账户和组管理

1. 账户和工作组的分类

1.1. 用户分为三类:

        超级账户——账户名为root,它具有一切权限,只有进行系统维护(例如:建立用户等)或其他必要情形下才 用超级用户登录,以避免系统出现安全问题。

        系统账户——是Linux系统正常工作所必需的账户,主要为了满足相应的系统进程对文件属主的要求而建立 的,如:bin、daemon、adm、sshd等,注意:系统账户不能登录,用于进程访问

         普通用户——是为了让使用者能够使用Linux系统资源而建立的,大多数用户属于此类。

1.2. 工作组分析两类:

         基本组(私有组):新建立账户时,若没有指定账户所属的工作组,会建立和账户名相同的组

         扩展组(公有组):可以容纳多个用户,组中的账户都具有组所拥有的权利。

1.3. 账户和工作组的配置文件

        账户名、密码、工作组信息和工作组密码存储在以下配置文件中

1.3.1. 用户账号文件

        /etc/passwd 是一个文本文件,用于定义系统的账号,由于所有账户都对passwd有读权限,所以该文件中 只定义用户账号,而不保存口令。

/etc/passwd 中的文件内容及含义

        root:x:0:0:root:/root:/bin/bash
        账户名密码(加密后的代号)账户编号(uid)工作组的编号 组id(jid)注释家目

        录账户在登陆时所用到的解释器名称(shell解释器)

/etc/passwd文件中字段说明:

         由7个字段组成,字段之间用“:”分隔,意义:账号名:密码:UID:GID:个人资料:主目录:Shell

         账号名:用户登录Linux系统时使用的名称。

        密码:以前是以加密格式保存密码的位置,现在密码保存在/etc/shadow文件中,此处只是密码占位 符“x”或“*”。若为“x”,说明密码经过了shadow的保护。

         UID:账户的ID值,是一个数字标识,相当于账户的“身份证编号”,具有唯一性

                 root账户UID——0

                系统账户的UID——1~999

                普通账户的UID——≥1000

        注意:普通账户从1000开始编号,连续编号,即使系统管理员某些账户号码未使用,普通账户 也不可使用

        GID:基本组的ID值,用来区分不同的工作组,相同的组具有相同的GID。

        个人资料:注释信息,可以记录账户的完整姓名、地址、办公室电话、家庭电话等个人信息。

         家目录:类似Windows 的个人目录,通常是/home/账户名

         Shell:定义用户登录后激活的Shell,默认是Bash Shell

id 命令

        作用:查看账户的UID、GID等信息

        格式:   id     账户名

1.3.2. 用户密码文件

        /etc/shadow存储密码加密后的密文,又称为“影子文件”,该文件为了保证了账户密码的安全性只有 root 账户拥有读权限,注意:若该文件权限发生变化,需要留心恶意攻击

[root@server ~]# ll /etc/shadow

----------. 1 root root 1130 4月 26 14:39 /etc/shadow

[root@server ~]# head -1 /etc/shadow

root:$6$u6dOBCaz335byzFq$WcZK5t3EAHzCxy0AP8rscP/CrM/SZLzZZDCzkE2T6yiVpnSz92iWt/wd4j L9oBfFglbVrdhsUmRCVfWKTqNdv/::0:99999:7:::

/etc/shadow文件中的每行9个字段的含义为:

 登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

1.3.3. 工作组账号文件

/etc/group文件存储每个组工作组信息

[root@server ~]# ll /etc/group

-rw-r--r--. 1 root root 810 4月 26 14:39 /etc/group

[root@server ~]# head -1 /etc/group

root:x:0:

字段说明:

2. 用户管理

2.1. 添加新用户

         格式:

                     useradd     -参数     账户名

        参数:

                 -c 注释信息:设置相关的说明信息,如,:真实姓名、邮箱地址等。

                 -d:目录:设定账户的家目录(默认为/home/用户名)。

                 -e YYYY-MM-DD:设置用户的失效日期,此日期后将不能使用该账号。

                 -f 天数:指定密码到期后多少天账号被禁用,若指定为0,则表示账号到期后被立即

        禁用;若指定 为-1,则表示 账号过期后不被禁用(即密码永不过期)。

                 -g 组名或GID号:为账户指定所属的基本组,该组在指定时必须已存在。

                 -G:组名或GID号列表:为账户指定所属的扩展组,各组在指定时已存在,附加组可

        以有多个,组之间用“,”分隔。

                -M:不创建账户家目录。

                -N:不创建与账户名同名的基本组。

                -p:密码:指定账户的登录密码。

                -s shell名:指定账户登录后使用的Shell,默认是bash。

                -u 用户号:设置账号的UID,默认是已有账户的最大UID加1。如果同时有-o选项,则‘

        可以重复使用其他用户的标 识号。

2.1.1例:

