Linux系统--账号和权限管理

目录

一、Linux安全模型

二、用户账号和组账号

2.1  用户帐号类型

2.2  组账号

 2.3  用户和组的关系

 三、两个重要文件夹

3.1  用户账号文件/etc/passwd

3.2  /etc/shadow

四、用户命令

4.1  useradd命令——添加用户

4.2  passwd命令——密码管理

4.3   usermod命令——修改用户账号的属性

4.4  userdel——删除用户

4.5  用户账户的初始配置文件

五、组命令

5.1  groupadd命令——添加组

5.2  gpasswd 命令——添加、设置、删除组成员

 5.3  groupdel命令——删除组账号

六、 查询命令

6.1  finger命令查询用户帐号的详细信息

6.2  w命令查询已登录到主机的用户信息

6.3  who 命令

6.4  users命令


一、Linux安全模型

Authentication认证,验证用户身份 (用户名和密码)
Authorization授权,不同的用户设置不同权限
Accouting|Audition审计, 事后追责

二、用户账号和组账号

2.1  用户帐号类型

  • Linux中每个用户是通过 User Id (UID)来唯一标识的
账户类型UID号描述
管理员0
程序用户1-499 (CentOS 6以前), 1-999 (CentOS 7以后)不登录的用户,系统默认的情况
普通用户500+ (CentOS6以前), 1000+(CentOS7以后)

不指定顺序,给用户进行交互式登录使用

2.2  组账号

基本组(私有组)

  • 建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。

  • 在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定

  • 默认新建用户时自动添加同名的组

  • 有且唯一

附加组(公共组)

  • 除了第一个组外的其他组为附加组或公共组,附加组在 /etc/group 文件中指定
  • 可有可无,可以有多个

组标识号:GID

 2.3  用户和组的关系

  • 用户是员工 ,是职位
  • 员工可以兼职多个岗位
  • 总有一个最重要的身份 :主要组
  • 主要组 必须要一个组 有且唯一
  • 附加组 可有可无 有可以有多个

默认行为当你创建一个新用户时会自动创建一个和之同名的主组

  • 用户的主要组(primary group):用户必须属于一个且只有一个主组,默认创建用户时会自动创建和用户名同名的组,做为用户的主要组,由于此组中只有一个用户,又称为私有组

  • 用户的附加组(supplementary group): 一个用户可以属于零个或多个辅助组,附属组

 三、两个重要文件夹

3.1  用户账号文件/etc/passwd

  • 保存用户名称、宿主目录、登录Shell等基本信息
  • 文件位置: /etc/passwd
  • 每一行对应一个用户的帐号记录

limei  用户名称

3.2  /etc/shadow

  • 存放密码,以及用户密码信息

第1字段limei用户名
第2字段:!!密码,:!!代表不可以登录;若该字段为空,则表示无需密码即可登录
第3字段:19717上次修改密码时间,最后一次修改密码的时间

1970 年 01 月 01 日这是linux诞生的第一年已他作为元年开始计算

date -d '1970-01-01 19717 days'  #计算实际修改日期

第4字段:0最小修改密码间隔时间, 今天 下一次间隔天数,才能修改,频繁修改, 也就是说,该字段规定了从第 3 字段(最后一次修改密码的日期)起,多长时间之内不能修改密码。如果是 0,则密码可以随时修改;如果是 10,则代表密码修改后 10 天之内不能再次修改密码。此字段是为了针对某些人频繁更改账户密码而设计的安全性考虑
第5字段:99999密码有效期。经常变更密码是个好习惯,为了强制要求用户变更密码,这个字段可以指定距离第 3 字段(最后一次更改密码)多长时间内需要再次变更密码,否则该账户密码进行过期阶段,账户不能登录,被锁定。该字段的默认值为 99999,也就是 273 年,可认为是永久生效。
第6字段:7密码到期提醒(提示密码即将过期时间)
第7字段

