当前位置： 首页 > news >正文

西安网站维护,自己想做一个网站怎么做的,软件外包是什么意思,文章 百度网站创建及发展历史Linux 之用户管理 1.Linux 下的用户2.配置文件3.用户管理3.1 useradd3.1.1 创建用户并指定用户 ID3.1.2 指定用户的主目录3.1.3 指定用户的主组 3.2 adduser3.3 userdel3.4 密码文件3.4.1 字段含义解释3.4.2 给用户添加密码 3.5 其他与用户相关的命令 4.修改用户的信息4.1 user… Linux 之用户管理 1.Linux 下的用户2.配置文件3.用户管理3.1 useradd3.1.1 创建用户并指定用户 ID3.1.2 指定用户的主目录3.1.3 指定用户的主组 3.2 adduser3.3 userdel3.4 密码文件3.4.1 字段含义解释3.4.2 给用户添加密码 3.5 其他与用户相关的命令 4.修改用户的信息4.1 usermod4.2 举例4.2.1 修改 UID4.2.2 修改 shell4.2.3 更改用户主目录 5.关于用户管理常见的面试题5.1 查找当前系统下能够登陆系统的用户5.2 统计当前系统下能够登陆系统的用户个数5.3 增加一个新用户 admin权限是 root 1.Linux 下的用户 Linux 是一个多用户的系统我们可以多个用户同时登陆 Linux在 Linux 中用户有三种角色 超级用户 root 拥有对系统的最高的管理权限 ID0普通用户普通用户又包含系统用户和本地用户 系统用户 UID 1 − 999 1-999 1−999Centos7 版本、 1 − 499 1-499 1−499Centos6 版本本地用户 UID 1000 1000 1000UID 即每个用户的身份标示类似于每个人的身份证号码。 虚拟用户 虚拟用户是伪用户在 Linux 系统中不是真实存在的非本地用户即使通过抓包工具得到了用户名及密码也不能用于登录 Linux 系统一般不会用来登录系统它主要是用于维持某个服务的正常运行如FTP。 2.配置文件 每个用户有三个信息可以证明自己 一个是 配置文件一个是 用户组文件一个是 用户对应的密码信息。 用户配置文件 /etc/passwd记录了每个用户的基本属性并且对所有用户可读每一行记录一个用户每行记录用冒号分割。用户组文件 /etc/group用户组的所有信息存放地。用户对应密码文件 /etc/shadow用户密码单独分离出来放在了 shadow 下该文件只有 root 用户拥有读的权限。 3.用户管理 3.1 useradd 使用方法 useradd -d -u [UID] -g [初始组] -s [/bin/bash] 用户参数如下 -c comment 给新用户添加备注 -d home_dir 为主目录指定一个名字如果不想用登录名作为主目录名的话 -e expire_date 用 YYYYY-MM-DD 格式指定一个账户过期的日期 -f inactive_days 指定这个帐户密码过期后多少天这个账户被禁用0 表示密码一过期就立即禁用-1 表示禁用这个功能 -g initial_group 指定用户登录组的 GID 或组名 -G group … 指定用户除登录组之外所属的一个或多个附加组 -k 必须和 -m 一起使用将 /etc/skel 目录的内容复制到用户的 HOME 目录 -m 创建用户的 HOME 目录 -M 不创建用户的 HOME 目录当默认设置里指定创建时才用到 -n 创建一个同用户登录名同名的新组 -r 创建系统账户 -p passwd 为用户账户指定默认密码 -s shell 指定默认登录 shell 有时候禁止登录使用 /sbin/nologin -u uid 为账户指定一个唯一的 UID useradd 命令背后发生了什么 创建一个唯一的 UID添加一个用户名相同的用户组和一个唯一的 GID并将用户设置为该组在 /home 目录下创建一个与用户同名的目录设置 shell 为 /bin/bash默认情况下是不会设置用户密码的需要使用 passwd 命令为新用户设置密码 使用举例 添加一个名为 gaosh 的用户并使用 bash 作为登陆的 shell。 [rootzmgaosh ~]# useradd gaosh [rootzmgaosh ~]# tail -1 /etc/passwd gaosh:x:1000:1000::/home/gaosh:/bin/bash字段含义gaosh用户名x密码占位符1001用户的 UID它都是用数字来表示的1001用户所属组的 GID它都是用数字来表示的用户描述信息对用户的功能或其它来进行一个简要的描述/home/goash用户主目录shell 提示符中 ~ 代表的那个/bin/bash用户登录系统后使用的 shell默认是 /bin/bash 3.1.1 创建用户并指定用户 ID [rootzmgaosh ~]# useradd -u 1111 xinsz08 # 创建用户指定 