例1:新建账户test1,查看对应配置文件和家目录

给test设置一个密码,

例2:新建账户test2,指定UID为2001、登录Shell为/bin/bash,账号永不过期

[root@server ~]# useradd test2 -u 2001 -s /bin/bash  -e -1 

观察test1与test2 的密码文件区别。

例3:新建用于访问FTP的test3账户,禁止其登录且不创建家目录

[root@server ~]# useradd test3 -M -s /sbin/nologin

例4:新建账户test4,UID=3001, 工作组=test1 , 家目录=/test

[root@server ~]# useradd test4 -u 3001 -g test1 -d /test

2.2. 修改账户信息

         格式:

                usermod -参数 账户名

        参数:

                 常用参数 -c,-d,-m,-g,-G,-s,-u 等,意义与useradd命令中的参数相同

                 -l 新账户名:更改账户的名称,必须在该用户未登录的情况下才能使用

                -L:锁定(暂停)用户账户,使其不能登录使用

                -U:解锁用户账户

例1:将用户test1的名称修改为TEST1,并暂停使用该账号

[root@server ~]# usermod test1 -l TEST1 -L

例2:将上例账户test4的家目录移至/home/test4目录下

[root@server ~]# mkdir /home/test4
[root@server ~]# usermod  test4 -d /home/test4

2.3. 账号设置密码

         原则:

                 Linux的账户必须设置密码后,才能登录系统

         格式:       passwd - 参数 账户名

         参数:

                -d:清空指定用户的口令,与未设置口令的账户不同,未设置口令的账户无法登录系统,而口令为空的账户可以。

                 -e:使用户的账号密码立即过期,强迫用户下次登录时必须修改口令。

                 -i:口令过期后多少天停用账户。

                 -l:锁定(停用)用户账户。

                 -n:指定口令的最短存活期。

                 -x:指定密码的最长使用期限。

                -u:解锁用户账户。

例:

        例1:设置root账户密码

[root@server ~]# passwd root

        更改用户 root 的密码 。

        新的密码:

        无效的密码: 密码少于 8 个字符

        重新输入新的密码:

        passwd:所有的身份验证令牌已经成功更新。

例2:锁定账户test4,尝试登录

[root@server ~]# passwd -l test4

注意:

交互式的为用户设置密码:       

         密码不能为空

        密码不要写成回文

        可以使用以下命令设置密码

        echo 密码 | passwd --stdin 用户名

        echo 密码 | passwd --stdin 用户名 > /dev/null # 无信息提示(黑洞)

--stdin:从标准输入来接收

修改test4 的密码:

只有 root 用户才能指定用户名:

[root@server ~]# useradd test5

交互式的为test5 设置密码:

[root@server ~]# passwd test5

        更改用户 test5 的密码 。

        新的密码:

        无效的密码: 密码少于 8 个字符

        重新输入新的密码:

        passwd:所有的身份验证令牌已经成功更新。

[root@server ~]# su test5

[test5@server root]$ passwd test5

passwd:只有 root 户才能指定用户名

非交互式的为test5 设置密码:

[root@server ~]# echo "123456" | passwd --stdin  test5 

2.4. 删除账号

        格式

                userdel         账户名        

        参数

                 -r:在删除该账户的同时,一并删除该账户对应的家目录

例:

         例:删除上例的TEST1、test2、test3、test4

[root@server ~]# userdel   -r TEST1
[root@server ~]# userdel   -r test2
[root@server ~]# userdel   -r test3
[root@server ~]# userdel   -r test4

2.5 账户切换

         格式:   su   账户名

                       su -  账户名

2.5.1.  su和su - 命令区别:

         区别:加载的配置文件不一样

         su 切换方式加载的文件: ~/.bashrc/etc/bashrc(当前解释器shell配置文件

         su - 切换方式加载的文件: /etc/bashrc/etc/profile~/.bashrc~/.bash_profile

        注意:su - 相当于重新建立环境,若全局变量需要继续使用则不能使用su - 命令

2.5.2. 注意

        从root用户切换到任何用户不需要密码验证,而从普通用户到root或其他普通用户均需要输入目标用户的 密码且验证成功后才可切换。

2.6. 控制用户对系统命令的使用权限(sudo )

