Linux学习笔记(六)

Aim:
1、    Linux的帐号管理。
2、    Linux的权限相关命令

一、Linux的帐号管理

Linux的帐号管理是Linux系统管理的一个非常关键和核心的部分。希望大家好好掌握它。
经常关注系统安全的朋友可能知道有这么一个忠告:在管理你的Linux系统的时候,最好是不要使用root来进行管理,在早期的telnet server中,系统甚至不允许root作为远程用户来进行登录,还必须涉及一些技巧才能作到。那么不使用root来进行登录管理,使用什么帐号才可以呢?如何创建这个帐号呢?在windows server中,一般会给你这样的建议:设置一个权限和管理员等同的帐号以便于我们管理操作。Linux又如何作呢?我不知道windows平台下有没一个可以移植帐号的系统。比如你的系统出了问题,你想完全复制你以前系统的帐号到新的系统中去,该如何作才好。虽然Linux以稳定性闻名,但谁也不能保证你的硬盘会不坏。因此,定时备份帐号信息是必要的,如何备份系统的帐号?我们将通过下面的学习和结合我的实际经验给大家一个答案。

先来接触修改密码命令:passwd
root用户可更改任意用户的密码而不需要知道其原密码。普通用户只能修改自己的密码且必须输入旧密码。
典型用法:
passwd 不要任何参数一般用于用户修改自己的密码.
passwd username 此格式用于root修改指定帐号的密码
passwd linux

1)如何建立/删除一个新用户?
useradd典型用法:
useradd linux 此命令建立了用户linux,同时还建立了一个名为linux的群组,默认情况下,新建用户的用户主目录在/home/下。
useradd linux -g teachers 此命令建立帐号linux,同时将它归到teachers群组,需要注意的是群组teachers必须事先建立好(可通过groupadd teachers建立)
useradd class2003 -g stud -d /home/stud/class2003
此命令用于同时指定帐号的群组和用户的主目录。

userdel典型用法
userdel linux(删除用户linux,不删除用户数据)
userdel -r linux (删除用户linux,同时删除用户数据)

useradd -D (查看useradd的默认值)
对应的配置文件:
/etc/default/useradd
/etc/login.defs

理解/etc/passwd和/etc/shadow在Linux帐号管理中的重大作用
/etc/passwd文件格式
/etc/shadow文件格式

passwd锁定(解锁)用户密码
passwd -l linux (锁定)
passwd -u linux (解锁)
passwd -S linux (查看基本信息)

chage -l linux

其他和帐号管理有关的常用命令:
★用户查询
w 谁在线?
who 谁在线?
last 列出当月登录帐号信息
lastlog 系统最近登录帐号情况

用户对谈
★write,mesg,wall

对于/etc/passwd文件,一些典型应用是:
a)将某普通帐号的身份提升为root权限。
办法是:
linux:x:503:503::/home/linux:/bin/bash
修改为:
linux:x:0:0::/home/linux:/bin/bash
即可将普通用户linux提升为管理员帐号。

方法二: 修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:

## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
hongqt   ALL=(ALL)     ALL

修改完毕,现在可以用linux帐号登录,然后用命令 sudo cmd ,即可获得root权限进行操作。


b)去掉用户的远程登录权限
linux:x:503:503::/home/linux:/bin/bash
修改为:
linux:x:503:503::/home/linux:/sbin/nologin

c)让用户只能改密码:
linux:x:503:503::/home/linux:/bin/bash
修改为:
linux:x:503:503::/home/linux:/usr/bin/passwd

2)用户身份切换命令su
普通用户在知晓别的用户密码的情况下,可以临时切换当前帐号身份为别的帐号。举例说明如下:
eg1:
[linux@cs ~]$ su - root (和"su -"结果相同)
Password:
[root@cs ~]#
linux用户临时切换为管理员身份进行一些管理操作。完成之后可输入exit命令重新回到原来身份。

eg2:
[root@cs ~]# su - linux
[linux@cs ~]$
root用户不用知道普通用户的密码可随意切换到普通用户的身份。


3)关于建立默认帐号时的两个系统配置文件:
/etc/default/useradd
/etc/login.defs

你可能感兴趣的:(Linux学习笔记(六))