Linux系統管理之用戶權限
阿新 • • 發佈:2018-01-31
blog 改密 並且 管理 ide stdin 用戶和組 rhel7 root 當我們用root用戶登陸linux時候 會顯示一些信息
root@localhost 意思是 當前登陸用戶為root localhost是這臺linux的主機名
~ 是當前的用戶目錄 那後面的#是什麽意思呢?
root@localhost 意思是 當前登陸用戶為root localhost是這臺linux的主機名
~ 是當前的用戶目錄 那後面的#是什麽意思呢?
#號是當前用戶具有管理員權限
管理員是當前系統最高權限的用戶
我們新建一個用戶為Han
切換到Han用戶 發現之前顯示的#號變成了$
這是因為我們用useradd命令創建的用戶默認為普通用戶
那系統是怎麽分別用戶是管理員用戶還是普通用戶呢?
系統是用UID(User IDentification)即用戶標識符來分別用戶的身份
在RHEL7中
管理UID為0:系統的管理員用戶 系統用戶UID為1~999:默認是無法登陸系統 普通用戶UID為1000開始:適用於日常工作的用戶
linux是一個多用戶、多任務的操作系統
除了UID還有GID(組身份標識符)
如果用戶很多權限又都一樣時,我們可以將用戶規劃到一個工作組,這樣可以同一規劃權限。
一些常用的用戶和用戶組命令
useradd命令(創建用戶)
-d 指定用戶的家目錄默認(/home/user) -e 賬戶的到期時間 格式為 YYYY—MM—DD -g 指定用戶屬於的用戶組 -u 指定用戶的UID -s 指定用戶登入後所使用的shell(默認是/bash/shell,指定 /sbin/nologin則該用戶不能登陸)
每創建一個用戶時系統會自動創建一個同名的用戶組
userdel(刪除用戶)
-f 強制刪除用戶
-r 刪除用戶和組並且刪除用戶的家目錄和郵件通知目錄
usermod(更改用戶權限)
-d 修改用戶登入時的目錄 -e 修改帳號的有效期限 -g 修改用戶所屬的群組 -u 修改用戶UID -l 修改用戶帳號名稱 -L 鎖定用戶密碼,使密碼無效 -s 修改用戶登入後所使用的shell
#如果遇到currently userd by processes 可能是要修改的用戶已經登陸 先退出登陸的用戶再用 root 用戶修改
passwd(修改用戶密碼等)
--stdin 使用標準輸入修改密碼例如 echo "123456" | passwd --stdin username
-d 用戶可用空密碼登陸系統
-S 列出密碼的相關信息,以及密碼的加密算法名稱
-l 鎖住用戶,禁止登陸
-u 解開已鎖住的用戶
Linux系統管理之用戶權限