

如果dns伺服器要記錄多台主機的ip,且這些主機的ip都是通過dhcpd服務自動獲取的,那麼將會造成很大的困難,因為在dns設定時無法得知主機具體的ip。如果dhcpd服務可以在配置主機ip後將資訊傳遞給dns服務,再由dns服務來記錄這些資料,將會變得容易許多。這種dhcpd服務更新dns服務資料...