天天看點
傳回

Linux系統下的使用者管理及權限下放

Linux是一個多使用者系統,系統通過賬号來辨別使用者,同時也是通過賬号來控制使用者對系統資源的通路權限

本篇講述使用者的管理以及權限下放的一些問題

useradd ? ?參數 ? ?使用者名字

-u ?##指定使用者uid

-g ?##指定使用者初始組資訊,這個組必須已經存在

-G ?##指定附加組,這個組必須存在

-c ?##使用者說明

-d ?##使用者家目錄

-s ?##使用者所使用的shell,/etc/shells記錄了使用者能使用shell的名字。

userdel ?-r?? ?使用者名稱 -r表示删除使用者資訊及使用者的系統配置

groupadd ?-g?? ?##建立組

groupdel?? ?組名字 ?##删除組

動态監控1、2、3指令:watch -n 1'tail -n 3 /etc/passwd? /etc/group'

Linux系統下的使用者管理及權限下放

id ?參數 ?使用者

-u ?##使用者uid

-g ?##使用者初始組id

-G ?##使用者所有所在組id

-n ?##顯示名稱而不是id數字

-a ?##顯示所有資訊

Linux系統下的使用者管理及權限下放

usermod 參數? 使用者

?-l? ? ? ?更改使用者名稱

-u? ? ? ?更改uid

-g? ? ?更改gid

-G? ? 更改附加組

-aG? 添加附加組

-c? ? ? ?更改說明

-d? ? ? ?更改家目錄指定

-md? 更改家目錄指定及家目錄名稱

-s? ? ? ?更改shell

-L? ? ? ?當機帳号

-U? ? ? ?解鎖

Linux系統下的使用者管理及權限下放

**在系統中超級使用者可以下放普通使用者不能執行的操作給普通使用者

下放權限配置檔案:/etc/sudoers

下放權限的方法

*)超級使用者執行visudo進入編輯/etc/sudoers模式

*)格式:

獲得權限使用者 ?主機名稱=(獲得到的使用者身份) ?指令

使用 hostname 指令即可知道主機名稱,然後執行visudo對檔案進行修改。

Linux系統下的使用者管理及權限下放
Linux系統下的使用者管理及權限下放

hello使用者能在localhost以超級使用者身份執行NOPASSWD:/usr/sbin/useradd,?/usr/sbin/userdel指令

格式:sudo ?指令 ?##如果第一次執行sudo需要輸入目前使用者密碼

在/etc/sudoers中如果設定如下:

test? desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd

表示使用者調用sudo指令的時候不需要自己密碼 (前面已經設定過)

Linux系統下的使用者管理及權限下放

" passwd "用來修改使用者認證資訊

passwd student ? ##如果是超級使用者不許要知道原來密碼直接修改沒密碼強度限制,如果是普通使用者需要輸入原始密碼,密碼不能少于8個字元,不能是純數字,不能是純字母

passwd -S 使用者 ?##檢視使用者密碼資訊

passwd -d 使用者 ?##删除使用者密碼

passwd -l 使用者 ?##當機帳号密碼

passwd -u 使用者 ?##解鎖使用者

passwd -e 使用者 ?##更改密碼預設使用天數

passwd -x 使用者 ?##密碼最長有效期

passwd -n 使用者 ?##密碼最短有效期

passwd -w 使用者 ?##密碼過期前警告期

passwd -i 使用者 ?##密碼非活躍天數

passwd --stdin 使用者 ?##非互動式更改使用者密碼

#例如:

echo hello| passwd --stdin hello123

chage ?參數 ?使用者

  • -d ?##使用者密碼組後一次修改的時間,如果設定成0,英語教育訓練費用使用者登陸系統後必須修改自己的密碼 ?
  • -m ?##最短有效期
  • -M ?##最長有效期
  • -W ?##警告期
  • ?-I ?##使用者非活躍天數
  • -E ?##帳号到期日格式 -E "YYYY-MM-DD"

以hello使用者為例,進行說明

監控指令:watch -n 1 tail -n 3 /etc/shadow

修改之前hello使用者的參數

Linux系統下的使用者管理及權限下放

修改之後hello使用者的參數

Linux系統下的使用者管理及權限下放

使用者就是系統使用者的身份

在系統中使用者存儲為若幹竄字元+若幹個系統配置檔案

使用者資訊涉及到的系統配置檔案:

/etc/passwd ? ?###使用者資訊

使用者:密碼:uid:gid:說明:家目錄:使用者使用的shell

/etc/shadow ? ?###使用者認證資訊

使用者:密碼:最後一次密碼修改該時間:最短有效期:最長有效期:警告期:非活躍期:帳号到期日

/etc/group ? ?###組資訊

組名稱:組密碼:組id:附加組成員

/etc/gshadow ? ?###組認證資訊

/home/username ? ?###使用者家目錄

/etc/skel/.* ? ?###使用者骨架檔案

注意: /etc/skel/ 這個目錄中的所有檔案或目錄在使用者建立的過程中會被複制到使用者的家目錄裡

#這個目錄中預設存在的隐藏檔案是使用者的預設配置檔案

轉載于:https://www.cnblogs.com/chenjunkang/p/9830847.html

作業系統 shell
上一篇: Linux學習之——使用者及檔案權限管理1、使用者管理2、權限管理
下一篇: 詳解使用者,組,權限管理内容介紹:

繼續閱讀