2. 程式人生 > >Linux系列十一 - 賬戶管理

Linux系列十一 - 賬戶管理

阿新 發佈:2018-12-31

一、使用者賬號
ssh登入系統處理過程

1、查詢賬戶在/etc/passwd 中是否存在,不存在跳出,存在則讀出UID與GID(從/etc/group)
2、讀取/etc/shadow找出對應的賬戶與UID,核對密碼
3、校驗通過,登入成功

/etc/passwd檔案結構

root:x:0:0:root:/root:/bin/bash:分隔,共有7個欄位,含義分別是:
1、賬戶,用於對應UID
2、密碼,早期使用,為了安全統一使用x了,密碼儲存在/etc/shadow
3UID,使用者識別符號
    0:系統管理員
    1~499:系統賬戶
    500-65535:使用者
4GID,/etc/group關聯
5
 
、使用者資訊說明,
6、主資料夾,預設的使用者主資料夾
7、shell,使用者可取得的shell環境

/etc/shadow檔案結構

root:$1$/30QpE5e$y9N/D0bh6rAACBEz.hqo00:14126:0:99999:7:::
1、賬戶名稱
2、密碼
3、最近更改密碼的日期,從1970-1-1到更改密碼時的天數
4、密碼不可被改動的天數,與欄位3對比。比如設定為5,使用者於2018-07-10修改了密碼,那麼在2018-07-15之前不能再修改密碼
5、密碼需要重新修改的天數,與欄位3對比。即密碼多久過期。比如設定為5,即表示5天后密碼失效
6、密碼需要修改期限前的警告天數,與欄位5對比。當密碼臨近過期時,根據該欄位的設定在過期前多久給使用者提示
7
 
、密碼過期後的賬戶寬限時間(密碼失效日),與欄位5對比。密碼失效後多久內仍可登入
8、賬戶失效日期,即過了該日期,此賬戶將無法使用
9、保留欄位

/etc/group檔案結構

root:x:0:root
1、使用者組名稱
2、使用者組密碼,密碼已使用/etc/gshadow檔案
3GID,使用者組id
4、使用者組支援的賬戶名稱

/etc/gshadow檔案結構

root:::root
1、組名
2、密碼
3、使用者組管理員的賬戶
4、該使用者組下的賬戶

有效與初始使用者組

初始使用者組:
當用戶登入,即會擁有/etc/passwd下該賬戶對應的GID即使用者組相關許可權(第四個欄位),該GID即是使用者的初始使用者組。
有效使用者組:
當用戶建立一個檔案或目錄時,有效使用者組決定了新檔案所屬使用者組
groups 檢視使用者組,輸出的第一個為有效使用者組
newgrp 切換有效使用者組,命令:newgrp 使用者組名

二、賬號管理
使用者新增與刪除

命令:
useradd [-u UID] [-g 初始使用者組] [-G 次要使用者組] [-c 說明列] [-d 主資料夾絕對路徑] [-s shell] 使用者賬戶名
    -s 後面接shell,未指定時預設使用/bin/bash
當使用命令:useradd 使用者名稱 ,建立使用者時,系統會根據預設值建立使用者資訊。預設值可通過:useradd -D 命令檢視
使用者建立後使用命令:passwd 賬戶名 為新建使用者設定密碼,若想修改當前使用者密碼使用命令:passwd即可
命令:passwd [--stdin] :可使用前一個管道的資料作為密碼輸入
命令:usermod username 修改使用者資訊
命令:userdel username 刪除使用者相關資料
    userdel [-r] username 
        -r :刪除使用者主目錄

使用者功能

finger [-sm] username 檢視使用者資訊
    -s 列出使用者的賬戶、全名、終端代號與登入時間等
    -m 列出與username相同者
chsh [-ls] 
    -l 列出可用的shell 
    -s 設定修改自己的shell
id [username] 
    未輸入username,表示檢視當前使用者id資訊

新增與刪除使用者組

groupadd [-g GID] [-r] 使用者組名
    -g 接系統已有GID,表示直接賦予該GID
    -r 新建系統使用者組
groupmod [-g GID] [-n groupname] 使用者組名
    -g 修改gid為指定資料
    -n 修改使用者組名為指定資料
groupdel [groupname]
    刪除指定使用者組,當某個使用者組為使用者的初始使用者組時無法刪除