密码过期后的宽限天数 (密码过期后多少天禁用此用户)

比如说,此字段规定的宽限天数是 10,则代表密码过期 10 天后失效;如果是 0,则代表密码过期后立即失效;如果是 -1,则代表密码永远不会失效。

第8字段:19716账号失效时间 同第 3 个字段一样,使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间。该字段表示,账号在此字段规定的时间之外,不论你的密码是否过期,都将无法使用!该字段通常被使用在具有收费服务的系统中。账号无法登录生命值
第9字段保留

四、用户命令

4.1  useradd命令——添加用户

  • 添加用户:查看是否在 passwd和shadow文件中生成信息
  • 在/etc/passwd 文件和/etc/shadow 文件的末尾增加该用户账号的记录

  • 若未明确指定用户的宿主目录,则在/home 目录下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件。

  • 若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账号的记录信息将保存到/etc/group 和/etc/shadow 文件中。

选项

-u

指定uid

-M

不生成家目录

-s

指定用户的登录 shell环境 /sbin/nologin 这个shell比较奇怪,不让登录

-e

指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。

-d

指定家目录位置

-t

指定基本组

-g

指定用户的基本组名(GID)

-G

指定用户的附加组名(GID)

-c

备注信息

-p

指定加密后的新账户密码

4.2  passwd命令——密码管理

  • 为用户账号设置密码
不加选项可以添加密码
-d清空指定用户的密码,仅使用用户名即可登录系统。
-l锁定用户账
-S查看用户账户的状态(是否被锁定)
-u解锁用户账户。

4.3   usermod命令——修改用户账号的属性

  • 常见选项
  • -l 更改用户账号的登录名称(Login Name)

  • -L 锁定用户账户

  • -u 修改用户的 UID 号

  • -U 解锁锁用户账户

  • -d:修改用户的宿主目录位置。

  • -e:修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。

  • -g:修改用户的基本组名(或使用 GID 号)

  • -G:修改用户的附加组名(或使用 GID 号)

  • -s:指定用户的登录 Shell

4.4  userdel——删除用户

  • -r 将宿主目录一起删除

4.5  用户账户的初始配置文件

文件来源

  • 新建用户帐号时,从/etc/skel目录中复制而来
  • cat /etc/default/useradd

主要的用户初始配置文件

  • ~/.bash_profile

#此文件中的命令将在该用户每次登录时被执行,他会设置一些环境变量,并且会调用该用户的~/.bashrc文件

  • ~/.bashrc

#此文件中的命令将在该用户每次打开新的bash shell时(包括登录系统)被执行(登录 切换 新的bash环境)

  • ~/.bash_logout

#此文件中的命令将在该用户每次退出时bash shell时使用

五、组命令

组账号文件

与用户帐号文件相类似

/etc/group:保存组帐号基本信息

/etc/gshadow:保存组帐号的密码信息基本不使用

5.1  groupadd命令——添加组

  • -g  指定组id

5.2  gpasswd 命令——添加、设置、删除组成员

-a向组内添加一个用户
-d从组内删除一个用户成员
-M定义组成员列表,以逗号分隔

 5.3  groupdel命令——删除组账号

六、 查询命令

6.1  finger命令查询用户帐号的详细信息

6.2  w命令查询已登录到主机的用户信息

6.3  who 命令

  • 相比较 w 命令,who 命令只能显示当前登陆的用户信息,但无法知晓每个用户正在执行的命令。

6.4  users命令

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/272087.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

北科智慧智能手提箱旗舰版惊艳亮相2023(香港)智能科技展

2023年12月8日,北科智慧团队在粤港澳大湾区创新发展峰会暨侨交会2023(香港)智能科技展上举办新品发布,推出三款自主研发科技产品:智能手提箱高级版和旗舰版,以及智能呈批夹。新品一经推出,便受到…

PMP®项目管理,2024年1月4日开课啦~想了解的提前查看!

