LINUX使用者安全管理1

2021-09-23 20:15:02 字數 1951 閱讀 4175

在linux中,每個普通使用者都有乙個帳戶,包括使用者名稱、密碼和主目錄等資訊。除此之外,還有一些系統本身建立的特殊使用者,它們具有特殊的意義。其中最重要的是超級使用者,在linux中,它預設使用者名稱是root。

◆基本操作

● 增加乙個使用者newuser :

useradd newuser

passwd newuser (然後根據提示兩次輸入新使用者的密碼。)

newuser:!!:506:506::/home/newuser:/bin/bash

在這一行裡,使用者的密碼域被設定成了「!!」,這就意味著使用者口令還沒有設定,使用者不能登陸。(passwd檔案的格式是 使用者名稱:密碼:使用者id(uid):組id(gid):全名:使用者目錄:外殼指令碼)。

當然你可以用-d開關設定新使用者的主目錄(例如:useradd newuser –d /www),也可以用-g開關為使用者指定新組名(例如:useradd newuser –g linuxusers),你還可以用-g開關把新使用者設成系統其它一些組的成員(例如:useradd newuser –g users,shutdown)。所有這些,你都可以在本站的命令查詢中得到詳細資訊。

附註:相應的,僅僅增加乙個新組可以用命令groupadd。

●修改現有使用者的帳號:

1、 修改密碼

普通使用者可以用passwd修改自己的密碼,只有管理員才能用passwd username為其它使用者修改密碼。

2、 修改使用者shell設定

使用chsh命令可以修改自己的shell,只有管理員才能用chsh username為其它使用者修改shell設定。注意,指定的shell必須是列入/etc/shells檔案中的shell,否則該使用者將不能登陸。

你也可以使用usermod命令修改shell資訊,如下所示:

usermod –s(new shell path)(username)

其中new shell path和username應取相應的值。

3、 修改主目錄設定

usermod –d(new home directory)(username)

如果想將現有主目錄的主要內容轉移到新的目錄,應該使用-m開關,如下所示:

usermod –d –m/www/newuser newuser

4、 修改uid

usermod –u uid username

主目錄中所有該使用者所擁有的檔案和目錄都將自動修改uid設定。但是,對於主目錄外該使用者所擁有的檔案,只能手工用chown命令修改所有權設定。

5、 修改預設組設定

username –g(group name) or gid username

6、 修改帳號的有效期

如果使用了影子口令,則可以使用如下命令來修改乙個帳號的有效期:

usermod –e mm/dd/yy username

例如把使用者newuser的有效期定為12/31/01:

usermod –e 12/31/01 newuser

7、 刪除或禁止使用者帳號

使用userdel命令刪除現有使用者。例如,下面的命令將刪除bluewind使用者:

usedel bluewind

如果想同時刪除該使用者的主目錄以及其中所有內容,要使用-r開關來遞迴刪除。值得注意的是你無法刪除已經進入系統的使用者,如果想強行完成,需要先killall有關它的程序,然後再執行userdel命令。

如果只是想暫時禁止某個帳號,可以使用下列方法:

a、 使用無效的shell。例如使用usermod –s newshell username將使用者的 shell改為/bin/false(最好把它列入/etc/shells檔案裡)。

b、 使該帳號過期。如果使用影子口令,可使用usermod –e mm/dd/yy username命令使該帳號過期。

如果想禁止所有帳號(root帳號當然除外)的訪問,可以建立乙個名為/etc/nologin的檔案,說明系統暫時不允許訪問。注意,確認你還能用root直接登陸才使用這個辦法,否則你慘了。

linux使用者管理 1

1 linux使用者分三種 超級使用者 root uid 0 普通使用者 uid 500 60000 注意只要修改了uid 0,此普通使用者可以變為超級使用者 偽使用者 uid 1 499 一般與linux系統和服務相關,無法登陸和沒有宿主目錄 2 使用者組 1 每個使用者至少屬於乙個組 2 每個使...

linux使用者管理1

一 檢視使用者 cat etc passwd 可以檢視所有使用者的列表 w 可以檢視當前活躍的使用者列表 cat etc group 檢視使用者組 比較簡明的命令 cat etc passwd grep v nologin grep v halt grep v shutdown awk f more...

linux 使用者許可權管理 1

etc passwd 使用者資訊 etc shadow 使用者密碼 uid 1000 60000 可以自己設定 0 999 系統使用者 shell bin bash 預設 sbin nologin 系統使用者1.建立使用者 root localhost ls var spool mail 存放郵件內...