您的位置:首页 > 健康 > 养生 > Linux用户管理

Linux用户管理

2024/12/23 16:20:32 来源:https://blog.csdn.net/vV_Leon/article/details/140559668  浏览:    关键词:Linux用户管理

文章目录

  • 一、用户账户
    • 1. 用户账户的分类
    • 2. 用户账户管理
      • less 分屏查看文件内容
      • head 显示文件的开头部分内容
  • 二、用户组
    • 1. 用户组的分类
    • 2. 用户组管理
  • 三、密码管理
  • 四、用户和组相关文件

Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个 账号,然后以这个账号的身份进入系统

一、用户账户

1. 用户账户的分类

超级用户(root用户):具有一切特权,UID(用户ID)为0。在Linux操作系统中,root用户是默认的超级用户账号,对本主机拥有最高的权限。
普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。普通用户的UID通常从1000开始分配。
程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。程序用户的UID编号范围通常是1到999。

2. 用户账户管理

用户信息存储:用户账户的基本信息存储在/etc/passwd文件中。该文件是一个文本文件,每一行代表一个用户账户,字段之间使用冒号进行分隔。通常包含用户名、密码占位符(通常为"x",表示密码已被移动到/etc/shadow文件中)、用户标识号(UID)、组标识号(GID)、用户描述信息、主目录和Shell等信息。

  1. 添加用户:使用useradd命令添加新用户。该命令允许管理员为新用户指定各种属性,如用户组、主目录、登录Shell等。
useradd leon #增加用户leon -g 可以直接指定用户组
  1. 修改用户属性:使用usermod命令修改现有用户的属性,如用户组、主目录、登录Shell等。
usermod –g 新组名 用户名 #权限管理大量使用
usermod –d 目录名 用户名 #改变该用户登陆的初始目录。特别说明:用户需要有进入到新目录的权限
  1. 删除用户:使用userdel命令删除用户。在删除用户时,可以指定是否同时删除用户的主目录和邮件文件。会从 /etc/passwd 文件中删除该用户的账户信息行。这是 Linux 系统中存储用户账户信息的主要文件之一。
userdel leon #删除用户Leon
#如果使用了 -r 选项(即 userdel -r 用户名),userdel 还会尝试删除用户的主目录
#(默认是 /home/用户名)及其中的所有文件。
#同时,如果用户是该目录所属的唯一用户组,并且没有其他用户属于该组,
#则可能会删除该用户组的信息(从 /etc/group 文件中)。
#但是,请注意,这通常只适用于用户的主目录所属的用户组与用户名相同的情况,并且该组没有其他成员。
#对于附加组(用户所属的其他组),userdel 不会自动删除这些组的信息。
  1. 查询用户信息
id leon #当用户不存在时,返回无此用户
who am i #查看当前登录的用户的信息
whoami

5i(https://img-blog.csdnimg.cn/img_convert/b8fc98832b909a27697fcbdb72a088ae.png)

less 分屏查看文件内容

![外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?origin_url=https%3A%2F%2Fcdn.nlark.com%2Fyuque%2F0%2F2024%2Fpng%2F44497935%2F1721396638774-5f6995c9-f23a-4cbb-9c3a-20f0a46e187d.png&pos_id= 切换用户,它的功能,不需要输入密码,反之需要。 当需要返回到原来用户时,使用 etxt


![img](https://img-blog.csdnimg.cn/img_convert/fd62c46bba22f573efa6a3b5d92e0d5d.`shell```![img](https://img-blog.csdnimg.cn/img_convert/42eb33f866c57e155eaa0c782ee69dd2.jpeg)### echo hello linux 

head 显示文件的开头部分内容

默认情况下 head 指令显示文件

su root #从当前用户切换到root

二、用户组

类似于角色,系统可以对有共性/权限的多个用户进行统一的管理

1. 用户组的分类

  1. 基本组(私有组):每个用户都有一个基本组,一般为创建用户时指定的组。
  2. 附加组(公共组):用户除了基本组以外,还可以额外添加指定的组作为附加组。附加组可以有多个,用户可以同时属于多个附加组。

2. 用户组管理

  1. 用户组信息存储:用户组的信息存储在/etc/group文件中。该文件每一行代表一个用户组,包含了用户组的名称、组密码(通常为空)、组标识号(GID)以及属于该用户组的用户列表。
  2. 添加用户组:可以使用groupadd命令添加新的用户组(可以在创建用户时直接指定用户组)
  3. 修改用户组属性:使用groupmod命令修改现有用户组的属性,如组名、GID等。
  4. 删除用户组:使用groupdel命令删除用户组。在删除用户组之前,需要确保该用户组没有成员。

三、密码管理

  1. 密码策略:Linux系统允许管理员设置密码策略,以限制密码的复杂度和有效期限。这些策略包括密码长度、复杂度要求、历史密码限制、密码有效期和警告通知等。
passwd leon #开始设置leon的密码
  1. 密码存储:用户的加密密码存储在/etc/shadow文件中。该文件只能由系统管理员或具有特权的用户访问。密码哈希值是用户密码经过加密处理后的结果,实际密码并不存储在该文件中。
    修改密码:普通用户可以使用passwd命令修改自己的密码,而管理员可以使用passwd命令为其他用户修改密码。

四、用户和组相关文件

  1. /etc/passwd
    用户(user)的配置文件,记录用户的各种信息
    每行的含义:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录 Shell
  2. /etc/shadow
    口令的配置文件
    每行的含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
  3. /etc/group
    组(group)的配置文件,记录 Linux 包含的组的信息
    每行含义:组名:口令:组标识号:组内用户列表

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com