如何進行Linux用戶權限管理

本篇文章給大家分享的是有關如何進行Linux用戶權限管理，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

在一個Linux系統(tǒng)中有很多人同時進行開發(fā)，所有合理的管理Linux用戶是一個非常重要的工作。

1.新建用戶（組） ①用戶 新建用戶需要通過指令useradd來實現(xiàn)。

useradd的一些基本用法如下：

useradd username 新建一個用戶

useradd -u uid username 指定用戶的uid

useradd -g gid username 指定用戶的gid（一定要存在）

useradd -G gid useradd 指定用戶的附加組（一定要存在）

useradd -c ‘string’ username 指定用戶的說明信息

useradd -d 用戶家目錄 username 指定用戶的家目錄

useradd -s /etc/shell username 指定用戶所使用的shell（該用戶的shell就為/etc/shell）

②用戶組 groupadd westos 新建用戶組westos

groupadd -g 233 westos1 新建用戶組并指定用戶組westos1的ID為233

groupdel westos 刪除用戶組westos

 2.用戶的切換 1.注銷當前用戶 注銷當前用戶需要執(zhí)行指令：gnome-session-quit –force 在當前用戶注銷后再使用其他用戶登陸。

2.切換用戶 切換用戶需要用到指令：su – user 注：1.在 su – 指令中，“-”表示在切換用戶時，同時切換掉當前用戶的環(huán)境

2.在執(zhí)行 su – 指令時，高級用戶向低級用戶切換不需要密碼，如root用戶切換至student用戶；而低級用戶切換至高級用戶以及平級用戶之間的切換均需要輸入密碼。  3.用戶在系統(tǒng)中的存儲方式 /etc/passwd 用戶的信息文件。信息格式為“用戶名稱：密碼：uid：gid：說明：家目錄：shell” /etc/group 用戶組的信息文件。信息格式為”組名稱：組密碼：組id：組成員” /etc/shadows 認證信息文件 /etc/skel/.* 默認開啟shell的配置，用戶的骨文件 /home/username 用戶的家目錄 4.用戶的查看 ①查看當前用戶 查看當前用戶需要輸入指令：whoami 例： ②系統(tǒng)中用戶的查看 在系統(tǒng)中實現(xiàn)用戶的查看需要用到id指令。

id指令的相關用法： id user 查看用戶user的id信息 id -u user 查看用戶user的uid id -g user 查看用戶user的gid id -G user 查看用戶user所在的所有組的id信息 id -n user 顯示名字而不顯示數(shù)字

 5.用戶信息的修改 用戶信息的修改需要用到usermod指令。

具體使用方法如下：

usermod -l red black 更改用戶black的名稱為red

usermod -u black 更改black的uid usermod -g black 更改black的gid（修改的gid也必須是存在的）

usermod -G black 更改black附加組（原本的組也在）（默認只有兩個組）

usermod -aG black 添加black附加組 usermod -c black 更改用戶black說明信息（如果用戶沒有說明信息，直接添加）

usermod -d black 更改用戶black的家目錄

usermod -s black 更改用戶black的shell

usermod -L black 凍結帳號black （passwd -L black也可以）

usermod -U black 解鎖賬號black （passwd -Ublack也可以）

6.用戶授權 ①在系統(tǒng)中超級用戶可以下放普通用戶不能執(zhí)行的操作，給普通用戶下放權力配置文件:/etc/sudoers ②下放權力的方法 在超級用戶中執(zhí)行visudo命令，進入編輯/etc/sudoers，并跳轉到一百行左右。

執(zhí)行以下命令：

用戶（username） 主機名（得到的用戶身份）=(獲得到的用戶身份：root) 命令

③執(zhí)行下放權限的命令 切換到普通用戶后執(zhí)行以下命令： 例：

 student   localhost=(root)     /usr/sbin/useradd（下放給student用戶建立新用戶的權力）
 
 student   localhost=(root)     NOPASSWD: /usr/sbin/useradd（下放給student用戶建立新用戶的權力,免密）
 123

username (前面一點要加sudo才可以，不能直接useradd +username) 『例如：sudo useradd AA

7.用戶認證信息 ①用戶認證信息查看 記錄用戶認證的信息文件是/etc/shadows,

輸入以下指令查看

 tail -n 2 /etc/shadow
 1

會顯示 ght:!!:18084:0:99999:7: : : ght !! 18084 0 99999 7 用戶名 用戶密碼 密碼最后一次修改時間 密碼最短有效期 密碼最長有效期 密碼警告期限 用戶非活躍天數(shù) 用戶到期日 暫無  ②用戶密碼 用戶密碼相關指令如下：

passwd username 更改用戶密碼

passwd -l username 在用戶密碼前加入“！”

passwd -u username 在用戶密碼前刪除“！”

usermod -L username 在用戶密碼前加入“??！”

usermod -U username 在用戶密碼前刪除“！1”

passwd-d username 清空用戶密碼

注：普通用戶改密碼時：1.必須知道當前用戶的原始密碼；2.密碼不能和賬號名稱相似；3.密碼不能是有序的數(shù)字或有序純字母；4.密碼如果是純數(shù)字或者字母要大于8位。 修改以上用戶認證信息 用戶密碼最后一次被修改的時間： passwd -e ght

chage -d 0

用戶密碼最短有效期： passwd -n 1 ght

chage-m 1ght

用戶密碼最長有效期： passwd -x 999 ght

chage -N 999 ght

密碼警告期限： passwd -w 7 ght

chage -W 7 ght

用戶非活躍天數(shù)： paswd -i 9 ght

chage -I 9 ght

用戶到期日：

chage -E 2019-11-11 ght  

以上就是如何進行Linux用戶權限管理，小編相信有部分知識點可能是我們?nèi)粘９ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業(yè)資訊頻道。