linux使用者管理

2021-08-17 22:40:55 字數 3276 閱讀 7497

使用者就是系統使用者的身份

在系統中使用者儲存為若干竄字元+若干個系統配置檔案

使用者資訊涉及到的系統配置檔案:

/etc/passwd            #使用者資訊


使用者:密碼:uid:gid:說明:家目錄:使用者使用的shell


-u   -g   -c    -d


-s /etc/shadow            #使用者認證資訊


/etc/group         #組資訊


組名稱:組密碼:組id:附加組成員


/etc/gshadow       #組認證資訊


/home/username     #使用者家目錄


/etc/skel/.*       #使用者骨架檔案
注意:/etc/skel/這個目錄中的所有檔案或目錄在使用者新建的過程中會被複製到使用者的家目錄裡

這個目錄中預設存在的隱藏檔案是使用者的預設配置檔案

1.使用者建立

useradd        引數      使用者名字


-u  #指定使用者uid


-g  #指定使用者初始組資訊,這個組必須已經存在


-g#指定附加組,這個組必須存在


-c  #使用者說明


-d  #使用者家目錄


-s  #使用者所使用的shell,/etc/shells記錄了使用者能使用shell的名字
2.使用者刪除
userdel -r 使用者名稱  # -r表示刪除使用者資訊及使用者的系統配置
3.組的建立

groupadd   -g     #建立組 


groupdel   組名字  #刪除組
以上實驗的監控命令:

watch -n 1


'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'
3.使用者id資訊檢視
id 引數  使用者


-u  ##使用者uid


-g  ##使用者初始組id


-g##使用者所有所在組id


-n  ##顯示名稱而不是id數字


-a  ##顯示所有資訊
4.使用者資訊更改
usermod    引數  使用者


-l  ##更改使用者名稱


-u  ##更改uid


-g  ##更改gid


-g##更改附加組


-ag ##新增附加組


-c  ##更改說明


-d  ##更改家目錄指定


-md ##更改家目錄指定及家目錄名稱


-s  ##更改shell


-l##凍結帳號


-u##解鎖
5.組的建立
groupadd    -g      ##建立組


groupdel    組名字   ##刪除組


groupmod    -g      ##更改gid


-n      ##更改組名
1.配置許可權的理解

在系統中超級使用者可以配置許可權,使得普通使用者可以執行指定使用者可以執行的命令

許可權配置檔案:/etc/sudoers

2.配置許可權的方法

1)超級使用者執行visudo進入編輯/etc/sudoers模式

2)格式:

ps:一般在第100行後加入配置,使用visudo可以語法檢查

獲得許可權使用者 主機名稱=(獲得到的使用者身份) 命令


# allows kiosk run useradd, userdel on foundation17.ilt.example.com


kiosk foundation17.ilt


.example


.com=(root) /sbin/useradd, /sbin/userdel
3.執行已經配置許可權的命令
sudo   命令     #如果第一次執行sudo需要輸入當前使用者密碼
執行visudo並更改設定如下:

# allows kiosk run useradd, userdel with no passwd on foundation17.ilt.example.com


kiosk foundation17.ilt


.example


.com=(root) nopasswd: /sbin/useradd, /sbin/userdel
在kiosk使用者中使用sudo useradd username可以直接執行,不需要輸入密碼

passwd命令

passwd


-l lock,會將/etc/shadow第二欄最前面加上!使密碼失效;


-u unlock的意思!


-s 列出密碼相關引數,亦即shadow檔案內的大部分資訊


-n 後面接天數,多久不可修改密碼天數


-x 後面接天數,多久內必須要更動密碼


-w 後面接天數,密碼過期前的警告天數


-i 後面接天數,修改非有效天數


passwd -e  --expire(期滿,終止) ##將名稱賬戶的密碼過期(強制初始使用者更改密碼)
chage命令

chage  引數  使用者


-d  #使用者密碼組後一次修改的時間,如果設定成0,使用者登陸系統後必須修改自己的密碼  


-m  #最短有效期


-m#最長有效期


-w#警告期


-i#使用者非活躍天數


-e#帳號到期日格式 -e "yyyy-mm-dd"
當忘記root密碼時,可以使用以下操作找回root密碼:

重新啟動系統

在系統啟動階段按上下健停止系統系統引導

選擇啟動引導標題,按「e」進行編輯

找到linux16引導條目這一行,從這行最後刪除到ro選項,並把ro改為rw,然後新增rd.break選項

ctrl+x啟動設定過後的系統引導條目

進入系統後執行chroot /sysroot切換到真實的系統環境

passwd root修改超級使用者密碼

建立檔案/.autorelabel讓系統從新掃瞄所有檔案

exit兩次使系統自動重新啟動

LInux 使用者管理

最近在使用nagios的時候,需要新增一些使用者和組的資訊。需要整理一下,有些記不清楚了。原文連線 http www.g loaded.eu 2005 11 06 manage users from the command line userinfo 使用者資訊 命令id 顯示使用者基本資訊 命令u...

Linux使用者管理

0 產看使用者uid gid 等資訊 id 使用者名稱 1 linux使用者型別 1 超級使用者 root uid 0 2 偽使用者 uid 1 499之間 3 普通使用者 uid 500 60000之間 2 配置檔案 1 使用者資訊檔案 etc passwd 2 密碼檔案 etc shadow 3...

Linux 使用者管理

1 linux裡檢視所有使用者 linux裡,並沒有像windows的net user,net localgroup這些方便的命令來管理使用者.xwindows介面的就不說了.1 在終端裡.其實只需要檢視 etc passwd檔案就行了.2 看第三個引數 500以上的,就是後面建的使用者了.其它則為...