UID 为 1111[rootzmgaosh ~]# id xinsz08 # 查看用户所属组及 UID 和组 ID 信息 uid1111(xinsz08) gid1111(xinsz08) 组1111(xinsz08)[rootzmgaosh ~]# tail -1 /etc/passwd # 查看 /etc/passwd 新建用户 xinsz08:x:1111:1111::/home/xinsz08:/bin/bash[rootzmgaosh ~]# ls /home/xinsz08/ -a # 查看家目录默认模板 . .. .bash_logout .bash_profile .bashrc3.1.2 指定用户的主目录 [rootzmgaosh ~]# useradd -d /opt/xinsz xinsz[rootzmgaosh ~]# ls -a /opt/xinsz/ # 可以看到家目录跑 /opt/xinsz 下了 . .. .bash_logout .bash_profile .bashrc[rootzmgaosh ~]# tail -1 /etc/passwd xinsz:x:1112:1112::/opt/xinsz:/bin/bash3.1.3 指定用户的主组 就相当于一个财务加到前台组让财务偶尔也干前台。 [rootzmgaosh ~]# useradd qiantai # 创建了一个前台[rootzmgaosh ~]# id qiantai uid1113(qiantai) gid1113(qiantai) 组1113(qiantai) [rootzmgaosh ~]# useradd -g qiantai caiwu # 把财务放在前台的组里[rootzmgaosh ~]# id caiwu uid1114(caiwu) gid1113(qiantai) 组1113(qiantai) # 可以看到财务属于前台组万一前台请假财务顶上干前台3.2 adduser adduser 是创建用户的另外一个命令使用方法相同。 [rootzmgaosh ~]# which adduser /usr/sbin/adduser[rootzmgaosh ~]# ll /usr/sbin/adduser lrwxrwxrwx 1 root root 7 4月 27 22:17 /usr/sbin/adduser - useradd由此可见adduser 是 useradd 的软连接。 3.3 userdel -r会连同家目录和 /var/mail 的目录一同删除 userdel 用户名皇帝下令斩立决userdel -r 用户名皇帝下令斩立决并抄家灭族
[rootzmgaosh ~]# userdel -r xinsz083.4 密码文件 密码文件放在 /etc/shadow 下。 3.4.1 字段含义解释 [rootzmgaosh ~]# head -3 /etc/shadow root:\(6\)SlVomD$EBjlGVUUOnCCk.lupiqnL58ESGeVJBNCvIc7IE6LNQ9J66OEhNSvlZQvk8EJkx6laSHDeDnuVN3NnJgqZxZid.:18430:0:99999:7::: bin::17834:0:99999:7::: daemon::17834:0:99999:7:::同 /etc/passwd 文件一样文件中每行代表一个用户同样使用 : 作为分隔符不同之处在于每行用户信息被划分为 9 9 9 个字段。每个字段的含义如下 1-用户名 : 2-加密密码 : 3-最后一次修改时间 : 4-最小修改时间间隔 : 5-密码有效期 : 6-密码需要变更前的警告天数 : 7-密码过期后的宽限时间 : 8-账号失效时间 : 9-保留字段 账户名称。加密后的密码如果这一栏的第一个字符为 ! 或者 * 的话说明这是一个不能登录的账户从上面可以看出ubuntu 默认的就不启用 root 账户。最近改动密码的日期这个是从 1970 1970 1970 年 1 1 1 月 1 1 1 日算起的总的天数。密码不可被变更的天数设置了这个值则表示从变更密码的日期算起多少天内无法再次修改密码如果是 0 0 0 的话则没有限制。密码需要重新变更的天数如果为 99999 99999 99999 则没有限制。密码过期预警天数。密码过期的宽恕时间如果在 5 中设置的日期过后用户仍然没有修改密码则该用户还可以继续使用的天数。账号失效日期过了这个日期账号就无法使用。保留的字段。 3.4.2 给用户添加密码 方法1 [rootzmgaosh ~]# useradd gaosh1 [rootzmgaosh ~]# passwd gaosh1 更改用户 gaosh1 的密码 新的密码 无效的密码 密码未通过字典检查 - 它没有包含足够的不同字符 重新输入新的密码 passwd所有的身份验证令牌已经成功更新 [rootzmgaosh ~]# 方法2使用 echo 命令可以实现很方便、快捷地修改用户密码。