        2.6.1. 作用

        使用 sudo 命令可以提高普通用户的操作权限,使用前需要root进行配置(临时提权)

只有在管理员同意的情况下才可以进行临时提权

例:

2.6.2. sudo的执行流程如下:

        当执行sudo提权时,需要输入自己密码来确认(root执行sudo时不需要输入密码)

        若密码输入成功,系统会去/etc/sudoers文件中查找该用户是否有执行sudo的权限

        若用户具有执行sudo的权限,便开始sudo后续接的命令;

2.6.3. 配置/etc/sudoers文件方式

         执行visudo 或 vim /etc/sudoers

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/150147.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

软件工程与计算总结(四)项目管理基础

目录 一.项目和项目管理 二.团队组织与管理 三.软件质量保障 四.软件配置管理 五.项目实践 一.项目和项目管理 1.软件开发远不是纯粹的编程,随着软件规模的增长,软件开发活动也变得越来越复杂~ 2.软件项目就是要将所有的软件开发活动组织起来&#…

简单聊一聊公平锁和非公平锁,parallel并行流

目录 一、降低锁的粒度,将synchronized关键字不放在方法上了,改为synchronized代码块。二、先区分一下公平锁和非公平锁1、公平锁2、非公平锁3、公平锁的优缺点:4、非公平锁的优缺点: 三、是否对症下药四、IntStream.rangeClosed是…

【问题解决】报错:unable to execute ‘swig‘: No such file or directory

在编译uboot代码时, make -f rockpi4.mk u-boot -j4 报了以下错误。 HOSTCC scripts/dtc/dtc.oSHIPPED scripts/dtc/pylibfdt/libfdt.iENVT include/generated/environment.hPYMOD rebuildHOSTCC scripts/dtc/flattree.oUPD include/generated/version_…

【手绘 | 日漫风】从临摹开始控笔,线条,再到人体

博主:_LJaXi 专栏: Unity | 横版游戏开发 手绘入门 控笔 排线起稿方式九宫格起稿五官起稿专业起稿 握笔姿势三角握持姿势拇指指握姿势 勾线建议注意对于人体 控笔 排线 在绘画过程中,可以使用铅笔控制笔触的方向、压力和角度,以获…

力扣 -- 446. 等差数列划分 II - 子序列

解题步骤&#xff1a; 参考代码&#xff1a; class Solution { public:int numberOfArithmeticSlices(vector<int>& nums) {int nnums.size();//把元素和它对应的所有下标绑定存放到哈希表中unordered_map<double,vector<int>> hash;for(int i0;i<n;…

picodet onnx转其它芯片支持格式时遇到

文章目录 报错信息解决方法两模型精度对比 报错信息 报错信息为&#xff1a; Upsample(resize) Resize_0 not support attribute coordinate_transformation_mode:half_pixel. 解决方法 整个模型转换过程是&#xff1a;paddle 动态模型转成静态&#xff0c;再用paddle2onnx…

网站安全维护:守护您的数字领土

在这个数字时代&#xff0c;网站已成为企业和个人展示自己的重要平台。然而&#xff0c;随着互联网的高速发展&#xff0c;网站安全问题也日益严峻。黑客和入侵软件等威胁不断涌现&#xff0c;因此&#xff0c;保护网站免受这些威胁的影响变得至关重要。本文将探讨网站安全维护…

字符串常量池位于JVM哪里

Java6 和6之前&#xff0c;常量池是存放在方法区&#xff08;永久代&#xff09;中的。Java7&#xff0c;将常量池是存放到了堆中。Java8 之后&#xff0c;取消了整个永久代区域&#xff0c;取而代之的是元空间。运行时常量池和静态常量池存放在元空间中&#xff0c;而字符串常…

【软件测试】功能测试/接口测试/自动化测试/性能测试/验收测试

软件测试的主要流程 一、测试主要的四个阶段 1.测试计划设计阶段&#xff1a;产品立项之后&#xff0c;进行需求分析&#xff0c;需求评审&#xff0c;业务需求评级&#xff0c;绘制业务流程图。确定测试负责人&#xff0c;开始制定测试计划&#xff1b; 2.测试准备阶段&…