PMP项目管理认证 1🈷4日开课~ 想报名的提前预约啦 👇👇👇 👆(以上是PMP课程内容) 课程介绍 PMP(Project Management Professional)是由美国项目管理协会(…

Kubernetes的理论基础

k8s:kubernetes:8个字母省略,就是k8s。 自动部署,自动扩展和管理容器化部署的应用程序的一个开源系统。k8s是负责自动化运维管理多个容器化程序的集群,是一个功能强大的容器编排工具。分布式和集群化的方式进行容器管理。 1.15 1.18 1.20 1…

vue 基础学习 一

1. vue 使用快速入门三步走 (1) 新建 HTML 页面&#xff0c;引入 Vue.js文件 1 2 3 4 5 6 7 <!DOCTYPE html> <html> <head> <meta charset"UTF-8"> <title>Vue.js 入门示例</title> <script src"https://cdn.j…

Python如何实现邮件的发送

python笔记- 发送邮件 依赖&#xff1a; Python代码实现发送邮件&#xff0c;使用的模块是smtplib、MIMEText&#xff0c;实现代码之前需要导入包&#xff1a; import smtplib from email.mime.text import MIMEText 使用163邮件发送邮件&#xff0c;具体代码实现如下&#x…

计算机毕业设计选题推荐,ssm诗词打卡微信小程序 44669(赠送源码数据库 )上万套实战教程手把手教学JAVA、PHP,node.js,C++、python、数据可视化等

诗词打卡微信小程序 摘要 随着我国经济迅速发展&#xff0c;人们对手机的需求越来越大&#xff0c;各种手机软件也都在被广泛应用&#xff0c;但是对于手机进行数据信息管理&#xff0c;对于手机的各种软件也是备受用户的喜爱&#xff0c;诗词打卡微信小程序被用户普遍使用&…

Cron介绍,以及常见的cron表达式

目录 一.cron介绍 1.什么是Cron&#xff1f; 2.Cron语法 时间字段的取值范围如下&#xff1a; 时间字段支持以下特殊字符&#xff1a; 下面是一些示例&#xff1a; 3.虚拟机安装cron(centos7展示) 二.常见的cron表达式 一.cron介绍 1.什么是Cron&#xff1f; Cron是一个…

视频物体对象追踪AI技术模型——Tracking Any Object Amodally

项目地址&#xff1a;https://tao-amodal.github.io 论文&#xff1a;https://arxiv.org/abs/2312.12433 GitHub&#xff1a;GitHub - WesleyHsieh0806/TAO-Amodal: Official Code for Tracking Any Object Amodally AIGC专区&#xff1a;aigc 更多消息&#xff1a;AI人工智能行…

Linux之vim编辑器

目录 vim编辑器 vim编辑器指令 命令模式指令 光标相关 移动光标相关 文本操作 底行模式指令 插入模式 vim配置 vimforcpp 面试官&#xff1a;小伙子&#xff0c;你是用什么环境编写代码的&#xff1f; 小明&#xff1a;vs2019 面试官&#xff1a;小伙子&#xff0c…

亚马逊云科技 re:Invent 2023 产品体验:亚马逊云科技产品应用实践 王炸产品 Amazon Q,你的 AI 助手

意料之中 2023年9月25日&#xff0c;亚马逊宣布与 Anthropic 正式展开战略合作&#xff0c;结合双方在更安全的生成式 AI 领域的先进技术和专业知识&#xff0c;加速 Anthropic 未来基础模型的开发&#xff0c;并将其广泛提供给亚马逊云科技的客户使用。 亚马逊云科技开发者社…

工业信息采集平台的五大核心优势

关键字&#xff1a;工业信息采集平台,蓝鹏数据采集系统,蓝鹏测控系统, 生产管控系统, 生产数据处理平台,MES系统数据采集, 蓝鹏数据采集平台通过实现和构成其他工业数据信息平台的一级设备进行通讯&#xff0c;从而完成平台之间的无缝对接。这里我们采用的最多的方式是和PLC进行…

vue3 vue-cropper实现图片裁剪+上传功能(组件封装使用)

