linux 使用者管理,使用者權力下放

2021-09-29 16:58:59 字數 2795 閱讀 8066

使用者是操作者在系統中的身份

使用者在系統中以字元和檔案的形式存在

使用者是系統最底層的安全機制的一部分

(1)***/etc/passwd*** //使用者資訊

use1:x:1001:1001::/home/user1:/bin/bash

使用者:密碼:uid(使用者唯一標識):gid(組id):說明:家目錄:使用者使用的shell

(3)/etc/group//組資訊

user1:x:1001:user2,user3

組名稱:組密碼:組id:附加組成員

(4)/etc/gshadow//組認證資訊

(5)**/home/username*** //使用者家目錄

(6)/etc/skel/.//使用者骨架檔案

useradd [引數] 使用者名字

引數: -u //指定使用者uid

-g //指定使用者gid,這個組必須已經存在

-g //指定使用者的附加組,這個組必須存在

-c //指定使用者的說明

-d //指定使用者的家目錄,預設為 /home/username

-s //指定使用者的shell型別,/etc/shells記錄了使用者能使用shell的名字

建立出使用者的時候,好像組也被建立出來了????

作以上實驗的監控命令:*watch -n 1 『tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt』*

userdel -r 使用者名稱//-r表示刪除使用者資訊及使用者的系統配置

groupadd 組名//建立組

groupmod//修改組

groupdel 組名字//刪除組

ls 路徑//列出此路徑下的檔案

ls -l 路徑//列出路徑下每個檔案的詳細資訊

id [引數] 使用者名稱

引數: -u //使用者uid

-g //使用者初始組id

-g //使用者所有所在組id

-n //顯示名稱而不是id數字

-a //顯示所有資訊

usermod [引數] 使用者名稱

引數: -l //更改使用者名稱

-u //更改uid

-g //更改gid

-g //更改附加組

-ag //新增附加組

-c //更改說明

-d //更改家目錄指定

-md //更改家目錄指定及家目錄名稱

-s //更改shell

-l //凍結帳號

-u //解鎖

即修改 /etc/shadow 裡的資訊 其實這裡的資訊用passwd [引數]chage [引數] 使用者名稱

引數: -l //列出該帳號的詳細密碼引數

-d //使用者密碼組後一次修改的時間,如果設定成0,使用者登陸系統後必須修改自己的密碼

-m //密碼最短有效期

-m //密碼最長有效期

-w //警告期

-i //使用者非活躍天數

-e //帳號到期日格式 「yyyy-mm-dd」

下放權力配置檔案:/etc/sudoers

超級使用者執行vim /etc/sudoers檔案的第 98行 進行修改設定

格式: 獲得許可權使用者 (地方(一般可能寫主機名稱))=獲得到的使用者身份 命令

就是該使用者獲得到了root超級使用者的身份來執行命令

例: root all=(all) all

使用者名稱 任意地方=(以任意身份執行) 任意命令

例:允許user1使用者在任意位置,以超級使用者root身份執行 useradd 命令

user1 all=(root) /usr/sbin/useradd (這裡要寫命令的絕對路徑!) 用which useradd 檢視它在哪

修改設定完後,測試時 寫sudo useradd user5才可生效 不要忘了寫sudo!!!

sudo 命令//如果第一次執行sudo需要輸入當前使用者密碼

在/etc/sudoers中如果設定如下:***nopasswd: /usr/sbin/useradd***表示使用者呼叫sudo命令的時候不需要自己密碼

linux使用者管理及使用者權力下放

一.使用者理解 二.使用者管理 1.使用者建立 useradd 引數 使用者名字 u 指定使用者uid g 指定使用者初始組資訊,這個組必須已經存在 g 指定附加組,這個組必須存在 c 使用者說明 d 使用者家目錄 s 使用者所使用的shell,etc shells記錄了使用者能使用shell的名字...

Linux 使用者(理解,管理,權力下放,認證)

一 使用者理解 使用者駕駛系統中使用者的身份,在系統中使用者儲存為若干竄字元 若干個系統配置檔案。使用者資訊涉及到的系統配置檔案 etc passwd 使用者資訊 使用者 密碼 uid gid 說明 家目錄 使用者使用的shell etc sgadow 使用者認證資訊 etc group 組資訊 組...

使用者管理及權力下放 超級使用者密碼忘記的解決方法

1.使用者管理 1 使用者建立 useradd 引數 使用者名字 引數有以下幾種 u 指定使用者uid,後面接一組數字 g 指定使用者初始組資訊,後面接使用者組名,這個組必須已經存在 g 指定附加組,這個組必須存在 c 使用者說明 d 使用者家目錄 s 使用者所使用的shell,etc shells...