首页 > 系统相关 >linux 基础(7)账号和群组的管理

linux 基础(7)账号和群组的管理

时间:2023-02-10 10:34:13浏览次数:51  
标签:账号 群组 sudo 用户 密码 linux root

了解账号和群组的基本信息

账号使用

如何查看 linux 计算机上有哪些账号呢?账号的信息储存在/etc/passwd中,打开就可以看到:

less /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
...
lighthouse:x:1000:1000::/home/lighthouse:/bin/bash
...

每一行代表一个账号的相关信息,用冒号分隔。除了安装时注册的个人账号和 root,还有 bin, daemon, adm, nobody 等各种系统账号,一般不需要管他。

第一列是账号名称,第二列是一个“x”,在老版本用来储存密码,现在密码移动到了/etc/shadow中,这一列就不再使用。

第三列代表这个用户的 UID。在 linux 中,用户名只是给人看的,机器储存用户数据都使用 UID。比如你修改了自己的 UID,而你的文件里储存的所有者还是原来的 UID,此时你的文件就不在属于你了。root 的 UID 是 0。普通用户的 UID 一般从 1000 开始。

第四列代表用户所属主要群组的群组 GID。第五列是该账号的文字说明(给人看的)。

第六列代表这个用户的主文件夹。第七列代表该用户登录后取得的 shell 是哪个。其中有个特殊的/sbin/nologin,代表没有 shell,所以这些用户即使输入了账号密码也无法登陆。

接下来再看看管理密码的/etc/shadow

root:$1$GEIBZMzb$PEV.S1LMYYkII.YBGBOvL/:19370:0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::
lp:*:17834:0:99999:7:::
sync:*:17834:0:99999:7:::

在这个文件中,第一列仍然是用户名,第二列就是密码了。不过这个密码是哈希加密过的,即使能看到,你也不能反推原文(不同distribution 和版本的加密算法有所不同)。如果一般用户忘记了密码,可以让 root 进行重置;如果忘记了 root 的密码,就只能使用单人维护模式登录重置了,但你并不能知道原来的密码。

之后几列都和密码过期提示有关,第三列代表最近更改密码的日期(Unix纪日法),第四列是密码更改的冷却时间,第五列表示密码强制更改的时间,第六列代表密码强制更改的时间的提醒时间。第七列代表密码过期的宽限时间。当密码时间到期时,再登陆会要求强制修改密码才能使用,如果宽限时间也到期,那这个密码就失效,再也不能登录了。99999天是273年,相当于永不过期。

第八列是账号失效日期,账号失效日期以后这个账号将被停用。

群组使用

群组记录在/etc/groups

root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
...

第一列代表群组名称,第二列代表群组密码(仍然用 x 代替),第三列代表这个群组的 GID,第四列代表这个群组的成员。

一个群组包含多个用户,一个用户也可以加入多个群组,在/etc/passwd里,每个用户只记录了一个 GID,这个就是用户的初始组(initial group),默认和用户名相同,只有你一个人。而/etc/groups中这个群组第四列也不需要记录这个成员。

有效群组(effective group)则表示当前使用哪一个群组工作,它控制你新创建的文件属于哪个群组。使用groups命令可以查看你属于那些群组,其中第一个就是当前的有效群组。切换有效群组使用newgrp命令,这个命令会打开一个新shell,其中你的有效群组可以变更为其他群组。

账号和群组的增删改查

增加和删除用户

各种指令可以用来创建新用户,需要 root 才能操作。useradd可以添加新用户。passwd可以给用户赋予密码

useradd test # 添加账号test

useradd 会写入/etc/passwd,shadow,group并创建主文件夹。在大部分 distribution 中,新用户默认会创建一个只有自己的群组作为初始群组。

useradd的参数可以配置用户的所有信息,包括 UID GID,主文件夹,shell等。

刚创建的账号暂时不可登录,用passwd可以给用户赋予密码。

passwd test
# 接下来键盘输入密码,或者使用--stdin接受管线输入

用户一般只能修改自己的密码,先输入旧密码,在输入新密码,PAM验证模块会保证你的密码强度(限制密码长度,限制密码和账号相同,限制常见单词)。root无需旧密码就可以修改,且没有任何限制。

usermod用于编辑已存在的用户配置,参数和添加用户基本相同。

usermod [-cdegGlsuLU] test
-c: 账号说明
-d: 主文件夹
-L: 冻结密码
...