效果&#xff08;CV即用&#xff09; 1.安装引入vue-cropper&#xff08;官网&#xff09;官网地址 npm install vue-croppernextimport vue-cropper/dist/index.cssimport { VueCropper } from "vue-cropper";2. 全局引入 import VueCropper from vue-cropper; i…

链接世界与中国时尚文化,积萨伯爵国际时尚品牌在中国大放异彩

时尚的历史是一部文化发展的历史。从中国古代到现代西方&#xff0c;每个时代的时尚都有其独特的文化背景和历史意义。自丝绸之路开启了古代中国与罗马帝国之间的贸易&#xff0c;时尚的不断创新和变革&#xff0c;是文化变迁和时代精神的反映。时尚的变化&#xff0c;也引领着…

关于Axios发送Get请求无法添加Content-Type

在拦截器中尝试给headers添加Content-Type&#xff1a; request.interceptors.request.use(config > {if (!config.headers[Content-Type]) {config.headers[Content-Type] application/json;}return config;},error > {return Promise.reject(error)} )如果是GET请求&…

nuc980开发板使用Agile Modbus软件包-基于 rs485 通讯

一、nuc980开发板电路 打开 nuc980-eth2p 开发板原理图&#xff0c;如下&#xff1a; 将JP1跳线帽连接到rs485。使用rs485转usb连接到电脑即可。 除了收发引脚&#xff0c;多了一个控制引脚。 linux内核使能串口4 二、Agile Modbus软件包 1、软件包的获取 下载网址 选择…

SQLite 安装与使用

SQLite 安装与使用 文章目录 SQLite 安装与使用1.什么是 SQLite&#xff1f;2.为什么要用 SQLite&#xff1f;3 安装3.1 在 Windows 上安装 SQLite3.2 安装路径3.3 接下来需要配置环境变量3.4 配置完变量测试成功3.5 创建数据库成功3.6 图形化界面操作3.7 数据表的增删改查新增…

代码随想录算法训练营Day10 | 239.滑动窗口的最大值、347.前K个高频元素

LeetCode 239 滑动窗口的最大值 本题思路: 采用单调队列来完成&#xff0c;单调队列就是队列里的元素顺序&#xff0c;是单调递减/递增的情况。 那么我们应该如何维护这个单调队列呢&#xff0c;此处既然是最大值&#xff0c;那么采用的是单调递减的队列。让队列的出口处是当前…

基于JSP+Servlet+Mysql的宠物管理系统(简单增删改查)

基于JSPServletMysql的宠物管理系统_简单增删改查 一、系统介绍二、功能展示1.主页2.增加3.修改4.查询5.删除 四、其它1.其他系统实现五.获取源码 一、系统介绍 项目名称&#xff1a;基于JSPServletMysql的宠物管理系统(简单增删改查) 项目架构&#xff1a;B/S架构 开发语言…

链表的详细介绍

目录 链表的简单定义&#xff1a; 链表的分类 单项带头非循环 单向不带头循环链表 实现单向非循环无头链表 定义链表&#xff1a; 实现链表方法 打印链表 头插法&#xff1a; 尾插法&#xff1a; 指定插入&#xff1a; 通过对应值删除节点&#xff1a; 删除所有对应…

业财一体化是什么意思?有哪些好用的业财一体化软件?

你所在的企业是否为这些问题所困扰&#xff1f; 数据割裂&#xff1a;系统之间的数据不互通&#xff0c;财务数据与业务数据分离&#xff0c;数据统计口径不一致&#xff0c;缺乏关联性&#xff0c;管理统筹难度大。数据滞后&#xff1a;企业管理层获取数据信息的时效性低&…