Linux从零开始之用户管理

2017-02-27 分类:Linux 阅读(1045) 评论(0)

Linux

linux实际上同Windows相同,都是一个操作系统,只不过linux更加的安全、稳定,而且是开源产品,所以一般的公司服务器都是用linux来作为自己公司的服务器,将应用和数据库部署上去。

登录

linux通过用户密码登录成功后,根据PS1变量设置结果显示终端(注:PS1:就是用户平时的提示符,在.bashrc中进行配置)

用户管理

Linux 系统是一个多用户、多任务操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录(家目录)。

useradd

-c comment 指定一段注释性描述。

-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建家目录。

-g 用户组 指定用户所属的用户组。

-G 用户组,用户组 指定用户所属的附加组。

-s Shell文件 指定用户的登录Shell。

-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。

userdel

usermod

passwd

-l 锁定口令,即禁用账号。

-u 口令解锁。

-d 清除密码

-f 强迫用户下次登录时修改口令。

groupadd

-g GID 指定新用户组的组标识号(GID)。

-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。

groupdel

groupmod

-n 将用户组的名字改为新名字

newgrp

/etc/passwd

在Linux中/etc/passwd是记录用户信息的文件,这个文件中每行代表一个用户,每个用户又通过(:)分割成7个区域。

用户名:用户登录的账户

口令:用户登录的密码

用户标识号:系统内部用它来标识用户,一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的,系统内部将把它们视为同一个用户,登录不同的密码拥有不同的权限与目录。

组标识号:字段记录的是用户所属的用户组。它对应着/etc/group文件中的一条记录。

注释性描述:记录用户的个人情况,如用户的真实姓名等。

主目录:也就是我们所说的家目录,它是用户在登录到系统之后所处的目录,用户对自己的家目录有读、写、执行权限

登录shell:指定用户输入命令的解释器,默认是sh(/bin/sh)

/etc/group

在Linux中/etc/group是系统管理员对用户和用户组管理的文件,linux用户组的所有信息都存放在/etc/group文件中。用户分组是Linux系统中对用户控制访问权限的一种手段。每个用户都属于某个用户组,一个组中可以有多个用户,一个用户也可以属于不同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。

每行代表一个组,每个组通过(:)分割4个区域

组名:组名是用户组的名称,由字母或数字构成,不能重复

口令:一般Linux系统的用户组都没有口令,即这个字段一般为空,或者是*

组标识号:组标识号与用户标识号类似,也是一个整数,被系统内部用来标识组(GID)

组内用户列表:属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。

/etc/shadow

/etc/shadow负责管理用户的密码,该文件的权限是400或600,只有系统管理员有操作权限进行更改。每行代表一个用户,每个用户通过(:)分割成9个部分。

登录名:与/etc/passwd文件中的登录名相一致的用户账号

加密口令:加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令。星号代表帐号被锁定; 双叹号表示这个密码已经过期了; $6$开头的,表明是用SHA-512加密; $1$ 表明是用MD5加密的 ;$2$ 是用Blowfish加密的; $5$ 是用 SHA-256加密的。

最后一次修改时间:用户最后一次修改口令时的天数,起始时间为197011日。

最小时间间隔:两次修改口令之间所需的最小天数。

最大时间间隔:口令保持有效的最大天数。

警告时间:系统开始警告用户到用户密码正式失效之间的天数。

不活动时间:用户没有登录,但账号仍能保持有效的最大天数。

失效时间:给出一个绝对的天数,到达指定天数,该账号将不能在登录。

su

-l   -l 等价于 -  切换环境变量和家目录

-c   变更账号为USER的使用者,并执行指令(command)后再变回原来使用者。

su的作用就是变更使用者的身份,需要输入该使用者的密码。(注:通过超级管理员【root】账户,切换到不同用户不需要密码。)

su 与 su -

su 只是切换了root身份,但Shell环境仍然是普通用户的Shell。

su - 连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误,报command not found的错误。

sudo

sudo命令用来以其他身份来执行命令,预设的身份为root。/etc/sudoers可以设置预设的身份。有很多人会疑惑,为什么我们可以通过su - 来进行用户切换,还要用到sudo呢?举一个例子,如果10个人想要操作root用户,我们就要告诉10个人root密码,这样大大的增加了系统的安全风险,而sudo被创造出来的目的是给用户尽可能少的权限但仍允许完成他们的工作。

1、sudo能够限制指定用户在指定主机上运行某些命令。

2、sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么

3、sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机。它默认的存放位置是/etc/sudoers。

4、当用户执行sudo并且输入密码后,有5分钟的操作时间,超时用户必须重新输入密码。

任何一个用户想要拥有sudo权限是需要对sudo进行配置的,也就是/etc/sudoers文件,默认该文件只允许超级管理员修改。

/etc/sudoers

Linux从零开始之基础命令

 

 

您可能也喜欢:

Linux从零开始之基础命令

Linux中有很多命令,这里我们之罗列最常用的命令 reboot(重启) -n : 在重开机前不做将记忆体资料写回硬盘的动作 -w : 并不会真的重开机,只是把记录写到 /var/log/wtmp 档案里 -d : 不把记录写到 /var/log/wtmp 档案里(-n 这个参数包含了 -d) -f...

more

Linux–Nginx攻略

  什么是Nginx Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源...

more

欢迎新朋友你的到来!
还没有人抢沙发呢~
昵称

登录

忘记密码 ?

切换登录

注册