Linux系列十一 賬戶管理

2021-08-21 20:54:07 字數 3479 閱讀 8195

一、使用者賬號

ssh登入系統處理過程

1、查詢賬戶在/etc/passwd 中是否存在,不存在跳出,存在則讀出uid與gid(從/etc/group)

2、讀取/etc/shadow找出對應的賬戶與uid,核對密碼

3、校驗通過,登入成功

/etc/passwd檔案結構

root:x:0

:0:root

:/root

:/bin/bash

用:分隔,共有7個字段,含義分別是:

1、賬戶,用於對應uid

2、密碼,早期使用,為了安全統一使用x了,密碼儲存在/etc/shadow

3、uid,使用者識別符號

0:系統管理員

1~499:系統賬戶

500-65535:使用者

4、gid,/etc/group關聯

5、使用者資訊說明,

6、主資料夾,預設的使用者主資料夾

7、shell,使用者可取得的shell環境

/etc/shadow檔案結構

root:

$1$/

30qpe5e$y9n/d0bh6raacbez.hqo00:

14126:0

:99999:7

:::1、賬戶名稱

2、密碼

3、最近更改密碼的日期,從1970-1-1到更改密碼時的天數

4、密碼不可被改動的天數,與字段3對比。比如設定為5,使用者於2018-07-10修改了密碼,那麼在2018-07-15之前不能再修改密碼

5、密碼需要重新修改的天數,與字段3對比。即密碼多久過期。比如設定為5,即表示5天後密碼失效

6、密碼需要修改期限前的警告天數,與字段5對比。當密碼臨近過期時,根據該字段的設定在過期前多久給使用者提示

7、密碼過期後的賬戶寬限時間(密碼失效日),與字段5對比。密碼失效後多久內仍可登入

8、賬戶失效日期,即過了該日期,此賬戶將無法使用

9、保留字段

/etc/group檔案結構

root:x:0

:root

1、使用者組名稱

2、使用者組密碼,密碼已使用/etc/gshadow檔案

3、gid,使用者組id

4、使用者組支援的賬戶名稱

/etc/gshadow檔案結構

root:

::root

1、組名

2、密碼

3、使用者組管理員的賬戶

4、該使用者組下的賬戶

有效與初始使用者組

初始使用者組:

當使用者登入,即會擁有/etc/passwd下該賬戶對應的gid即使用者組相關許可權(第四個字段),該gid即是使用者的初始使用者組。

有效使用者組:

當使用者建立乙個檔案或目錄時,有效使用者組決定了新檔案所屬使用者組

groups 檢視使用者組,輸出的第乙個為有效使用者組

newgrp 切換有效使用者組,命令:newgrp 使用者組名

二、賬號管理

使用者新增與刪除

命令:

useradd [

-u uid]

[-g 初始使用者組]

[-g 次要使用者組]

[-c 說明列]

[-d 主資料夾絕對路徑]

[-s shell]

使用者賬戶名

-s 後面接shell,未指定時預設使用/bin/bash

當使用命令:useradd 使用者名稱 ,建立使用者時,系統會根據預設值建立使用者資訊。預設值可通過:useradd -d 命令檢視

使用者建立後使用命令:passwd 賬戶名 為新建使用者設定密碼,若想修改當前使用者密碼使用命令:passwd即可

命令:passwd

[--stdin]

:可使用前乙個管道的資料作為密碼輸入

命令:usermod username 修改使用者資訊

userdel [-r

]username

-r :刪除使用者主目錄

使用者功能

finger [-sm] username 檢視使用者資訊

-s 列出使用者的賬戶、全名、終端代號與登入時間等

-m 列出與username相同者

chsh [-ls]

-l 列出可用的shell

-s 設定修改自己的shell

id [username]

未輸入username,表示檢視當前使用者id資訊

新增與刪除使用者組

groupadd [-g gid] [-r] 使用者組名

-g 接系統已有gid,表示直接賦予該gid

-r 新建系統使用者組

groupmod [-g gid] [-n groupname] 使用者組名

-g 修改gid為指定資料

-n 修改使用者組名為指定資料

groupdel [groupname]

刪除指定使用者組,當某個使用者組為使用者的初始使用者組時無法刪除

四、使用者身份切換

su

su - 可將身份切換為root,但需要密碼

su [-lm] [-c 命令] [username]

-: 代表使用login-shell的配置檔案讀取方式登入系統,未指定使用者表示切換為root

-l :login-shell方式,後面加目標使用者名稱

-m :使用當前的環境配置

-c :執行一次命令,後接命令

exit 退出su

sudo

sudo切換不需要目標使用者密碼,只有在/etc/sudoers 中的使用者才能執行sudo

sudo [-b] [-u 新使用者賬戶]

-b : 將後續的命令讓系統自動執行,而不與目前的shell產生影響

-u : 後接欲切換的使用者賬戶,不加此引數表示切換root

visudo : 修改/etc/sudoers的命令

使用者賬戶   登入者的**主機    可切換的身份     可執行的命令

root all = (all) all

該使用者組的使用者

%admin all = (all) all

%代表後面接的是使用者組,那麼在該使用者組下的使用者就能使用sudo命令

Linux賬戶管理

所有實驗在centos 7下執行 設定密碼 新增sudo許可權 linux使用者賬戶和密碼 useradd u uid g 初始群組 mm d 使用者目錄 如果你只是想新增乙個普通使用者供自己使用,那麼執行下面這條命令 sudo useradd obvious useradd user name非r...

LInux 賬戶管理

一 使用者 1.超級使用者 root linux系統中許可權最高使用者 2.普通使用者 實現日常系統管理與使用 3.程式使用者 實現執行linux系統下各種服務的執行!一般不允許登陸系統 uid 使用者標識號 uid 0 linux系統下root使用者 uid 500 60000 linux系統下的...

Linux賬戶管理

建立使用者 useradd yunpeng 設定密碼 passwd yunpeng 刪除使用者 userdel yunpeng 1.使用useradd時,如果後面不新增任何引數選項,例如 sudo useradd test建立出來的使用者將是預設 三無 使用者。一無home directory,二無...