首页 > 系统相关 >Linux 账户管理

Linux 账户管理

时间:2024-08-29 09:54:58浏览次数:13  
标签:bin 账户 passwd 群组 管理 etc 密码 Linux root

每个文件和目录都有『拥有人(User ID ,简称UID)与拥有群组 (Group ID ,简称GID)』

配置文件

登录过程
在/etc/passwd 找UID和GID
根据UID在/etc/shadow 中找密码
根据GID在/etc/group中找密码

/etc/passwd

head -n 2 /etc/passwd
root:x:0:0:root:/root:/bin/bash #等一下做为底下说明用
bin:x:1:1:bin:/bin:/sbin/nologin

1. 账号名称(root):
2. 密码(x):后来就将这个字段的密码数据给他改放到/etc/shadow 中
3. UID标识符(0);
	1. 0(系统管理员)
	2. 1~999(系统账号)
	3. 1000~60000(可登入账号)
4. GID标识符(0):这个与 /etc/group 有关
5. 用户信息说明栏(root)
6. 家目录(/root)
7. shell(/bin/bash )

/etc/shadow

head -n 4 /etc/shadow
root:$6$wtbCCce/PxMeE5wm$KE2IfSJr.YLP7Rcai6oa/T7KFhO...:16559:0:99999:7::: 

1. 账号名称(root)
2. 密码($6$--):预设权限是『-rw-------』或者是『----------』旧式的DES, MD5 编码目前惯用的SHA
3. 最近更动密码的日期(16559):以是以1970 年1 月1 日为起始,
4. 密码不可被更动的天数(0):0表示密码随时可以更动
5. 密码需要重新变更的天数(99999):计算为273 年
6. 密码需要变更期限前的警告天数(7):发出『警告』
7. 密码过期后的账号宽限时间(密码失效日)
8. 账号失效日期:『收费服务』的系统
9. 保留:

/etc/group

head -n 4 /etc/group

root:x:0:
bin:x:1:

1. 组名(root)
2. 群组密码(x):通常不需要设定,『群组管理员』使用,密码已经移动到/etc/gshadow
3. GID(0):群组的ID
4. 此群组支持的账号名称:『root:x:0:dmtsai,alex 』

管理指令

#新增
useradd lsm 

#查看当前账号信息
useradd -D
GROUP=100 #预设的群组
HOME=/home #默认的家目录所在目录
INACTIVE=-1 #密码失效日,在 shadow 内的第 7 栏
EXPIRE= #账号失效日,在 shadow 内的第 8 栏
SHELL=/bin/bash #预设的 shell
SKEL=/etc/skel #用户家目录的内容数据参考目录
CREATE_MAIL_SPOOL=yes #是否主动帮使用者建立邮件信箱(mailbox)

#设置密码
passwd vbird2 #请 root 给予 vbird2 密码
passwd #用 vbird2 登入后,修改 vbird2 自己的密码
passwd -S vbird2 #查看密码详细
passwd -l vbird2#让某个账号暂时无法使用密码登入主机
passwd -u vbird2 #解锁

#修改账号参数
usermod [-cdegGlsuLU] username
	-c :后面接账号的说明,即 /etc/passwd 第五栏的说明栏,可以加入一些账号的说明。
	-d :后面接账号的家目录,即修改 /etc/passwd 的第六栏;
	-e :后面接日期,格式是 YYYY-MM-DD 也就是在 /etc/shadow 内的第八个字段数据啦!
	-f :后面接天数,为 shadow 的第七字段。
	-g :后面接初始群组,修改 /etc/passwd 的第四个字段,亦即是 GID 的字段!
	-G :后面接次要群组,修改这个使用者能够支持的群组,修改的是 /etc/group 啰~
	-a :与 -G 合用,可『增加次要群组的支持』而非『设定』喔!
	-l :后面接账号名称。亦即是修改账号名称, /etc/passwd 的第一栏!
	-s :后面接 Shell 的实际文件,例如 /bin/bash 或 /bin/csh 等等。
	-u :后面接 UID 数字啦!即 /etc/passwd 第三栏的资料;
	-L :暂时将用户的密码冻结,让他无法登入。其实仅改 /etc/shadow 的密码栏。
	-U :将 /etc/shadow 密码栏的 ! 拿掉,解冻啦!

#删除用户
userdel [-r] username
	-r :连同用户的家目录也一起删除

#新增、修改、删除群
groupadd group1 #新建一个群组
groupmod -g 201 -n mygroup group1 #将group1 名称改为 mygroup , GID 为 201
groupdel mygroup #将刚刚的 mygroup 删除!

