Day08 红帽Linux — 2管理本地用户
红帽Linux — 2管理本地用户
文章目录
- 红帽Linux — 2管理本地用户
- 用户的概念
- 用户类型
- 用户的配置文件
- /etc/passwd
- /etc/shadow
- 管理用户
- 新建用户
- 删除用户
- 修改用户属性
- UID范围
- 常用指令
用户的概念
用户账户用于在运行命令的不同人员和程序之间提供安全界限
Linux中通过UID区分不同的用户,用户名和UID的映射在账户信息数据库中定义
用户类型
超级用户:0
root用户,具有系统中至高无上的权力
系统用户:1-999
一些用来做系统服务的用户
普通用户:1000+
一些基本使用系统的用户
用户的配置文件
/etc/passwd
:存储所有用户的大部分信息/etc/shadow
:存储这用户的密码信息
注:root有权限直接修改,但不建议,可能导致root无法登录,且错误配置无法恢复
/etc/passwd
- 用户的用户名
- 曾是加密后的用户密码,出于安全考虑,已转移,使用x作为占位符
- 用户的UID
- 用户的主要组的GID
- 用户的注释,通常是其真实姓名
- 用户的家目录
- 用户登录的shell
/etc/shadow
- 用户的用户名
- 用户加密后的密码,包括三个部分,用"$"分隔,用哈希算法加密,随机选取的salt值
- 上次更改密码的日期,从1970年1月1日起的天数
- 密码最短使用期限,上次改密后,多久才能再次改
- 密码最长使用期限,上次改密后,多久必须再次改
- 警告期,密码过期前的警告时长
- 非活动期,密码过期后的宽限期,非活动期后,不该密码将锁定用户
- 密码过期日,空字段表示不会过期
- 留空,预留给未来使用
管理用户
新建用户
指令
useradd <user> #创建用户
例子
新建用户 Tom
useradd tom #或 useradd -m tom #创建用户时在/home同步创建家目录 #或 adduser tom #创建用户时在/home同步创建家目录passwd tom #不设密码无法登录,密码有复杂度要求,root不受限制
新建用户ken,要求UID为610,注释为thisisken,家目录为/ken,非交互式登录
useradd -u 610 -c thisisken -d /ken -s /sbin/nologin ken tail -1 /etc/passwd #查看最后一行
一些默认值会从 /etc/login.defs 中读取,如UID编号范围和默认密码过期规则等。修改后只对新创建的用户有效
删除用户
指令
userdel <user> #删除用户 Find / -nouser -nogroup #找到无人拥有的目录和文件(拥有者被删除了),然后再手动分配这些文件#或 userdel -r <user> #删除用户时同步删除主目录
默认情况下,新用户的UID会从1000开始分配,被删后的UID可能会被分配到新用户,具有相同UID的用户具有相同权限,并且可以直接接管之前用户的文件。因此要考虑是否删除用户时删除文件夹。
假设有Linux A和Linux B。A上的用户tom,UID为1001,对1.txt有读写权力,B上的用户tom,UID为1002,将1.txt拷贝到B上,B上的tom对文件没有权限,若B上有用户lisa,UID为1001,则lisa对1.txt文件有读写权限。
修改用户属性
格式
usermod [option] <user>
指令
usermod选项 作用 -c 或 --comment 将用户的真实姓名添加到注释字段 -g 或 --gid 为用户账户指定主要组 -G 或 --groups 为用户账户指定附加组的逗号分隔列表 -a 或 --append 与-G选项组合使用,将附加组添加到用户当前的组成员集合中,而不是将附加组集合替换为新集合 -d 或 --home 为用户账户指定特定的主目录(HOME_DIR) -m 或 --move-home 将用户的主目录移到新的位置,必须与-d搭配使用 -s 或 --shell 为用户账户指定特定的登录shell -L 或 --lock 锁定用户账户 -U 或 --unlock 解锁用户账户 -l 或 --login 更改账户登录的用户名 修改ken用户的名称为bob
usermod -l bob ken #使用-l选项修改用户名称,选项与useradd基本一致
新建一个admin,UID为0,然后禁用root用户
useradd -o -u 0 admin #使用-o选项去除UID的唯一性 usermod -L root #锁定root用户,U解锁
由于root用户具有非常高的权限,所以锁定root用户是非常操作,使用-L选项进行锁定,其实是在root用户的密码前加了个感叹号。
另外也可将root的shell修改为nologin shell,也可以显示禁止root用户登录的效果。
添加用户tom到group1、group2用户组中
usermod -G group1, group2 tom
注:使用usermod -G 时,若该用户还有其他补充组,将从其他补充组中移除
usermod -aG <group> <user>
#把用户追加到某些组中,通常-a -G连用
设置密码
passwd user01
有复杂度要求,用root权限则可强制改
UID范围
范围 | 设定 |
---|---|
0 | 始终分配给 root 账户 |
1-200 | 系统用户,由红帽静态分配给系统进程 |
201-999 | 系统用户,供文件系统中没有自己的文件的系统进程使用。通常在安装需要它们的软件时,从可用池中动态分配它们。程序以这些”无特权“系统用户身份运行,以便限制它们仅访问正常运行所需的资源。 |
1000+ | 分给普通用户 |
常用指令
Windows cmd:
scp <文件> <账户>@<IP>:/home/用户名/ #远程传输文件
查找文件
find \ -name \*keyword\*
参考资料:Red Hat Training and Certification
Day08 红帽Linux — 2管理本地用户相关推荐
- Day09 红帽Linux — 1管理本地用户和组
红帽Linux - 1管理本地用户和组 文章目录 红帽Linux - 1管理本地用户和组 一.组的概念 组类型 使用 id 命令可以查看用户的主要组和补充组 组信息 /etc/group /etc/g ...