【STM32单片机】多功能电子密码锁设计

文章目录 一、功能简介二、软件设计三、实验现象联系作者 一、功能简介 本项目使用STM32F103C8T6单片机控制器&#xff0c;使用按键、IIC OLED模块、DS18B20温度传感器、SG90舵机、红外遥控、矩阵按键、EEPROM等。 主要功能&#xff1a; 系统运行后&#xff0c;OLED显示RTC日期…

【C++面向对象侯捷下】21. 关于New, Delete

文章目录 底层 是 调用 malloc函数 class 可以 重载这些 函数&#xff08;可以重载 构造&#xff0c;析构函数&#xff1f;&#xff09;

CCF CSP认证 历年题目自练Day24

题目一 试题编号&#xff1a; 202009-1 试题名称&#xff1a; 称检测点查询 时间限制&#xff1a; 1.0s 内存限制&#xff1a; 256.0MB 问题描述&#xff1a; 题目背景 2020 年 6 月 8 日&#xff0c;国务院联防联控机制发布《关于加快推进新冠病毒核酸检测的实施意见》&…

速通Redis基础(一):掌握Redis的字符串类型和命令

目录 字符串&#xff08;String&#xff09; 常见命令 SET GET MSET&MGET SETNX INCR INCRBY DECR DECRBY INCRBYFLOAT APPEND GETRANGE SETRANGE STRLEN Redis字符串类型命令总结 Redis&#xff08;Remote Dictionary Server&#xff09;是一个高性能的…

【14】c++设计模式——>工厂模式

简单工厂模式的弊端 简单工厂模式虽然简单&#xff0c;但是违反了设计模式中的开放封闭原则&#xff0c;即工厂类在数据增加时需要被修改&#xff0c;而我们在设计时对于已经设计好的类需要避免修改的操作&#xff0c;而选用扩展的方式。 工厂模式设计 简单工厂模式只有一个…

河北吉力宝:国内顶尖资源荣誉共筑全景融合新商业生态

随着科技的不断发展和社会的进步&#xff0c;新兴企业纷纷崭露头角&#xff0c;展现出令人瞩目的商业潜力。随着科技的不断演进和社会的持续进步&#xff0c;新兴企业正崭露头角&#xff0c;显露出巨大的商机。在这个时代&#xff0c;合作和资源整合变得至关重要。河北吉力宝智…

【java爬虫】使用vue+element-plus编写一个简单的管理页面

前言 前面我们已经将某宝联盟的数据获取下来了&#xff0c;并且编写了一个接口将数据返回&#xff0c;现在我们需要使用vueelement-plus编写一个简单的管理页面进行数据展示&#xff0c;由于第一次使用vue编写前端项目&#xff0c;所以只是编写了一个非常简单的页面。 项目结…

高速数字化仪为您带来高效RF测量秘籍!(二)

上一章主要介绍了虹科高速数字化仪的特点、RF测试选型以及RF动态范围测量示例&#xff0c;本章将继续为大家介绍多通道采集分析正交调制信号、RF频率响应测量等内容。 RF测试分析 数字化仪获取数据并将其用于测量和分析。在这些例子中&#xff0c;虹科SBench6用于分析测试数据…

对干扰SAY NO!GNSS模拟将提供伽利略OS-NMA功能(一)

新一代卫星应用程序依赖灵活且准确的GNSS信号作为许多关键项目的重点要素&#xff0c;以确保高精度的定位、导航和授时&#xff08;PNT&#xff09;数据。虹科Safran提供了GNSS仿真测试解决方案&#xff0c;旨在确保复杂GNSS应用系统的高性能、高弹性和高准确性。 现状 GNSS技…

位移贴图和法线贴图的区别

位移贴图和法线贴图都是用于增强模型表面细节和真实感的纹理贴图技术&#xff0c;但是它们之间也存在着差异。 1、什么是位移贴图 位移贴图&#xff1a;位移贴图通过在模型顶点上定义位移值来改变模型表面的形状。该贴图包含了每个像素的高度值信息&#xff0c;使得模型的细节…

2023年中国短租公寓主要类型、品牌及行业市场规模分析[图]

短租是一种以24小时为计量单位、按天计费的房屋租赁形式&#xff0c;短租又称日租。短租房有高性价比、特色、浓厚居家感的特点&#xff0c;比起传统酒店的客房更具竞争优势。当前&#xff0c;短租房已经成为人们出行住宿的新选择。短租公寓主要类型有合租公寓、月租公寓、服务…