Linux——管理本地用户和组、获得超级用户访问权限

一、用户和组的概念

1、用户账户的三种主要类型:

(1) 超级用户:root用户,其账户 UID为0,对系统具有完全访问权限

(2) 系统用户:提供支持服务进程使用

(3) 普通用户:具有有限的访问权限

2、id命令:显示有关当前登录用户的信息

3、查看文件所有者:ls –l命令

     查看目录所有者:ls –ld命令

     查看进程所有信息:ps命令

   (添加-a选项查看与某一终端相关的所有进程,添加-u选项查看与进程相关联的用户)

4、三个管理文件各个字段含义:

(1)管理本地用户的文件/etc/passwd

user01:x:1000:1000:user one:/home/user01:/bin/bash

  • 用户名
  • 密码
  • 用户UID
  • 主要组GID
  • 用户姓名
  • 用户主目录
  • 默认shell程序

(2)管理本地组的文件:/etc/group

group01:x:10000:user01,user02,user03

  • 组名称
  • 组密码
  • 组的GID
  • 作为补充组的该组成员的用户列表

(3)管理用户密码的文件:/etc/shadow

user03:$6$CSsx...output omitted...:17933:0:99999:7:2:18113:
  • 用户名
  • 密码
  • 上次更改密码日期
  • 上次更改到再次更改的最短天数
  • 密码过期之前不更改的最长天数
  • 警告期
  • 非活动期
  • 密码活动期

二、超级用户访问权限

 1、su命令:

(1)用于切换用户,使用时启动非登录shell,仅以用户身份启动shell,使用原始用户环境设置。

(2)如果普通用户运行su,则系统会提示输入要切换的账户的密码;如果说以root身份运行su时,则无需输入用户密码。

2、su –命令:切换到root,使用时启动登录shell,会将环境设置为以该用户身份重新登陆,使用的是超级用户的密码登录。

3、sudo命令: 

(1)sudo是一个用于获取root访问权限的工具,用户使用sudo以root身份运行命令,则无需root密码,只需使用自己的密码来验证访问权限。

(2)执行的所有命令都默认为将日志记录到/var/log/secure中。

(3)sudo –i 命令:切换到root用户并运行该用户的默认shell及登录脚本。

4、为普通用户或为组配置完整的sudo访问权限

(1)使用su – 命令切换到root用户。

(2)创建文件到/etc/sudoers.d/用户名(组名),使用vim命令编辑该文件。

(3)添加用户名 ALL=(ALL) ALL或%组名 ALL=(ALL) ALL。

三、管理本地用户账户

1、 管理本地用户

(1)useradd命令:创建新用户

(2)usermod命令:修改账户类型

选项 用法

-c

用户名添加到注释
-g 为用户指定主要组
-G 为用户指定补充组的逗号分隔列表
-d 为用户指定特定的主目录
-s 为用户指定特定的登录shell
-L 锁定用户账户
-U 解锁用户账户
-e 给定用户的账户到期日期

(3)userdel命令:从/etc/passwd中删除用户详细信息,但保留主目录

      (添加-r选项删除详细信息,同时删除主目录)

(4)passwd username命令:为username设置初始密码或更改现有密码。

2、管理本地组用户:

(1)groupadd命令:创建组,不带选项使用/etc/login.defs中指定的可用GID

(添加-g选项指定特定的GID)

(2)groupmod命令:更改现有组的属性

(添加-n选项指定组的新名称,-g选项指定新的GID,-aG选项将用户添加到补充组)

(3)groupdel命令:删除组

3、管理用户密码:

(1)chage命令:使用-m、-M、-W、-I选项。分别用于设置用户密码的最短期限、

最长期限、警告周期、时效期限

(2)chage –d 0 user命令:强制用户在下一次登录时更新密码

(3)chage –l user命令:显示用户的密码期限详情

(4)chage –E 2019-08-05命令:用户账户到期时间

4、nologin shell:可以防止以交互方式使用系统,但不会阻止所有访问。

你可能感兴趣的:(Linux,linux,服务器,运维)