- 红帽Linux8.0 06管理本地用户和组
管理本地用户和组 6-1描述用户和组的概念 什么是用户? 什么是组? 主要组和补充组(辅助组) 6-2获取超级用户访问权限 超级用户 切换用户 重要 通过SUDO命令运行 通过Sudo获取交互式 Ro ...
- linux ipa 权限管理,FreeIPA管理本地用户
介绍 FreeIPA可以快速.便捷的将linux系统接入,进行统一的身份认证和权限管理. FreeIPA 是Linux的开源安全解决方案,提供帐户管理和集中身份验证,类似于Microsoft的Acti ...
- 在计算机上创建一个本地用户账户,在工作组中,默认时每台Windows计算机的( )能够在本地计算机的SAM数据库中创建并管理本地用户账户。...
在工作组中,默认时每台Windows计算机的( )能够在本地计算机的SAM数据库中创建并管理本地用户账户. 更多相关问题 Working with the foreigners ____ me ___ ...
- 本地计算机用户组,管理本地用户与组账户
(1) 每台 Windows计算机都有一个"本地安全帐户管理器",称为 Security Accounts Manager database (SAM)数据库. (2) " ...
- 本地计算机用户管理,管理本地用户与组账户
(1) 每台 Windows计算机都有一个"本地安全帐户管理器",称为 Security Accounts Manager database (SAM)数据库. (2) " ...
- linux权限管理之用户和组管理
用户 和 权限 的基本概念 基本概念 用户 是 Linux 系统工作中重要的一环,用户管理包括 用户 与 组 管理 在 Linux 系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并 ...
- Linux - 权限管理(用户)
一:Linux用户介绍 1.什么是用户? 用户对硬件资源的操作都需要通过操作系统,比如用户要读取硬盘中的一份关键数据 出于安全考虑,操作系统的开发者们都专门开发了安全机制,要使用操作系统必须事先输入正 ...
- Linux FTP服务器本地用户登录
Linux:FTP服务器本地用户登录 在这篇文章中,我将通过vsftp对FTP服务器进行配置.并且以本地用户形式,实现VM虚拟机下的Linux系统和实际的Windows系统进行交互.(我的Liunx系 ...
最新文章
- 显示一些整数的最大公因子
- 如果函数是可以遗传的
- 在.NET Core 中使用Quartz.NET
- ivar layout 相关知识点
- SysLink UserGuide
- 离线安装mysql5.6及依赖_Linux离线安装mysql 5.6详细步骤
- 超详细的Git提交规范引入指南
- 用40年前的电脑打开女神图片,这你敢信?
- 网页插入网易云音乐播放器
- 一种xml解析二次处理的方法(根据剔除规则仅保留部分二级节点)
- 笔记本无法找到WiFi信号,需要手动设置wlan autoconfig的解决办法
- 前端 115道 面试题总结【持续更新...】
- Linux 安装Redis-6.2.5,配置及使用(RDB与AOF持久化、sentinel机制、主从复制、Spring Boot 集成 Redis)
- 渗透测试工程师的职业发展
- iOS 3DES加密
- 核心之争——GPU云服务器和CPU云服务器的对比
- 罗雪娟(Luo Xuejuan)
- java虫子碉堡作战_一个碉堡的swing类
- 大一女生废话编程爆火!网友:有时间拍抖音不如刷多两道leetcode
- 代码签名证书过期,Mozilla数百万Firefox用户遭遇扩展禁用