0
点赞
收藏
分享

微信扫一扫

linux 中的用户系统管理

西风白羽 2022-03-30 阅读 65
linux

1. 用户及用户组存在的意义

1. 用户存在的意义

    用户是在系统中的的身份标识 

    用户是为了限制用户在系统中的权力  

    用户是系统最基本的的安全保护

     身份   account

     授权   author

     认证  auth

     3A 机制 3A 机制组成系统中最底层的安全架构

 

2 .用户组的意义

    

用户组是一个逻辑容器

对用户进行归类和统一授权         (

2. 用户及用户组在系统中存在的方式

电脑对数字敏感       id

人类对字符串敏感    名称

id   ----     查看用户信息         必须是在系统中存在的用户才可以查看
                在/etc/passwd中文件的一串字符 

                用户组的存在方式是在/etc/group中文件的一串字符

3.用户查看与用户切换

1.用户查看

whomai   查看当前用户   

id  <--->   查看用户id信息

                -u  查看用户id

                -g  查看用户主组id

                -G  查看用户所有组id

                -n  显示名称

 

 2. 用户切换

su  -username    切换当前用户环境

                           如果是从root用户切换到普通用户的情况下是不需要密码的

                           如果是从普通用户切换到root用户则需要密码

                           每次切换完后,在不使用当前用户环境的情况下要及时切换回来

                           否则会导致用户环境错乱崩溃

 3.用户涉及到的用户配置环境

     /etc/passwd      用户身份信息文件  

                             用户名称;用户密码;用户id;用户主组id;用户说明;用户家目录;用户默认shell

   /etc/group       组身份信息文件        组名称;组id;组密码;附加组成员

  /etc/skel/.*        用户环境配置模板

  /etc/shadow     用户认证信息文件

  /home/username    用户家目录

  /var/spool/mail/username   用户邮箱配置文件

4.用户及用户组的建立及删除

useradd     用户建立

                  -u     id uid

                  -g     id 主组

                  -G     id  附加组

                  -d      id   指定用户家目录

                  -M    id     建立用户是不建立家目录

                  -c word   指定用户信息

                  -s shell   指定用户邮箱  

 userdel    -r  username  用户删除     -r  删除用户配置文件

groupadd      username 用户组建立  

groupadd  -g  id     username  指定组名称

groupdel     username      删除组

 5.用户和用户组信息的管理

  usermod           -l   更改用户名称

                           -u  更改用户id

                           -g  更改用户主组              (更改的组信息必须已经存在  可在监控页面查看)

                           -G 更改用户附加组

                           -aG  添加用户附加组

                           -c  更改用户说明

                           -d  更改用户家目录

                            -md  更改用户家目录时同时更改用户家目录名称

                           -s   更改用户默认邮箱

                            -L 冻结账号

                            -u   解锁账号

 

监控命令     watch -n 1 "tail -n 3 /etc/passwd /etc/group;echo =======;ls -l /home"

 

举报

相关推荐

0 条评论