1)使用者存在的意義
系統資源是有限的,如何合理分配系統資源,在這個問題解決時必須要有連個資源配合,3a機制組成系統中最底層的安全架構。
3a機制:
1.身份 account
2.授權 author
3.認證 auth
2)使用者組存在意義
使用者組是乙個邏輯容器,對使用者進行歸類和統一授權
3)使用者及使用者組在系統中的存在方式
使用者就是/etc/passwd檔案中的一行字元
使用者組存在的方式就是/etc/group 檔案中的一行字元
1)使用者切換
su - username #切換使用者環境
username
##如果root ----> commonuse 不需要密碼
##commonuser ----> root 需要密碼
##commonuser ----> commonuser 需要密碼
#注意:在做使用者切換時當使用完畢使用者身份及時退出
#不要在乙個shell中反覆執行su命令
#在乙個shell中反覆執行su命令會導致環境錯亂
2)使用者涉及到的系統配置檔案
/etc/passwd ##使用者身份資訊檔案
#使用者名稱:使用者密碼:使用者id:使用者主組id:使用者說明:使用者家目錄:使用者預設shell
/etc/group ##組身份資訊檔案
#組名稱:組密碼:組id:組的附加成員
/etc/skel/.* ##使用者環境配置檔案模板
/etc/shadow ##使用者認證資訊檔案
/home/username ##使用者家目錄
useradd username ##使用者建立
-u id username ##uid 2**16=0-65535
##0 表示超級使用者
##1-200 系統預留id
##201-999 系統使用者
##1000-60000 使用者級使用者
##/etc/login.defs 記錄使用者建立的預設規則
-g id username ##主組id
-g id username ##附加組id
-d dir username ##指定使用者家目錄
-m username ##建立使用者時不建立家目錄
-c word username ##指定使用者說明
-s shell username ##指定用shell
userdel -r username ##使用者刪除 -r 刪除使用者的系統配置檔案
groupadd groupname ##組建立
-g id groupname ##指定組名稱
groupdel groupname ##組刪除
-l #更改使用者名稱
-u #更改使用者id
-g #更改主組id
-g #更改使用者附加組身份
-ag #新增使用者附加組身份
-c #更改使用者說明
-d #更改家目錄指向
-md #更改家目錄指向同時更改家目錄名稱
-s #更改預設shell
-l #凍結賬號
-u #解鎖
groupmod -g ##更改使用者組id
#1.使用者名稱
passwd -s lee (使用者名稱) #檢視密碼狀態
#2.使用者加密字元
#更改密碼)`
passwd lee ##只有root可以執行 「echo 123 | passwd --stdin lee」
##普通使用者改密碼
#凍結認證)
passwd -l lee ##凍結賬號認證
passwd -u lee ##解鎖賬號認證
#密碼刪除)
#密碼使用天數
*從1970-1-1算其到今天的時間
passwd -e lee ##修改預設使用時間為0
chage -d 0 lee ##賬號必須改密碼才能登陸系統
#密碼最短有效期
passwd -n 1 lee ##lee在1天內不能改密碼
chage -m 1 lee
#密碼最長有效期
passwd -x 40 lee ##40天內lee使用者必須更新密碼否則會被凍結
chage -m 30 lee
#密碼過期警告
passwd -w 2 lee ##賬號過期前警告時間
chage -w 1 lee
#認證非活躍天數
passwd -i 2 lee ##賬號認證最大時間超過後還能用多久
chage -i 1 lee
#賬號認證到期時間
chage -e 「2020-05-11」 ##到2020-5-11這天賬號會被凍結
#未啟用功能
#在系統中普通使用者時無法執行系統管理命令的
#如果需要普通使用者執行系統管理動作那麼需要
#root使用者來進行授權
#進入visudo檔案之後,在100行新增以下圈出字元,以普通使用者身份免密實現useradd,userdel功能
LInux 使用者管理
最近在使用nagios的時候,需要新增一些使用者和組的資訊。需要整理一下,有些記不清楚了。原文連線 http www.g loaded.eu 2005 11 06 manage users from the command line userinfo 使用者資訊 命令id 顯示使用者基本資訊 命令u...
Linux使用者管理
0 產看使用者uid gid 等資訊 id 使用者名稱 1 linux使用者型別 1 超級使用者 root uid 0 2 偽使用者 uid 1 499之間 3 普通使用者 uid 500 60000之間 2 配置檔案 1 使用者資訊檔案 etc passwd 2 密碼檔案 etc shadow 3...
Linux 使用者管理
1 linux裡檢視所有使用者 linux裡,並沒有像windows的net user,net localgroup這些方便的命令來管理使用者.xwindows介面的就不說了.1 在終端裡.其實只需要檢視 etc passwd檔案就行了.2 看第三個引數 500以上的,就是後面建的使用者了.其它則為...