关键词:
Linux基于用户账号的访问控制机制:账户类型:用户账户,系统账户。
识别方式:UID、GID
用户账号:
超级用户:root、系统用户、普通用户。
组账号:用户区分权限,不用于登录。基本组(私有组)、附加组(公有组)。
UID:
root:0
系统用户:1-499
普通用户:500-60000
账号数据的存放:
存储在本机的磁盘上,本地账户。
存储在网络上的专门的服务器上,网络账户。
本地账户的数据文件:
/etc/passwd
保存用户账号的基本信息,每个用户记录一行,使用冒号分割字段。
字段 1:用户账号的名称
字段 2:密码字符串或占位符
字段 3:用户账户的 UID
字段 4:所属基本组的 UID
字段 5:用户全名
字段 6:宿主目录
字段 7:登录 Shell 程序的路径
/etc/shadow :
保存密码字符串、有效期等信息,每个用户记录,使用冒号分割字段。
字段 1:用户账号的名称
字段 2:加密后的密码字符串
字段 3:上次修改密码的时间
字段 4:密码的最短有效天数,默认是 0
字段 5:密码的最长有效天数,默认是 99999
字段 6:密码过期前的警告天数,默认是 7
字段 7:密码过期后多少天禁用此账户
字段 8:账号失效时间,默认值是空的
字段 9:保留字段(未使用)
本地组账号的数据文件:
/etc/group :
保存组账号的基本信息,每一个记录一行,使用冒号分割。
字段 1:组账号的名称
字段 2:密码占位符
字段 3:组账号的 GID 号
字段 4:本地的成员用户列表
/etc/gshadow :
保存组账号的管理信息,每一个记录一行,使用冒号分割。
字段 1:组账号的名称
字段 2:加密后的密码字符串
字段 3:本地的管理员列表
字段 4:本地的成员用户列表
添加用户:useradd
-u:指定UID
-d:指定宿主目录,缺省为/home/用户名
-e:指定账号时间:禁用用户账户的时间,格式:YYYY-MM-DD
-g或-G:指定所属的基本组或附加组。
-M:不为用户建立并初始化宿主目录。
-s:指定用户登录shell环境。
(2) 设置密码:passwd
-d:清空用户密码
-l:锁定用户账号
-S:查看用户账户的状态是否被锁定
-u:锁定用户账户
--stdin:从标准输入获取
[[email protected] nginx-1.8.0]# useradd tom # 创建用户
[[email protected] nginx-1.8.0]# echo 123456 | passwd tom --stdin # 设置密码
Changing password for user tom.
passwd: all authentication tokens updated successfully.
用户初始配置文件:/etc/defaults/useradd
useradd行为时调用。
默认登录定义文件:/etc/login.defs
useradd行为时调用。
配置文件来源:
新建用户时,根据/etc/skel模板目录进行复制修改。
主要初始配置文件:
~/.bash_profile:每次登录时执行。
~/.bashrc:每次进入新的bash环境会执行。
~/.bash_logout:每次退出登录时执行。
全局配置文件:
/etc/profile
/etc/bashrc
用户初始文件会调用全局配置文件。
(3) 修改用户usermod
usermod 选项 用户名
-l:更改用户账户的登录名称
-L:锁定用户账户
-U:解锁用户账户
-u:指定UID
-d:指定宿主目录,缺省为/home/用户名
-e:指定账号时间:禁用用户账户的时间,格式:YYYY-MM-DD
-g或-G:指定所属的基本组或附加组。
-s:指定用户登录shell环境。
(4) 用户密码有效期控制 chage
chage 选项 用户名
-l:列出密码的有效期信息
-E:指定账号过期日期,格式为:YYYY-MM-DD
-m:指定密码的最小天数
-M:指定密码最大天数
[[email protected] nginx-1.8.0]# chage -l tom
Last password change : Nov 19, 2017
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
[[email protected] nginx-1.8.0]# chage -m 12 tom
[[email protected] nginx-1.8.0]# chage -l tom
Last password change : Nov 19, 2017
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 12
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
[[email protected] nginx-1.8.0]# chage -M 115 tom
[[email protected] nginx-1.8.0]# chage -l tom
Last password change : Nov 19, 2017
Password expires : Mar 14, 2018
Password inactive : never
Account expires : never
Minimum number of days between password change : 12
