关于程序员:linux用户管理

37次阅读

共计 2727 个字符,预计需要花费 7 分钟才能阅读完成。

linux 用户治理

linux 中的用户个别分为两类:系统管理员和个别用户,系统管理员名称为 root,具备对系统齐全的控制权,能够对系统做任何设置以及批改,其主目录为 /root;而对于个别用户,默认的主目录为 /home/ 用户名称,仅能对于具备相应权限的文件 / 目录进行读取 / 批改 / 执行

用户治理

用户信息文件

在 linux 中的 /etc/passwd 文件中保留着 linux 的所有用户信息

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin

<!– more –>

以冒号分隔分为七个字段

第一个字段为用户名
第二个字段为明码标记 x 示意有明码,明码存在 /etc/shadow 文件中
第三个字段为用户 ID 0 是超级用户 1-499 是零碎用户 500-65535 是普通用户
第四个字段为组 id 对应着 /etc/group 文件中的记录
第五个字段为用户阐明
第六个字段为用户家目录
第七个字段为登录 shell

密码文件

用户的明码存在 /etc/shadow 文件中

bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
adm:*:15980:0:99999:7:::

以冒号分隔分为九个字段

第一个字段 用户名
第二个字段 加密后的明码
第三个字段 明码最近批改工夫 (间隔 1970 年 1 月 1 日的天数)
第四个字段 两次明码的批改间隔时间
第五个字段 明码有效期
第六个字段 明码到期前多少天进行正告
第七个字段 明码到期后的宽限天数
第八个字段 明码生效工夫
第九个字段 保留字段

用户命令

增加用户

增加用户应用 useradd 命令

useradd [option] 用户名

  -c, --comment COMMENT      阐明
  -d, --home-dir HOME_DIR     指定用户的家目录
  -m  主动创立家目录,同时把 /etc/skel 中的文件复制一份到用户的家目录中
  -g, --gid   指定用户组,初始组 id 或组名,默认是与用户名雷同
  -G, --groups GROUPS      指定用户的附加组, 多个组,用逗号分隔
  -p, --password PASSWORD     用户明码
  -r, --system       创立一个零碎用户
  -s, --shell SHELL    登录 shell,默认是 bin/bash
  -u, --uid UID    指定用户的 UID 值
  -M  不建设家目录
批改用户信息
usermod [options] 用户名

-c, --comment COMMENT      阐明
  -d, --home-dir HOME_DIR       home directory of the new account  家目录
  -g, --gid GROUP     初始组 id 或组名,默认是与用户名雷同
  -G, --groups GROUPS     附加组
  -p, --password PASSWORD       encrypted password of the new account  明码
  -r, --system                  create a system account   创立一个零碎用户
  -s, --shell SHELL             login shell of the new account  登录 shell,默认是 bin/bash
  -u, --uid UID                 user ID of the new account   用户 id
删除用户
userdel [-r] 用户名

-r 示意删除用户的同时删除家目录
切换用户
# 间接应用 su,不指定用户名,默认会切换到 root 用户
su - 用户名

-m  保留环境变量不变
-c  执行完该次命令后用户切换回来

因为 su 的权限是没有限度的,所以此时用到了 sudo 命令,通过 sudo,咱们能把某些 root 有针对性的下放,并且无需普通用户晓得 root 明码,所以 sudo 绝对于权限无限制性的 su 来说,还是比拟平安的,所以 sudo 也能被称为受限制的 su;另外 sudo 是须要授 权许可的,所以也被称为受权许可的 su;

sudo 执行命令的流程是以后用户转换到 root(或其余指定转换到的用户),而后以 root(或其余指定的转换到的用户)身份执行命令,执行实现后,间接退回到以后用户;而这些的前提是要通过 sudo 的 配置文档 /etc/sudoers 来进行受权;

sudo 命令

# 列出用户在主机上可用的和被禁止的命令
sudo -l 
# 以便常常的履行一些只能十分用户才能够履行的权限,而无需每一次键入明码,可能利用该命令。揭示键入明码时该明码为当今帐户的明码
sudo -i
查看以后用户
# 显示以后用户
whoami
#以后零碎所登陆的用户,以及所登录的控制台
who
#以后零碎所登陆的用户,以及所登录的控制台的详细信息
w
明码设置批改
# 明码设置
passwd 用户名

#对于普通用户来说,只能够批改以后用户明码,不须要指定用户名
passwd
--------------------
-l  使明码生效,进行账号应用
-u  用户解锁,与 - l 绝对
-d  删除明码
-f  强制执行下次登陆时更改明码
-S  显示明码信息
查看用户信息
id

uid=501(zhanghe) gid=20(staff) groups=20(staff),12(everyone)

组治理

组信息文件

组信息存在 /etc/group 文件中

root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon

以冒号分隔分为四个字段

第一个字段 组名
第二个字段 组明码
第三个字段 组 ID
第四个字段 用户列表,每个用户之间用, 号宰割

组密码文件

groupname:password:admin,admin,...:member,member,...

第 1 字段:用户组
第 2 字段:用户组明码,这个段能够是空的或!,如果是空的或!,示意没有明码
第 3 字段:用户组管理者,这个字段也可为空,如果有多个用户组管理者,用, 号宰割;
第 4 字段:组成员,如果有多个成员,用, 号宰割;

组命令

增加组
groupadd 组名

-g 指定 GID,0~499 留给零碎应用,从 500 开始,如果省略该参数,零碎会主动指定 GID
-o 个别和 g 选项同时应用,能够与已有组的 GID 雷同
删除组

再删除组前,要执行 find / -group 组名称来查看零碎中隶属于改选的目录及文件,并利用 chown 命令扭转所属组

groupdel 组名
批改组
groupmod [options] 组名


-g 指定新的 GID
-o 与 -g 配合应用同 groupadd 的 -o
-n 批改组名
把用户退出组或者删除组
gpasswd [options] 组名

-a, --add USER                add USER to GROUP 把用户退出组
-d, --delete USER             remove USER from GROUP 把用户移出组
 
切换用户组
newgrp 组名

https://zhhll.icu/2021/linux/ 根底 / 用户治理 /

本文由 mdnice 多平台公布

正文完
 0