userdel可以删掉一个用户。移除 passwd, shadow, group里的信息,清除主文件夹。

userdel test

输入id查看一个用户的信息。

id root
uid=0(root) gid=0(root) groups=0(root)

增加和删除群组

和用户类似,相应的命令可以添加,编辑,删除群组

groupadd tgroup
groupmod -n tgroupnew
groupdel tgroupnew

使用 su 和 sudo 切换账号

su 和 sudo 用来切换成其他账号身份执行命令。

su # 切换为 root(non-login)
su - # 切换为 root(login)
su test # 切换为 test(non-login)
su - test # 切换为 test(login)

接下来 su 需要对应用户的密码。sudo 则只需要自己的密码

sudo cat /etc/shadow # 以 root 身份执行命令
# 输入自己的密码

sudo -u www touch default # 以 www 身份创建文件
sudo -i # 登录 root 用户

sudo又不用输入root密码,有了 sudo,岂不是就跟root没区别了?实际上,sudo 的相关信息储存在/etc/sudoer中。这里写明了“哪些用户可以用sudo,用sudo可以做哪些指令,哪些指令需要密码确认”。

sudo vim /etc/sudoers
root    ALL=(ALL)       ALL

## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL

lighthouse ALL=(ALL) NOPASSWD: ALL

#代表注释,横排则代表一条信息。在我这里 root 可以随机执行sudo做任何事,lighthouse 也可以随意使用sudo,且不需要密码。%wheel代表 wheel 群组,这个群组的成员也可以随意执行sudo。有大量的信息被注释掉了备用,如果需要可以取消注释。

标签:账号,群组,sudo,用户,密码,linux,root
From: https://www.cnblogs.com/ofnoname/p/17108046.html

相关文章

  • Linux 编译报错 /bin/sh: 1: flex: not found 和 /bin/sh: 1: bison: not found 解决
      配置内核菜单报错1、报错(1):/bin/sh:1:flex:notfound解决方案(1) sudoapt-getinstallflex2、报错(2):/bin/sh:1:bison:not......
  • Linux 编译报错 fatal error: openssl/bio.h: No such file or directory 解决方法
    问题描述虚拟机VMWare重新安装的ubuntu22.04,在编译Linux内核时,报【编译错误】,提示 openssl/bio.h:Nosuchfileordirectory 解决方法使用 sudoaptin......
  • Linux 命令
    #查看进程状态psaux#查看系统内核信息uname-a#查看系统版本信息cat/etc/redhat-release#查看系统登录记录last#执行历史命令!history编码#返回上一次......
  • Linux export environment variables & dotenv read .env file All In One
    Linuxexportenvironmentvariables&dotenvread.envfileAllInOneNode.jsprocess.envoverridebugterminalcommandoverride.envfilebugwhythetermi......
  • Prometheus安装部署及监控linux主机
    Prometheus(普罗米修斯)是一套开源的监控&报警&时间序列数据库的组合,起始是由SoundCloud公司开发的.Prometheus基本原理是通过HTTP协议周期性抓取被监控组件的状态,这样做的好......
  • linux学习
    Linux是什么Linux是一个开源,免费的操作系统,具有稳定性,安全性,处理多并发。目前很多企业级的项目(c/c++/php/python/java/go)都会部署到linux/unix系统上linux的应用领域......
  • linux 信号 未决信号集和屏蔽信号集
    有的地方,将屏蔽又叫阻塞?在虚拟地址空间中,内核区的PCB中有两个64位的值(集合),分别表示64个信号的未决状态(未被处理)和屏蔽与否kill-l可以查看linux中的所有信号,共64个屏......
  • Linux操作系统启动流程汇总
    1、内核设计风格:   单内核:把所有功能统统都做进内核(Linux)(在Linux系统上,线程被称为"轻量级进程LWP")       模块化设计=核心+各种外部内核模块(ko,内核专......
  • Linux文件常用操作命令
    一、Linux文件和目录简单操作1.1查看文件ls查看当前目录下的文件如:-a显示所有文件及目录(ls内定将文件名或目录名称开头为"."的视为隐藏档,不会列出)-l除文件名称......
  • Linux系统怎么配置静态IP?
    使用虚拟机学习Linux可能对新手来说是最简单有效的方式,这里使用的软件是VirtualBox,对新手来说也是比较容易上手的一款软件。如何使用VirtualBox以及如何在VirtualBox......