Maximum number of days between password change : 115
Number of days of warning before password expires : 7
[[email protected] nginx-1.8.0]# chage -E 2019-02-03 tom
[[email protected] nginx-1.8.0]# chage -l tom
Last password change : Nov 19, 2017
Password expires : Mar 14, 2018
Password inactive : never
Account expires : Feb 03, 2019
Minimum number of days between password change : 12
Maximum number of days between password change : 115
Number of days of warning before password expires : 7
(5) 删除用户 userdel
userdel 用户名
-r:删除宿主目录和用户邮件
[[email protected] nginx-1.8.0]# userdel -r tom # 删除用户
[[email protected] nginx-1.8.0]# tail -n 2 /etc/passwd # 检查用户是否存在
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
[[email protected] nginx-1.8.0]# ll /home/ # 查看用户目录是否存在
total 0
(6) 查看用户ID信息
id 选项 用户名
[[email protected] nginx-1.8.0]# id root
uid=0(root) gid=0(root) groups=0(root)
(7) 添加组账户 groupadd
groupadd 组名
-g:指定UID
[[email protected] ~]# groupadd sa
[[email protected] ~]# tail -1 /etc/group # 检查是否添加
sa:x:500:
(8) 管理组成员
gpasswd 选项 组名
-A:定义组管理员列表
-a:添加组成员,每次只添加一个。
-d:删除组成员,每次只删除一个
-M:定义组成员用户列表,可以设置多个。
[[email protected] ~]# useradd tom # 添加用户
[[email protected] ~]# echo 123456 | passwd tom --stdin # 设置密码
Changing password for user tom.
passwd: all authentication tokens updated successfully.
[[email protected] ~]# gpasswd -A tom sa # 将用户添加到组管理员列表
(9)删除组 groupdel
groupdel 组名
删除的目标组不可以是用户的基本组。
[[email protected] ~]# groupdel sa
************************************************************************************************
用户登录时,home目录异常,提示无法切换home目录:
[[email protected] home]# useradd xvge # 添加用户
[[email protected] home]# passwd xvge # 设置密码
Changing password for user xvge.
New password:
BAD PASSWORD: it is too simplistic/systematic
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[[email protected] home]# ls # 检查用户目录
xvge
[[email protected] home]# usermod -d /opt/xvge xvge # 更改用户目录
[[email protected] home]# grep xvge /etc/passwd # 查看更改是否成功
xvge:x:500:500::/opt/xvge:/bin/bash
[[email protected] home]# su - xvge # 切换到用户
su: warning: cannot change directory to /opt/xvge: No such file or directory
-bash-4.1$
原因:
通过 usermod 修改了账号的家目录后只是修改了/etc /passwd 文件中的记录,但是用户的
home 目录不会移动。
解决办法:
使用 usermod 修改用户的 home 目录后,记得将此用户的 home 目录使用 mv 一起移动。
************************************************************************************************
/bin/bash是默认的shell环境。
