Linux 使用者(理解,管理,權力下放,認證)

2021-08-18 11:12:40 字數 3032 閱讀 5708

一·使用者理解

使用者駕駛系統中使用者的身份,在系統中使用者儲存為若干竄字元+若干個系統配置檔案。

使用者資訊涉及到的系統配置檔案:

/etc/passwd      使用者資訊

使用者:密碼:uid:gid:說明:家目錄:使用者使用的shell

/etc/sgadow     使用者認證資訊

/etc/group      組資訊

組名稱:組密碼:組id:附加組成員

/etc/gshadow    組認證資訊

/home/username    使用者家目錄

/etc/skel/.*   使用者骨架檔案

注意: /etc/skel/ 這個目錄中的所有檔案或目錄在使用者新建的過程中會被複製到使用者的家目錄裡,這個目錄中預設存在的隱藏檔案是使用者的預設配置檔案

二·使用者管理

1.使用者建立

useradd   引數   使用者名字  

-u指定使用者uid

-g指定使用者初始組資訊,這個組必須已經存在

-g指定附加組,這個組必須存在

-c使用者說明

-d使用者家目錄

-s使用者所使用的shell,/etc/shells記錄了使用者能使用shell的名字

2.使用者刪除

useradd  -r   使用者名稱  

-r表示刪除使用者資訊及使用者的系統配置

3.組的建立

groupadd   -g    建立組

groupdel   組名字  刪除組

做以上實驗的監控命令:watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'

4.i使用者資訊檢視

id    引數  使用者

-u      使用者uid

-g使用者初始組id

-g使用者所有所在組id

-n顯示名稱而不是id數字

-a顯示所有資訊

5.使用者資訊更改

usermod    引數    使用者

-l    更改使用者名稱

-u    更改uid

-g    更改gid

-g    更改附加組

-ag    新增附加組

-c    更改說明

-d    更改家目錄指定

-md   更改家目錄指定及家目錄名稱

-s   更改shell

-l      凍結帳號

-u   解鎖

三.使用者權利下放

表示使用者呼叫sudo命令的時候不需要自己密碼

四.使用者認證資訊的控制

passwd   用來修改使用者認證資訊

passwd  westos     如果是超級使用者不需要知道原來密碼,直接修改,沒有密碼強度限制

如果是普通使用者需要輸入原始密碼,密碼不能少於8個字元,不能是純數字,不能是純字母

passwd -s 使用者    檢視使用者密碼資訊

passwd -d 使用者    刪除使用者密碼

passwd -l 使用者    凍結帳號密碼

passwd -u 使用者    解鎖使用者

passwd -e 使用者    更改密碼預設使用天數

passwd -x 使用者    密碼最長有效期

passwd -n 使用者    密碼最短有效期

passwd -w 使用者    密碼過期前警告期

passwd -i 使用者    密碼非活躍天數

passwd --stdin 使用者  非互動式更改使用者密碼

chage   引數   使用者

-d    使用者密碼組後一次修改的時間,如果設定成0,使用者登陸系統後必須修改自己的密碼

-m    最短有效期

-m    最長有效期

-w    警告期

-i            使用者非活躍天數

-e    帳號到期日格式 -e "yyyy-mm-dd"

五.root密碼忘記

1.重新啟動系統

2.在系統啟動階段按上下健停止系統系統引導

3.選擇啟動引導標題,按「e」進行編輯

4.找到linux16引導條目這一行,從這行最後刪除到ro選項,並把ro改為rw,然後新增rd.break選項

5.ctrl+x啟動設定過後的系統引導條目

6.進入系統後執行chroot /sysroot切換到真實的系統環境

7.passwd root修改超級使用者密碼

8.建立檔案/.autorelabel讓系統從新掃瞄所有檔案

9.exit兩次使系統自動重新啟動

linux 使用者管理,使用者權力下放

使用者是操作者在系統中的身份 使用者在系統中以字元和檔案的形式存在 使用者是系統最底層的安全機制的一部分 1 etc passwd 使用者資訊 use1 x 1001 1001 home user1 bin bash 使用者 密碼 uid 使用者唯一標識 gid 組id 說明 家目錄 使用者使用的s...

linux使用者管理及使用者權力下放

一.使用者理解 二.使用者管理 1.使用者建立 useradd 引數 使用者名字 u 指定使用者uid g 指定使用者初始組資訊,這個組必須已經存在 g 指定附加組,這個組必須存在 c 使用者說明 d 使用者家目錄 s 使用者所使用的shell,etc shells記錄了使用者能使用shell的名字...

使用者管理及權力下放 超級使用者密碼忘記的解決方法

1.使用者管理 1 使用者建立 useradd 引數 使用者名字 引數有以下幾種 u 指定使用者uid,後面接一組數字 g 指定使用者初始組資訊,後面接使用者組名,這個組必須已經存在 g 指定附加組,這個組必須存在 c 使用者說明 d 使用者家目錄 s 使用者所使用的shell,etc shells...