溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

linux用戶管理的操作有哪些

發(fā)布時(shí)間:2022-01-20 15:26:37 來(lái)源:億速云 閱讀:130 作者:iii 欄目:開發(fā)技術(shù)

這篇文章主要介紹了linux用戶管理的操作有哪些的相關(guān)知識(shí),內(nèi)容詳細(xì)易懂,操作簡(jiǎn)單快捷,具有一定借鑒價(jià)值,相信大家閱讀完這篇linux用戶管理的操作有哪些文章都會(huì)有所收獲,下面我們一起來(lái)看看吧。

1.linux用戶賬號(hào)分類

超級(jí)用戶: root  擁有對(duì)系統(tǒng)的最高的管理權(quán)限  UID=0

普通用戶:系統(tǒng)用戶 UID: >=500

          UID:即每個(gè)用戶的身份標(biāo)示,類似于每個(gè)人的身份證號(hào)碼.

虛擬用戶:偽用戶  一般不會(huì)用來(lái)登錄系統(tǒng)的,它主要是用于維持某個(gè)服務(wù)的正常運(yùn)行.如:ftp,apache

用戶和組的關(guān)系:

一對(duì)一:一個(gè)用戶可以存在一個(gè)組中;      一對(duì)多:一個(gè)用戶可以存在多個(gè)組中

多對(duì)一:多個(gè)用戶可以存在一個(gè)組中;      多對(duì)多:多個(gè)用戶可以存在多個(gè)組中

2.用戶管理

常用命令添加用戶:

useradd -d -u "UID" -g "初始組" -G "附加組" -s "登陸的shell" 用戶

示例:

useradd  -d /home/億速云 億速云  #添加用戶
useradd  -d /home/億速云 億速云  -G rna,dna  -g rna   #指定用戶組
passwd 億速云    #給用戶添加密碼

使用命令 userdel 刪除用戶賬戶

userdel 億速云

刪除用戶 億速云,同時(shí)刪除他的工作目錄

userdel –r 億速云

常用命令添加組groupadd

groupadd [-g gid [-o]][-r][-f]group

參數(shù)說(shuō)明:

  • -g:指定新建工作組的 id;

  • -r:創(chuàng)建系統(tǒng)工作組,系統(tǒng)工作組的組ID小于 500;

  • -K:覆蓋配置文件 "/ect/login.defs";

  • -o:允許添加組 ID 號(hào)不唯一的工作組。

  • -f,--force: 如果指定的組已經(jīng)存在,此選項(xiàng)將失明了僅以成功狀態(tài)退出。當(dāng)與 -g 一起使用,并且指定的GID_MIN已經(jīng)存在時(shí),選擇另一個(gè)唯一的GID(即-g關(guān)閉)。

#groupadd -g 344 rna  #創(chuàng)建一個(gè)新的組,并添加組 ID。

給用戶添加密碼或者修改用戶密碼:

passwd 億速云   #交互
echo 123456 | passwd --stdin 億速云    #不交互

用戶切換su

su命令其實(shí)就是切換用戶的意思。

示例:

su  #默認(rèn)切換到root用戶,執(zhí)行后然后輸入root密碼就可以切換root用戶,最后執(zhí)行exit命令可以切換到原先的用戶。
su-  #切換為root用戶并且可以把當(dāng)前目錄切換為root的用戶家目錄/root。
su 億速云  #切換用戶

說(shuō)明:在root用戶下可以切換為系統(tǒng)擁有的任意用戶并且不需要輸入其用戶密碼。

添加sudo成員輕松管理服務(wù)器

賦予某些成員sudo權(quán)限可以跳過(guò)root用戶登錄而去執(zhí)行一些只有root才有權(quán)限執(zhí)行的命令。比如修改他人的密碼:sudo passwd user1。當(dāng)然前提是當(dāng)前登錄用戶擁有執(zhí)行該命令的權(quán)限。

可以通過(guò)配置/etc/sudoers 文件來(lái)實(shí)現(xiàn)賦予其他成員sudo權(quán)限。

文件內(nèi)容增加(部分):

root    ALL=(ALL)       ALL

#新增上一行的內(nèi)容,并修改用戶名為omicgene 這條命令的含義omicgene 用戶可以執(zhí)行任何的sudo命令。執(zhí)行的同時(shí)需要輸入omicsgene 用戶的密碼。

3.用戶的配置文件

linux系統(tǒng)添加用戶,其實(shí)就是在修改以下三個(gè)文件,因此也可以直接修改以下文件達(dá)到設(shè)置添加用戶的目的:

名 稱

帳號(hào)信息

說(shuō) 明

用戶配置文件

/etc/passwd

記錄了每個(gè)用戶的一些基本屬性,并且對(duì)所有用戶可讀,每一行記錄對(duì)應(yīng)一個(gè)用戶,每行記錄通過(guò)冒號(hào)進(jìn)行分隔

用戶組文件

/etc/group

用戶組的所有信息存放地兒,并且組名不能重復(fù)

用戶對(duì)應(yīng)的密碼信息

/etc/shadow

因?yàn)閜asswd文件對(duì)所有用戶是可讀的,為安全起見把密碼從passwd中分離出來(lái)放入這個(gè)單獨(dú)的文件,該文件只有root用戶擁有讀權(quán)限,從而保證密碼安全性

