linux使用者管理

2021-10-17 04:30:36 字數 2992 閱讀 6303

1)使用者存在的意義

系統資源是有限的,如何合理分配系統資源,在這個問題解決時必須要有連個資源配合,3a機制組成系統中最底層的安全架構。

3a機制:

1.身份 account

2.授權 author

3.認證 auth

2)使用者組存在意義

使用者組是乙個邏輯容器,對使用者進行歸類和統一授權

3)使用者及使用者組在系統中的存在方式

使用者就是/etc/passwd檔案中的一行字元

使用者組存在的方式就是/etc/group 檔案中的一行字元

1)使用者切換

su - username #切換使用者環境

username

##如果root ----> commonuse 不需要密碼

##commonuser ----> root 需要密碼

##commonuser ----> commonuser 需要密碼

#注意:在做使用者切換時當使用完畢使用者身份及時退出

#不要在乙個shell中反覆執行su命令

#在乙個shell中反覆執行su命令會導致環境錯亂

2)使用者涉及到的系統配置檔案

/etc/passwd ##使用者身份資訊檔案

#使用者名稱:使用者密碼:使用者id:使用者主組id:使用者說明:使用者家目錄:使用者預設shell

/etc/group ##組身份資訊檔案

#組名稱:組密碼:組id:組的附加成員

/etc/skel/.* ##使用者環境配置檔案模板

/etc/shadow ##使用者認證資訊檔案

/home/username ##使用者家目錄

useradd username ##使用者建立

-u id username ##uid 2**16=0-65535

##0 表示超級使用者

##1-200 系統預留id

##201-999 系統使用者

##1000-60000 使用者級使用者

##/etc/login.defs 記錄使用者建立的預設規則

-g id username ##主組id

-g id username ##附加組id

-d dir username ##指定使用者家目錄

-m username ##建立使用者時不建立家目錄

-c word username ##指定使用者說明

-s shell username ##指定用shell

userdel -r username ##使用者刪除 -r 刪除使用者的系統配置檔案

groupadd groupname ##組建立

-g id groupname ##指定組名稱

groupdel groupname ##組刪除

-l #更改使用者名稱

-u #更改使用者id

-g #更改主組id

-g #更改使用者附加組身份

-ag #新增使用者附加組身份

-c #更改使用者說明

-d #更改家目錄指向

-md #更改家目錄指向同時更改家目錄名稱

-s #更改預設shell

-l #凍結賬號

-u #解鎖

groupmod -g ##更改使用者組id

#1.使用者名稱

passwd -s lee (使用者名稱) #檢視密碼狀態

#2.使用者加密字元

#更改密碼)`

passwd lee ##只有root可以執行 「echo 123 | passwd --stdin lee」

##普通使用者改密碼

#凍結認證)

passwd -l lee ##凍結賬號認證

passwd -u lee ##解鎖賬號認證

#密碼刪除)

#密碼使用天數

*從1970-1-1算其到今天的時間

passwd -e lee ##修改預設使用時間為0

chage -d 0 lee ##賬號必須改密碼才能登陸系統

#密碼最短有效期

passwd -n 1 lee ##lee在1天內不能改密碼

chage -m 1 lee

#密碼最長有效期

passwd -x 40 lee ##40天內lee使用者必須更新密碼否則會被凍結

chage -m 30 lee

#密碼過期警告

passwd -w 2 lee ##賬號過期前警告時間

chage -w 1 lee

#認證非活躍天數

passwd -i 2 lee ##賬號認證最大時間超過後還能用多久

chage -i 1 lee

#賬號認證到期時間

chage -e 「2020-05-11」 ##到2020-5-11這天賬號會被凍結

#未啟用功能

#在系統中普通使用者時無法執行系統管理命令的

#如果需要普通使用者執行系統管理動作那麼需要

#root使用者來進行授權

#進入visudo檔案之後,在100行新增以下圈出字元,以普通使用者身份免密實現useradd,userdel功能

LInux 使用者管理

最近在使用nagios的時候,需要新增一些使用者和組的資訊。需要整理一下,有些記不清楚了。原文連線 http www.g loaded.eu 2005 11 06 manage users from the command line userinfo 使用者資訊 命令id 顯示使用者基本資訊 命令u...

Linux使用者管理

0 產看使用者uid gid 等資訊 id 使用者名稱 1 linux使用者型別 1 超級使用者 root uid 0 2 偽使用者 uid 1 499之間 3 普通使用者 uid 500 60000之間 2 配置檔案 1 使用者資訊檔案 etc passwd 2 密碼檔案 etc shadow 3...

Linux 使用者管理

1 linux裡檢視所有使用者 linux裡,並沒有像windows的net user,net localgroup這些方便的命令來管理使用者.xwindows介面的就不說了.1 在終端裡.其實只需要檢視 etc passwd檔案就行了.2 看第三個引數 500以上的,就是後面建的使用者了.其它則為...