Linux系列十一 賬戶管理

2021-08-21 20:54:07 字數 3479 閱讀 8195

一、使用者賬號

ssh登入系統處理過程

1、查詢賬戶在/etc/passwd 中是否存在,不存在跳出,存在則讀出uid與gid(從/etc/group)


2、讀取/etc/shadow找出對應的賬戶與uid,核對密碼


3、校驗通過,登入成功
/etc/passwd檔案結構

root:x:0


:0:root


:/root


:/bin/bash


用:分隔,共有7個字段,含義分別是:


1、賬戶,用於對應uid


2、密碼,早期使用,為了安全統一使用x了,密碼儲存在/etc/shadow


3、uid,使用者識別符號


0:系統管理員


1~499:系統賬戶


500-65535:使用者


4、gid,/etc/group關聯


5、使用者資訊說明,


6、主資料夾,預設的使用者主資料夾


7、shell,使用者可取得的shell環境
/etc/shadow檔案結構

root:


$1$/


30qpe5e$y9n/d0bh6raacbez.hqo00:


14126:0


:99999:7


:::1、賬戶名稱


2、密碼


3、最近更改密碼的日期,從1970-1-1到更改密碼時的天數


4、密碼不可被改動的天數,與字段3對比。比如設定為5,使用者於2018-07-10修改了密碼,那麼在2018-07-15之前不能再修改密碼


5、密碼需要重新修改的天數,與字段3對比。即密碼多久過期。比如設定為5,即表示5天後密碼失效


6、密碼需要修改期限前的警告天數,與字段5對比。當密碼臨近過期時,根據該字段的設定在過期前多久給使用者提示


7、密碼過期後的賬戶寬限時間(密碼失效日),與字段5對比。密碼失效後多久內仍可登入


8、賬戶失效日期,即過了該日期,此賬戶將無法使用


9、保留字段
/etc/group檔案結構

root:x:0


:root


1、使用者組名稱


2、使用者組密碼,密碼已使用/etc/gshadow檔案


3、gid,使用者組id


4、使用者組支援的賬戶名稱
/etc/gshadow檔案結構

root:


::root


1、組名


2、密碼


3、使用者組管理員的賬戶


4、該使用者組下的賬戶
有效與初始使用者組

初始使用者組:


當使用者登入,即會擁有/etc/passwd下該賬戶對應的gid即使用者組相關許可權(第四個字段),該gid即是使用者的初始使用者組。


有效使用者組:


當使用者建立乙個檔案或目錄時,有效使用者組決定了新檔案所屬使用者組


groups 檢視使用者組,輸出的第乙個為有效使用者組


newgrp 切換有效使用者組,命令:newgrp 使用者組名
二、賬號管理

使用者新增與刪除

命令:


useradd [


-u uid]


[-g 初始使用者組]


[-g 次要使用者組]


[-c 說明列]


[-d 主資料夾絕對路徑]


[-s shell]


使用者賬戶名


-s 後面接shell,未指定時預設使用/bin/bash


當使用命令:useradd 使用者名稱 ,建立使用者時,系統會根據預設值建立使用者資訊。預設值可通過:useradd -d 命令檢視


使用者建立後使用命令:passwd 賬戶名 為新建使用者設定密碼,若想修改當前使用者密碼使用命令:passwd即可


命令:passwd 


[--stdin]


:可使用前乙個管道的資料作為密碼輸入


命令:usermod username 修改使用者資訊


userdel [-r


]username 


-r :刪除使用者主目錄
使用者功能

finger [-sm] username 檢視使用者資訊


-s 列出使用者的賬戶、全名、終端代號與登入時間等


-m 列出與username相同者


chsh [-ls] 


-l 列出可用的shell 


-s 設定修改自己的shell


id [username] 


未輸入username,表示檢視當前使用者id資訊
新增與刪除使用者組

groupadd [-g gid] [-r] 使用者組名


-g 接系統已有gid,表示直接賦予該gid


-r 新建系統使用者組


groupmod [-g gid] [-n groupname] 使用者組名


-g 修改gid為指定資料


-n 修改使用者組名為指定資料


groupdel [groupname]


刪除指定使用者組,當某個使用者組為使用者的初始使用者組時無法刪除
四、使用者身份切換

su

su - 可將身份切換為root,但需要密碼


su [-lm] [-c 命令] [username]


-: 代表使用login-shell的配置檔案讀取方式登入系統,未指定使用者表示切換為root


-l :login-shell方式,後面加目標使用者名稱


-m :使用當前的環境配置


-c :執行一次命令,後接命令


exit 退出su
sudo

sudo切換不需要目標使用者密碼,只有在/etc/sudoers 中的使用者才能執行sudo


sudo [-b] [-u 新使用者賬戶]


-b : 將後續的命令讓系統自動執行,而不與目前的shell產生影響


-u : 後接欲切換的使用者賬戶,不加此引數表示切換root
visudo : 修改/etc/sudoers的命令

使用者賬戶   登入者的**主機    可切換的身份     可執行的命令


root           all       =   (all)            all


該使用者組的使用者


%admin         all       =   (all)            all


%代表後面接的是使用者組,那麼在該使用者組下的使用者就能使用sudo命令

Linux賬戶管理

所有實驗在centos 7下執行 設定密碼 新增sudo許可權 linux使用者賬戶和密碼 useradd u uid g 初始群組 mm d 使用者目錄 如果你只是想新增乙個普通使用者供自己使用,那麼執行下面這條命令 sudo useradd obvious useradd user name非r...

LInux 賬戶管理

一 使用者 1.超級使用者 root linux系統中許可權最高使用者 2.普通使用者 實現日常系統管理與使用 3.程式使用者 實現執行linux系統下各種服務的執行!一般不允許登陸系統 uid 使用者標識號 uid 0 linux系統下root使用者 uid 500 60000 linux系統下的...

Linux賬戶管理

建立使用者 useradd yunpeng 設定密碼 passwd yunpeng 刪除使用者 userdel yunpeng 1.使用useradd時,如果後面不新增任何引數選項,例如 sudo useradd test建立出來的使用者將是預設 三無 使用者。一無home directory,二無...