3.1. /etc/passwd  文件存儲(chǔ)用戶信息文件

數(shù)據(jù)用冒號(hào)隔開:

tail -1 /etc/passwd
億速云:x:1001:1001::/home/億速云:/bin/bash
億速云用戶名
x密碼占位符
1001用戶的UID,它都是用數(shù)字來(lái)表示的
1001用戶所屬組的GID,它都是用數(shù)字來(lái)表示的
用戶描述信息對(duì)用戶的功能或其它來(lái)進(jìn)行一個(gè)簡(jiǎn)要的描述
/home/億速云用戶家目錄(shell提示符中“~”代表的那個(gè))
/bin/bash用戶登錄系統(tǒng)后使用的shell
3.2 /etc/shadow  存儲(chǔ)用戶密碼文件

數(shù)據(jù)用冒號(hào)隔開:

tail -1 /etc/shadow
億速云:$6$YMszQvnu$U//qYqHjvQvKsADGnP7b9HLfBmmoO7BVJo0JdAQ.D1L97atkdQQZ2uo57Ro27mcheXFIaW.Vb4w0tv5MWflwo1:18315:0:99999:7:::

name

登錄名稱,這個(gè)必須是系統(tǒng)中的有效賬戶名

password

已加密密碼,分為三個(gè)部分,第一部分是表示使用哪種哈希算法;第二部分是用于加密哈希的salt;第三部分是已加密的哈希

哈希算法:$1表示MD5 ; $6 表示SHA-512 ;  $5 SHA-256

查看幫助說(shuō)明:

man 5 passwd

man 5 shadow

man 5 group

man 3 crypt

lastchange

最近一次更改密碼的日期,以距離1970/1/1的天數(shù)表示

min-age

不能更改密碼的最少天數(shù),最近更改過(guò)后幾天才可以更改;如果為0表示“最短期限要求”

maxage

密碼過(guò)期時(shí)間,必須更改密碼前的最多天數(shù)

warning

密碼即將到期的警告期,以天數(shù)表示,0表示“不提供警告”

inactive

寬限天數(shù),密碼到期后

expire

賬號(hào)過(guò)期時(shí)間,以距離1970/1/1的天數(shù)計(jì)算 (千年蟲)

blank

預(yù)留字段

3.3./etc/group  用戶組信息文件

數(shù)據(jù)用冒號(hào)隔開,如果一個(gè)組有多個(gè)成員,我們是可以在/etc/group文件中最后一個(gè)字段看到的

[root@centos7 ~]# tail /etc/group
slocate:x:21:
avahi:x:70:
postdrop:x:90:
postfix:x:89:
ntp:x:38:
tcpdump:x:72:
wang:x:1000:wang
vboxsf:x:982:
dna:x:1101:億速云
rna:x:1100:

用戶組名:密碼:用戶組ID:用戶列表

用戶組密碼現(xiàn)在基本已經(jīng)不用了, 'x'就是表示沒(méi)有密碼.

3.4 添加用戶時(shí)環(huán)境變量模板文件

這些文件在添加用戶的時(shí)候會(huì)自動(dòng)拷貝到用戶的家目錄。因此,有些環(huán)境設(shè)置可以在模板中提前設(shè)置好,避免初學(xué)用戶自己去設(shè)置帶來(lái)的錯(cuò)誤,省去管理員的麻煩。
[root@centos7 ~]# ll -a /etc/skel/
total 24
drwxr-xr-x.   3 root root   78 Feb 22 09:26 .
drwxr-xr-x. 141 root root 8192 Feb 22 22:06 ..
-rw-r--r--.   1 root root   18 Aug  8  2019 .bash_logout
-rw-r--r--.   1 root root  193 Aug  8  2019 .bash_profile
-rw-r--r--.   1 root root  231 Aug  8  2019 .bashrc
drwxr-xr-x.   4 root root   39 Feb 22 09:25 .mozilla

例如模板中設(shè)置以下內(nèi)容:

#快捷命令
alias e="less -S "
alias ee="less -SN "
alias l="ls -lhtr"
alias ll="ls -lh"
#終端顯示當(dāng)前目錄
export PS1="\[\e[32m\][\[\e[35m\]\u\[\e[m\]@\[\e[36m\]\h \[\e[31m\] \t \w\[\e[32m\]]\[\e[36m\]$\[\e[m\]"

4.其他用戶相關(guān)命令:

id  用戶和組的信息

whoami   #查看當(dāng)前有效用戶名

who        #顯示目前登入系統(tǒng)的用戶信息。

w           # w命令用于顯示已經(jīng)登陸系統(tǒng)的用戶列表

users       #用于顯示當(dāng)前登錄系統(tǒng)的所有用戶的用戶列表

chage  #要求用戶定期修改密碼

-m:密碼可更改的最小天數(shù)。為0時(shí)代表任何時(shí)候都可以更改密碼
-M:密碼保持有效的最大天數(shù)
-W:用戶密碼到期前,提前收到警告信息的天數(shù)
-E:帳號(hào)到期的日期。過(guò)了這天,此帳號(hào)將不可用
-d:上一次更改的日期,為0表示強(qiáng)制在下次登錄時(shí)更新密碼
 chage -d 0 億速云    # 修改用戶億速云密碼信息:讓這個(gè)用戶億速云首次登錄系統(tǒng)時(shí)必須更改其密碼

usermod  修改用戶信息

語(yǔ)法:usermod 【參數(shù)】用戶名

常用參數(shù):

-u             UID
-d             宿主目錄
-g             起始組                                 #只能有一個(gè)
-G             附加組                                 #可以有多個(gè)
-s              登錄shell
-L      鎖定
usermod   -u 1111 oracle  #修改 用戶的uid

關(guān)于“l(fā)inux用戶管理的操作有哪些”這篇文章的內(nèi)容就介紹到這里,感謝各位的閱讀!相信大家對(duì)“l(fā)inux用戶管理的操作有哪些”知識(shí)都有一定的了解,大家如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI