天天看點
傳回

Linux-使用者

一、使用者了解

使用者就是系統使用者的身份

在系統中使用者存儲為若幹竄字元+若幹個系統配置檔案

使用者資訊涉及到的系統配置檔案:

/etc/passwd               ###使用者資訊

使用者:密碼:uid:gid:說明:家目錄:使用者使用的shell

/etc/shadow  ###使用者認證資訊

使用者:密碼:最後一次密碼修改該時間:最短有效期:最長有效期:警告期:非活躍期:帳号到期日

/etc/group                 ###組資訊

組名稱:組密碼:組id:附加組成員

/etc/gshadow               ###組認證資訊

/home/username          ###使用者家目錄

/etc/skel/.*                    ###使用者骨架檔案

<a href="https://s3.51cto.com/oss/201710/24/4caf6a159f5922d84a45fd12440149b9.png-wh_500x0-wm_3-wmp_4-s_3108616266.png" target="_blank"></a>

<a href="https://s2.51cto.com/oss/201710/24/8cbfd1f265f8e30346c7fd4fe5d74160.png-wh_500x0-wm_3-wmp_4-s_13013664.png" target="_blank"></a>

二.使用者管理

1.使用者建立

useradd  參數  使用者名字

  -u ##指定使用者uid

  -g ##指定使用者初始組資訊,這個組必須已經存在

  -G ##指定附加組,這個組必須存在

  -c ##使用者說明

  -d ##使用者家目錄

  -s ##使用者所使用的shell,/etc/shells記錄了使用者能使用shell的名字

2.使用者删除

userdel  -r 使用者名稱 -r表示删除使用者資訊及使用者的系統配置

3.組的建立

groupadd -g ##建立組

groupdel 組名字 ##删除組

作以上實驗的監控指令:

watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'

4.使用者id資訊檢視

id 參數 使用者

 -u ##使用者uid

 -g ##使用者初始組id

 -G ##使用者所有所在組id

 -n ##顯示名稱而不是id數字

 -a ##顯示所有資訊

5.使用者資訊更改

usermod 參數 使用者

 -l ##更改使用者名稱

 -u ##更改uid

 -g ##更改gid

 -G ##更改附加組

 -aG ##添加附加組

 -c ##更改說明

 -d ##更改家目錄指定

 -md ##更改家目錄指定及家目錄名稱

 -s ##更改shell

 -L ##當機帳号

 -U ##解鎖

<a href="https://s2.51cto.com/oss/201710/24/e2b6f7f1998bf8a6f8e16f3ec8164547.png-wh_500x0-wm_3-wmp_4-s_1990757749.png" target="_blank"></a>

三.使用者權力下放

1.在系統中超級使用者可以下放普通使用者不能執行的操作給普通使用者

下放權力配置檔案:/etc/sudoers

<a href="https://s1.51cto.com/oss/201710/24/5543d2f03f700920a893625afbbde238.png-wh_500x0-wm_3-wmp_4-s_4255510516.png" target="_blank"></a>

2.下放權力的方法

*)超級使用者執行visudo進入編輯/etc/sudoers模式

*)格式:

獲得權限使用者 主機名稱=(獲得到的使用者身份) 指令

test desktop0.example.com=(root) /usr/sbin/useradd

test使用者能在desktop0.example.com以超級使用者身份執行/usr/sbin/useradd

<a href="https://s3.51cto.com/oss/201710/24/9517577985891addb3520e0d1e37e17b.png-wh_500x0-wm_3-wmp_4-s_520135372.png" target="_blank"></a>

3.執行下放權限指令

sudo 指令 ##如果第一次執行sudo需要輸入目前使用者密碼

在/etc/sudoers中如果設定如下:

test    desktop0.example.com=(root)     NOPASSWD: /usr/sbin/useradd

表示使用者調用sudo指令的時候不需要自己密碼

<a href="https://s2.51cto.com/oss/201710/24/6af7e392a443076908f4ec4b5f11c875.png-wh_500x0-wm_3-wmp_4-s_4134898833.png" target="_blank"></a>

<a href="https://s1.51cto.com/oss/201710/24/40f9c35ed4d50da9126ccd0a108933b0.png-wh_500x0-wm_3-wmp_4-s_3295112320.png" target="_blank"></a>

四.使用者認證資訊的控制

chage  參數 使用者

 -d ##使用者密碼組後一次修改的時間,如果設定成0,使用者登陸系統後必須修改自己的密碼 

 -m ##最短有效期

 -M ##最長有效期

 -W ##警告期

 -I ##使用者非活躍天數

 -E ##帳号到期日格式 -E "YYYY-MM-DD"

root密碼忘記

1.重新啟動系統

2.在系統啟動階段按上下健停止系統系統引導

3.選擇啟動引導标題,按“E”進行編輯

4.找到linux16引導條目這一行,從這行最後删除到ro選項,并把ro改為rw,然後添加rd.break選項

5.ctrl+x啟動設定過後的系統引導條目

6.進入系統後執行chroot /sysroot切換到真實的系統環境

7.passwd root修改超級使用者密碼

8.建立檔案/.autorelabel讓系統從新掃描所有檔案

9.exit兩次使系統自動重新啟動

<a href="https://s3.51cto.com/oss/201710/24/9517577985891addb3520e0d1e37e17b.png-wh_500x0-wm_3-wmp_4-s_520135372.png" target="_blank"> 本文轉自 huanzi2017 51CTO部落格,原文連結:http://blog.51cto.com/13362895/1975714</a>

shell Linux 資料安全/隐私保護 linux多使用者 linux新使用者 linux使用者指南 Linux使用者權限 linux指定使用者
上一篇: linux-不同檔案之間的檔案傳輸
下一篇: linux 軟體安裝及管理

繼續閱讀