Linux下的使用者管理

2021-09-14 04:19:07 字數 4267 閱讀 9260

- 使用者以及使用者組存在的意義

使用者在系統中以字元和配置檔案構成,可以進行身份認證,保證系統安全,還可以實現限制權力的作用

使用者組是將幾個使用者歸結在一起,可以實現權力的共享

- 使用者的檢視

檢視當前使用者:

[kiosk@foundation36 ~]$ whoami        #使用whoami命令


kiosk                                 #顯示當前使用者

系統中使用者的檢視

id kiosk                            #檢視指定使用者的id資訊


id -u kiosk                         #檢視使用者的uid資訊


id -g kiosk                         #檢視使用者的gid資訊


id -g kiosk                         #檢視使用者所在的所有組的id


id -n kiosk                         #現實名字而不顯示id數字

- 使用者的切換

登出當前使用者

[kiosk@foundation36 ~]$ gnome-session-quit --force

su 命令執行時,如果是高階使用者切換到低階使用者不需要密碼,低階使用者切換到高階使用者時需要,平級切換也需要

使用者在系統中的儲存方式

使用者資訊檔案儲存在 /etc/passwd 檔案中

root:x:0:0:root:/root:/bin/bash
使用者名稱:密碼:uid:gid:說明:家目錄:預設shell

使用者的組資訊儲存在/etc/group檔案中

root:x:0:
組名字:密碼:組id:組成員

認證資訊檔案儲存在/etc/shadow 檔案中

使用者的骨檔案儲存在/etc/skel/.* 檔案中

使用者的家目錄在/home/username 檔案中

- 使用者管理命令

使用者的刪除:userdel

userdel #刪除使用者但不刪除使用者的配置檔案


userdel -r #刪除使用者而且刪除使用者的配置檔案

使用者的建立: useradd

useradd #建立使用者


useradd -u 8888 #指定使用者的uid


useradd -g 21 #指定使用者的gid,但是『21』的使用者組必須存在


useradd -g 21 #指定使用者的附加組,同樣『21』的使用者組得存在


useradd -c "hello" #指定使用者的說明


useradd -d /home/lee #指定使用者的家目錄


useradd -s /bin/sh #指定使用者預設的shell

組的管理: groupadd 和groupdel

groupadd #建立使用者組


groupadd -g 888 #建立使用者組並指定使用者的id


groupdel #刪除使用者組

更改使用者資訊: usermod

usermod -l #更改使用者的名稱


usermod -u 6666 #更改使用者的uid


usermod -g 21 #更改使用者的初始組


usermod -g 21 #更改使用者的附加組


usermod -ag 72 #新增使用者的附加組


usermod -g " " #刪除使用者所有的附加組身份


usermod -c hello #指定使用者說明文字


usermod -d /home/lee #更改使用者的家目錄指向


usermod -md /home/lee #更改使用者的家目錄


usermod -s /bin/sh #更改使用者的shell


usermod -l #凍結使用者


usermod -u #解鎖使用者

- 使用者認證資訊

在/etc/shadow中記錄使用者認證資訊

westos : !! : 17895 :  0  : 99999 : 7 :   :   :


[1]  : [2]:  [3]  : [4] :  [5]  :[6]:[7]:[8]:[9]


[1]:westos - 表示使用者名稱


[2]: !!         - 使用者密碼,使用者的加密密碼,預設的加密方式為sha512對稱加密,   如果加密密碼前出現!則表示使用者被凍結


[3]:17895 -表示使用者密碼最後一次被更改的時間,此時間是從1970-1-1開始計算累計的


[4]: 0 -表示使用者密碼的最短有效期,       如果此位有數字,那麼在此數字範圍內的天數內不能修改使用者的密碼


[5]:99999 - 使用者密碼最長有效期


[6]:7 - 密碼警告期限,在過期前制定天數內會傳送警告資訊給使用者


[7]:使用者的非活躍天數,此位預設為空,如果設定數值,那麼在密碼最長有效期過後依然可以使用的天數


[8]:使用者到期日,表示帳號一定會被凍結的時間點


[9]:使用者自定義列,目前沒有後用
- 使用者密碼管理

密碼的更改

passwd -s #檢視使用者的密碼資訊


passwd #更改使用者的密碼


passwd -l #凍結使用者


passwd -u #解索使用者


usermod -l #力度沒有passwd強


usermod -u #


passwd -d #清空使用者的密碼
注意: 普通使用者該密碼時

1.必須知道當前使用者的原始密碼

2.密碼不能和帳號名稱相似

3.密碼不能是純數字

4.密碼不能是有序的字母和數字的組合

使用者密碼最後一次被更改時間

passwd -e # 會改變使用者最後一次更改密碼時間為0,使用者在登陸時會強制更改密碼


chage -d # 兩個命令類似

使用者密碼最短有效期設定

passwd -n #使用者在中不能修改密碼


chage -m #兩個命令類似

使用者密碼最長有效期設定

passwd -x #使用者必須得在天中更改密碼


chage -m #兩個命令類似

密碼警告期限設定

passwd -w #  密碼過期前會有警告輸出


chage -w # 兩個命令類似

使用者的非活躍天數設定

passwd -i #使用者密碼過期後仍可以登陸系統天數


chage -i #兩個命令類似

使用者到期日設定

chage -e 2019-3-26 #使用者將在2019-3-26被凍結

- 使用者授權

使用者的權力下放檔案為/etc/username中,此檔案可以用vim命令直接編輯,但是不提供語法檢測

visudo命令也可以檢視/etc/username,visudo是提供語法檢測的

下放權力的方式:visudo命令 檢視/etc/username檔案,並100行位置新增一條命令

tom localhost=(root) /usr/sbin/useradd


[使用者名稱] [主機名]=(得到的使用者身份) [命令]
tom使用者可以在名為localhost的主機以root身份執行useradd命令

tom localhost=(root) nopasswd: /usr/sbin/useradd
tom使用者可以實現免密執行以上useradd命令

Linux下使用者管理

linux下使用者管理 linux下使用者管理有兩個重要的配置檔案 乙個是 etc shadow 儲存的是使用者的密碼資訊 另乙個是 etc passwd 儲存使用者資訊的檔案 etc shadow 檔案組成 root 6 v oeva.vzyccnphd 8xdts7umyob8nfhtiqqmq...

linux下使用者管理

linux下的使用者管理 linux下有三類使用者 1,超級使用者 root具有作業系統的一切許可權,uid值為0.2,普通使用者 普通使用者具有作業系統有限的許可權,uid的值500 6000 3,偽使用者 是為了方便系統管理,滿足相應的系統程序檔案屬主的要求,不能登入,uid 1 499 pas...

Linux下使用者管理

新增使用者 1.在文字模式下,以root帳戶登入 2.adduser 使用者名稱 回車 3.passwd 使用者名稱 回車 3.在 new password 下 輸入密碼 4.在 retype new password 輸入重複密碼。刪除使用者 userdel r 使用者名稱 新增使用者組 grou...