/sbin/nologin指定不让用户登录的shell环境。
05-管理用户和组
2000开始才是实现真正的多用户账号,就是你以不同的身份登录,呈现的界面不一样,权限不一样,即同一台计算机不一样的账号进去实现不一样的管理环境;一台域控制器,一台已经加域的server 本地用户账号,只要你不... 查看详情
账号和权限管理
管理用户账号和组账号管理目录和文件的属性 用户账号和组账号概述Linux基于用户身份对资源访问进行控制用户帐号超级用户:root用户,拥有最高权限,基本上的权限都有,可能极个别权限会被限制,普通用户:刚开始我们... 查看详情
管理用户账号和组账号
管理用户账号和组账号普通用户改密码,设置复杂密码,只能改自己(不用带用户名)root用户执行su命令切换不需要密码验证,普通用户切换需要密码验证。要在root用户下更改,否则报错删除用户查看用户信息可以用ID命令判断用户... 查看详情
linux账号和权限管理
一、用户账号和组账号概述Linux基于用户身份对资源访问进行控制1、用户账号分为三种超级用户:root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的普通用户:有root用户或其他... 查看详情
账号和权限管理(代码片段)
账号和权限管理一、用户账号和组账号基本概述用户账号用户账号说明超级用户root用户,对主机拥有最该权限。系统中超级用户是唯一的普通用户由root用户和其他管理员创建,拥有的权限会受到限制,一般只在用户... 查看详情
linux中的账号权限管理
一、用户账号和组账号概述Linux基于用户身份对资源访问进行控制1.1、用户账号超级用户:root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。普通用户:由root用户或其他管理员... 查看详情
用户账号管理ntfs权限管理磁盘及文件系统
用户账号管理、NTFS权限管理、磁盘及文件系统一、用户帐号管理1、用户帐号不同的用户身份拥有不同的权限、每个用户包含唯一的登录名和对应的密码、每个用户帐号拥有唯一的安全标识符(SID)2、用户账号的管理操作(1)... 查看详情
用户和组之增删改
...日常的linux运维中,就需要对账号和组进行管理,本文就用户和组的增删改操作进行探讨。用户和组的关系用户和用户组的对应关系有:一对一、一对多、多对一和多对多;下图展示了这种关系:650)this.width 查看详情
详细总结linux账号命令与权限管理(代码片段)
概述:Linux系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在些许差异。下面将进行说明:用户账号分为三大用户1、超级用户:root(linux系... 查看详情
超级用户和组管理
超级用户: root账号通常用于系统的维护和管理,具有所有访问权限,一般不推荐直接使用root账号登录系统, 在Linux系统安装过程中,系统会自动创建一个 用户账号,这个默认的用户就称为“标准 用户”sud... 查看详情
用户和组
用户账号给访问服务器的每个人分配一个账号,让其进行操作,未授权下只能看自己的文件。方便管理员查证用户在系统中做了什么。组类似于一个群,是为了方便后期进行文件的权限管理。每个用户至少属于一个组,如果没有... 查看详情
rh124-05管理本地用户和组
第五章管理本地用户和组学习目标: 理解用户和组在Linux系统上的工作机制 掌握使用系统管理员的身份执行命令 掌握创建、修改、锁定、删除本地用户 掌握创建、修改、删除本地用户组 掌握通过人工或者通过密码策略自动锁... 查看详情
管理员技术:配置ntp网络时间客户端创建一个备份包配置用户和组账号配置一个cron任务
一、 配置NTP网络时间客户端目标:本例要求配置虚拟机server0,能够自动校对系统时间。相关信息如下: 1>NTP服务器位于classroom.example.com 2>此客户机的系统时... 查看详情
怎么在我的电脑里添加管理员用户
就是弄2个管理员用户.用户管理添加管理员用户添加新用户1、找到“我的电脑”--鼠标右键---“管理”2、打开“计算机管理”找到“本地用户和组‘(其实这个操作xp系统也是一样的)3、选择“用户”之后,右键选择“新用户”... 查看详情
rh124-05管理本地用户和组-2
...etc/shadow,/etc/gpasswd,/etc/gshadow需要掌握:创建,修改,删除用户、用户组,修改用户组身份,设定用户密码添加用户前需要确定: 查看详情
运维学习第四弹
运维学习之用户和组的管理: linux是一个多用户多任务的分时操作票系统,所有一个要使用系统资源的用户都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面能帮助系统管理员对... 查看详情
运维学习第四弹
运维学习之用户和组的管理: linux是一个多用户多任务的分时操作票系统,所有一个要使用系统资源的用户都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面能帮助系统管理员对... 查看详情
linux用户与组管理详解(system-config-users&&命令行)
用户与组管理用户相关文件组账号相关文件用户和组管理软件:基于命令行的用户和组管理创建用户查看用户信息删除用户修改用户信息为用... 查看详情