首页 / LINUX / RHEL-Linux的用户管理
RHEL-Linux的用户管理
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了RHEL-Linux的用户管理,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含5549字,纯文字阅读大概需要8分钟。
内容图文
RHEL-Linux的用户管理
用户及用户组存在的意义
用户存在的意义
系统资源是有限的,如何合理分配系统资源?
在这个问题解决时必须有资源配合
1.身份 account
2.授权 author
3.认证 auth
3A机制,3A机制组成系统中最底层的安全架构
用户组存在的意义
用户组是一个逻辑容器
对用户进行归类和统一授权
用户及用户组在系统中的存在方式
电脑对数字敏感 ID
人类对字符串敏感 名称
id <------------> 名称 必须要记录到文件当中用户才能存在
用户就是 /etc/passwd 文件中的一行字符
如何新建一个用户
1.添加到/etc/passwd
#用户身份信息文件
#用户名称:用户秘密:用户id:用户组id:用户说明:用户家目录:用户默认shell存在的目录
2.添加到/etc/group
#用户组身份信息文件
#用户组名称:组密码:组id:以当前组为附加组的用户组名称和id
3.建立新账号的家目录
4.认证:设立密码
5./etc/shadow
#用户认证信息文件
#用户名称:用户密码:最后一次修改密码的时间:密码最小使用期限(为0表示可以 随时更改):密码最大使用期限:密码过期前几天提醒用户的时间:密码到期后还可以使用几天:账户失效时间:预留
6.同步PS1
#用户环境配置模板
用户信息查看和切换
用户查看
用户id范围
0~65535
0:linux超级用户ID
1~999:linux系统自用ID
1000~65535:用户级ID
以上ID级设定规则都被记录在 /etc/login.defs 中
whoami
查看当前用户
id
查看用户id信息
id -u
查看用户的用户id
id -g
查看用户主组id
id -G
查看用户所有的组的id
id -n参数
显示名称
用户切换
1.切换到一个用户后,如果再想切换到另一个用户需要及时退出当前用户(logout),否则会导致shell运行混乱。
2.超级用户切换到普通用户是不需要密码的,而从普通用户切换到另一个普通用户是需要密码的。
su username
#只是切换到用户,本身的环境没有改变
su - username
#切换到用户,环境也改变
logout
用户涉及到的系统文件
1./etc/passwd
用户身份信息文件
#用户名称:用户秘密:用户id:用户组id:用户说明:用户家目录:用户默认shell存在的目录
用户家目录:用户默认shell
2./etc/group
组身份信息文件
#用户组名称:组密码:组id:以当前组为附加组的用户组名称和id
3./etc/skel/.*
用户环境配置文件模板
4./etc/shadow
用户认证信息文件
#用户名称:用户密码:最后一次修改密码的时间:密码最小使用期限(为0表示可以 随时更改):密码最大使用期限:密码过期前几天提醒用户的时间:密码到期后还可以使用几天:账户失效时间:预留
5./home/username
用户家目录
6./var/spool/mail/username
用户邮箱文件
用户和用户组的建立及删除
监控用户建立的命令
watch -n 1 “tail -n 4 /etc/passwd /etc/group;echo ========;ls -l /home”
useradd
useradd username
用户建立
useradd -u id username
用户id范围
0~65535
0:linux超级用户ID
1~999:linux系统自用ID
1000~65535:用户级ID
以上ID级设定规则都被记录在 /etc/login.defs 中
useradd -g id username
主组id
添加666组之后
useradd -G id username
附加组id
已建立了一个777组号
useradd -d dir username
指定用户家目录
useradd -M username
指定用户时不建立家目录
useradd -c word username
指定用户说明
useradd -s shell username
指定用shell
userdel
userdel -r username
用户删除 -r 删除用户的系统配置文件
groupadd
groupadd groupname
组建立
groupadd -g id groupname
指定组名称
groupdel
groupdel groupname
组删除
用户和用户组信息的管理
usermod
| 指令 | 作用 |
|---|---|
| usermod -l 新的用户名称 旧的用户名称 | 更改用户名称 |
| usermod -u id uesrname | 更改用户id |
| usermod -g id username | 更改主组id |
| usermod -G id username | 更改用户附加组身份 |
| usermod -aG id username | 添加用户附加组身份 |
| usermod -c “说明” username | 更改用户说明 |
| usermod -d 家目录 username | 更改家目录指向字符(但是真实的目录并不变) |
| usermod -md 家目录 username | 更改家目录指向同时更改家目录名称 |
| usermod -s shell目录 username | 更改默认shell |
| usermod -L | 冻结账号 |
| usermod -U username | 解锁 |
groupmod
groupmod -g id 组名
更改用户组id
用户认证信息管理
/etc/shadow 文件内容说明
用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期:账号非活跃期:账号到期时间:用户自定义
username 以 xyx 为例子
用户名称
passwd -S xyx
查看密码状态
用户加密字符
更改密码
passwd xyx(只有root可以)
只有root可以执行 “echo 密码 | passwd --stdin xyx”
passwd
普通用户改密码
冻结认证
usermod -L xyx
passwd -l xyx
冻结账号认证
usermod -U xyx
passwd -u xyx
解锁账号认证
密码删除
passwd -d xyx
删除密码的账号可以直接登录进入
密码优化
passwd -e username
chage -d 0 username
#将密码最后一次被更改的时间变成0(意思是下一次登录账户时需要修改密码)(仅限一次)
#密码最短有效期更改
passwd -n 1 username
chage -m 1 username
用户在1天内不能改密码(数字可以换)
#密码最长有效期更改
passwd -x 40 username
chage -M 40 username
用户在40天内必须更改密码否则会被冻结
#要修改密码前多少天提醒
passwd -w 3 username
chage -W 3 username
3天内再不改密码就被冻结 的时候提醒
#设定非活跃天数
passwd -i 3 username
chage -I 3 username
非活跃天数设置为3天
#账号到期时间
chage -E “2021-03-11” username
更改到期时间
无法用passwd更改
权利下放
在系统中普通用户无法执行系统管理命令
如果需要普通用户执行系统管理动作那么需要root用户进行授权
授权方式
普通用户授权方式 “sudo”
作用:
可以使普通用户使用指定的用户身份运行命令
授权方法
visudo
此命令作用是编辑 /etc/sudoers 并提供语法检测
在文件的100行左右添加权利
username-----hostname=(newusername)-----[NOPASSWD:] /command, /command1
(hostname 查看主机名)
例子:
root授权xyx用户可以增加用户的权利:
1.查看hostname
2.查看添加的命令在哪个位置
3.visudo
4.sudo 加在执行命令前
内容总结
以上是互联网集市为您收集整理的RHEL-Linux的用户管理全部内容,希望文章能够帮你解决RHEL-Linux的用户管理所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。