#新增管理员
groupadd testgroup #建立一个新群组,名称为 testgroup 且群组交由 vbird1 管理:
gpasswd testgroup #群密码
gpasswd -A vbird1 testgroup #加入群组管理员为 vbird1
gpasswd -a vbird1 testgroup#以 vbird1 登入系统,并且让他加入 vbird1, vbird3 成为 testgroup 成员
gpasswd -a vbird3 testgroup
grep testgroup /etc/group #查看群组信息

#身份切换
su #读取的变量设定方式为non-login shell 的方式,不会被改变环境, 尤其是的 PATH 这个变量.
su - #让使用者的身份 真正 变成root 并开始操作系统
su - -c "指令串" #要执行一次root 的指令

#sudo身份执行命令
sudo 执行的重点是:能否使用sudo 必须要看/etc/sudoers 的设定值
/etc/sudoers的设置
visudo
....(前面省略)....
root ALL=(ALL) ALL #找到这一行,大约在 98 行左右
vbird1 ALL=(ALL) ALL #这一行是你要新增单个用户

%wheel ALL=(ALL) ALL #大约在 106 行左右,请将这行的 # 拿掉!,
『任何加入wheel 这个群组的使用者,就能够使用sudo 切换任何身份来操
作任何指令』

myuser1 ALL=(root) /usr/bin/passwd #最后指令务必用绝对路径,表示可以修改root密码
myuser1 ALL=(root) !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root #限制更改root密码,『! 』代表『不可执行』
....(底下省略)....

标签:bin,账户,passwd,群组,管理,etc,密码,Linux,root
From: https://blog.csdn.net/2401_86988060/article/details/141671101

相关文章

  • 用python写一个生产管理算法
    在生产管理中,算法可以帮助优化生产流程、提高效率和降低成本。一个简单的生产管理算法可能包括任务分配、资源调度、生产线平衡等方面。下面我将提供一个基本的任务分配算法的示例,这个算法将基于工人的技能和可用性来分配任务。```pythonclassWorker:def__init__(self,id......
  • 重塑视频监控体验:WebRTC技术如何赋能智慧工厂视频高效管理场景
    视频汇聚EasyCVR视频监控平台,作为一款智能视频监控综合管理平台,凭借其强大的视频融合汇聚能力和灵活的视频能力,在各行各业的应用中发挥着越来越重要的作用。EasyCVR平台不仅兼容多种主流标准协议及私有协议/SDK的接入(如:GB28181、RTSP/Onvif、RTMP、JT808、GA/T1400协议,海康Ehome......
  • 生鲜管理ERP做得好的一览表
     在当今竞争激烈的生鲜市场中,高效的生鲜管理ERP系统对于企业的成功至关重要。许多企业都在寻找一款能够提升管理效率、严格质量控制、优化供应链管理的ERP系统。万达宝ERP系统具备强大的自动化功能,能够自动生成各种贸易单据,如采购订单、销售订单、库存报表等。这一功能减少......
  • 守护夏日清凉:EasyCVR+AI视频管理方案为水上乐园安全保驾护航
    随着夏季的来临,水上乐园成为了人们避暑消夏、亲子互动的理想去处。然而,随着游客量的激增,如何确保水上乐园的安全与秩序,提升游客体验,成为了管理者亟待解决的问题。为此,引入一套高效、智能的视频监控方案显得尤为重要。本文将详细介绍一种专为夏季水上乐园设计的视频智能监控方案,旨......
  • 浅析WebRTC技术在智慧园区视频管理场景中的应用
    随着科技的飞速发展,智慧园区作为城市智慧化的重要组成部分,正逐步成为现代化管理的重要方向。智慧园区的建设不仅涉及硬件设施的智能化升级,还离不开高效的视频管理和实时通信技术。在这一背景下,WebRTC(WebReal-TimeCommunication)技术以其低延迟、高互动性的优势,在智慧园区的视频管......
  • 基于Java中的SSM框架实现公司员工考勤管理系统项目【项目源码+论文说明】
    基于Java中的SSM框架实现公司员工考勤管理系统演示摘要软件和系统的产生,从表面上来看是方便了某一行业和某一行业的用户,其实是从本质上来说是提高了社会的进步。就拿我们常见的出行而言,滴滴出行看似是为了打车和出行的人方便,但其实通过另外一种程度上来说,可以通过软件应用......
  • 基于Java中的SSM框架实现喀什古城旅游网站管理平台项目【项目源码+论文说明】
    基于java中的SSM框架实现喀什古城旅游网站管理平台演示【内附项目源码+LW说明】摘要我们的生活水平正在不断的提高,然而提高的一个重要的侧面表现就是更加注重我们的娱乐生活。旅行是我们都喜欢的一种娱乐方式,各式各样的旅行经历给我们带来的喜悦也是大不相同的。带来快乐......
  • Windows 11如何删除账户
        随着Windows11的推出,用户界面和操作系统的功能都有了新的变化。对于需要管理多个用户账户的用户来说,了解如何在新系统中添加、修改或删除账户变得尤为重要。有时出于安全考虑或个人需要,我们可能希望从Windows11中删除一个用户账户,无论是临时的访客账户还是不再使......
  • Linux三剑客之grep命令详解
    grep是Linux中最常用的文本搜索工具,用于在文件或文本输出中查找与指定模式匹配的行。它支持基本正则表达式、扩展正则表达式、多文件搜索、递归搜索等多种功能,非常适合过滤、搜索和提取文本内容。1.grep的基本语法grep[选项]模式[文件...]模式:搜索的文本模式,可......
  • 运维总监让我管理 4 万台服务器,这可能吗?
    今天看到这样一个问题:"一个运维可以管理4万台服务器吗?" 问题地址:https://www.zhihu.com/question/386653243背景介绍 看到这条评论我惊呆了,脑子有些懵,我想问问真的一个人可以管理4万台服务器吗?不论是实例还是物理机都算。国内哪些厂商有这么大规模的服务器机群和集群?大厂......