echo password | passwd –stdin username[rootzmgaosh ~]# echo 123456 | passwd –stdin gaosh2

更改用户 gaosh2 的密码 passwd所有的身份验证令牌已经成功更新。 [rootzmgaosh ~]# 这里有个问题如果两个不同的用户他们的密码一样在 /etc/shadow 中加密的 hash 值一样吗答案是不一样要不然太容易破解了。 3.5 其他与用户相关的命令 命令作用id用户和组的信息whoami查看当前有效用户名who显示目前登入系统的用户信息w显示已经登陆系统的用户列表users用于显示当前登录系统的所有用户的用户列表 4.修改用户的信息 4.1 usermod usermod [参数] 用户名常用参数 -u UID -d 宿主目录 -g 起始组 -G 附加组 -s 登录 shell -L 锁定4.2 举例 4.2.1 修改 UID [rootzmgaosh ~]# id xinsz uid1112(xinsz) gid1112(xinsz) 组1112(xinsz)[rootzmgaosh ~]# usermod -u 2222 xinsz [rootzmgaosh ~]# id xinsz uid2222(xinsz) gid1112(xinsz) 组1112(xinsz)[rootzmgaosh ~]# 4.2.2 修改 shell [rootzmgaosh ~]# grep xinsz /etc/passwd xinsz:x:2222:1112::/opt/xinsz:/bin/bash[rootzmgaosh ~]# usermod -s /sbin/nologin xinsz [rootzmgaosh ~]# grep xinsz /etc/passwd
xinsz:x:2222:1112::/opt/xinsz:/sbin/nologin # 可以看到变成了 nologin[rootzmgaosh ~]# 4.2.3 更改用户主目录 [rootzmgaosh ~]# usermod -m -d /opt/xinsz1 xinsz [rootzmgaosh ~]# grep xinsz /etc/passwd xinsz:x:2222:1112::/opt/xinsz1:/sbin/nologin # 可以看到家目录变成了 /opt/xinsz15.关于用户管理常见的面试题 5.1 查找当前系统下能够登陆系统的用户 [rootzmgaosh ~]# grep /bin/bash /etc/passwd root:x:0:0:root:/root:/bin/bash gaosh:x:1000:1000::/home/gaosh:/bin/bash qiantai:x:1113:1113::/home/qiantai:/bin/bash caiwu:x:1114:1113::/home/caiwu:/bin/bash sanwu:x:1115:1115::/home/sanwu:/bin/bash sanwu1:x:1116:1116::/home/sanwu1:/bin/bash gaosh1:x:1117:1117::/home/gaosh1:/bin/bash gaosh2:x:1118:1118::/home/gaosh2:/bin/bash[rootzmgaosh ~]# 5.2 统计当前系统下能够登陆系统的用户个数 [rootzmgaosh ~]# grep /bin/bash /etc/passwd | wc -l其实是在统计 /etc/passwd 文件中有多少包含 bash 的行。 5.3 增加一个新用户 admin权限是 root [rootzmgaosh ~]# useradd -u 0 -o admin[rootzmgaosh ~]# grep admin /etc/passwd admin:x:0:1119::/home/admin:/bin/bash当你使用 -u 选项指定 UID 时-o 选项允许你创建具有非唯一 ID 的用户例如

useradd -o huey -u 501

useradd -o dewey -u 501

useradd -o louie -u 501简而言之这允许设置多个用户具有相同的权限和特权但具有不同的主目录和密码。