四、使用者身份切換
su

su - 可將身份切換為root,但需要密碼
su [-lm] [-c 命令] [username]
    - : 代表使用login-shell的配置檔案讀取方式登入系統,未指定使用者表示切換為root
    -l :login-shell方式,後面加目標使用者名稱
    -m :使用當前的環境配置
    -c :執行一次命令,後接命令
exit 退出su

sudo

sudo切換不需要目標使用者密碼,只有在/etc/sudoers 中的使用者才能執行sudo
sudo [-b] [-u 新使用者賬戶]
    -b : 將後續的命令讓系統自動執行,而不與目前的shell產生影響
    -u : 後接欲切換的使用者賬戶,不加此引數表示切換root

visudo : 修改/etc/sudoers的命令

使用者賬戶   登入者的來源主機    可切換的身份     可執行的命令
root           ALL       =   (ALL)            ALL
該使用者組的使用者
%admin         ALL       =   (ALL)            ALL
%代表後面接的是使用者組,那麼在該使用者組下的使用者就能使用sudo命令

相關推薦

Linux系列 - 賬戶管理

一、使用者賬號 ssh登入系統處理過程 1、查詢賬戶在/etc/passwd 中是否存在,不存在跳出,存在則讀出UID與GID(從/etc/group) 2、讀取/etc/shadow找出對應的賬戶與UID,核對密碼 3、校驗通過,登入成功 /etc/passwd檔案結構 ro

Linux系列二-工作管理

後臺執行命令 & : 命令後加該字元,表示將命令丟到後臺執行 例子: find / -name nginx > /home/admin/findnginx.txt 2>&1 & 以上命令表示使用find查詢名字為nginx並將內容以及錯

Linux周微職位

linux第十一周微職位系統的INPUT和OUTPUT默認策略為DROP;1、限制本地主機的web服務器在周一不允許訪問;新請求的速率不能超過100個每秒;web服務器包含了admin字符串的頁面不允許訪問;web服務器僅允許響應報文離開本機;]# iptables -A INPUT -p tcp --dpo

linux)之初始化文件

fun ps1 史記 intern header 例如 internet $path 名稱 前面寫了很多linux的知識,其實很多都是命令的,所以要去多多的練習才能學的更好,加油為了好工作。 要麽現在懶惰,未來討飯。要麽現在努力,未來愜意。 一、初始化文件概述   1

WPF入門教程系列——依賴屬性(

nts 如果 edev 出現 樣式 語法 寫法 屬性。 結構 一、依賴屬性基本介紹   本篇開始學習WPF的另一個重要內容依賴屬性。 大家都知道WPF帶來了很多新的特性,其中一個就是引入了一種新的屬性機制——依賴屬性。依賴屬性出現的目的是用來實現WPF中的樣式、自

Linux) 文件目錄權限 chmod umask chown

mar chan 擁有 term 套接字 分享圖片 文件類型 直接 bae 一 文件目錄權限定義 首先我們先認識一下文件目錄的權限定義,請看下面ls -l的結果我們發現一個文件或者目錄的前面有10位的信息,第一位表示文件類型,大概有一下幾種類型:d 表示目錄 - 普通文件

Ansible 小手冊系列 (變量)

add comm scrip conf 是否 ask ansi yam yml 變量名約束 變量名稱應為字母,數字和下劃線。 變量應始終以字母開頭。 變量名不應與python屬性和方法名沖突。 變量使用 通過命令行傳遞變量(extra vars) ansible-

SpringBoot系列:SpringBoot整合Restful架構(使用 RestTemplate 模版實現 Rest 服務調用、Swagger 集成、動態修改日誌級別)

attribute tar ring 動態修改 包含 分布式 restfu pen 負載 1、概念:SpringBoot整合Restful架構 2、背景 Spring 與 Restful 整合才是微架構的核心,雖然在整個 SpringBoot(SpringCloud)之中提

SpringCloud系列:SpringCloudStream(SpringCloudStream 簡介、創建消息生產者、創建消息消費者、自定義消息通道、分組與持久化、設置 RoutingKey)

javax sun 就是 eas nts discovery junit4 IE 程序包 1、概念:SpringCloudStream 2、具體內容 2.1、SpringCloudStream 簡介 SpringCloudStream 就是使用了基於消息系統的微服務處理架構

Python基礎筆記系列:標準輸入輸出、文件讀寫和指針等操作

mode strong sublime pre 字符串類型 類型 print語句 open 同時   本系列教程供個人學習筆記使用,如果您要瀏覽可能需要其它編程語言基礎(如C語言),why?因為我寫得爛啊,只有我自己看得懂!! 標準輸入輸出一、輸入  在sublime中這

學習ASP.NET Core Razor 編程系列——把新字段更新到數據庫

data 工具 itl tle 16px sed 目錄 mep 分享圖片 學習ASP.NET Core Razor 編程系列目錄 學習ASP.NET Core Razor 編程系列一 學習ASP.NET Core Razor 編程系列二——添加一

Silverlight & Blend動畫設計系列:沿路徑動畫(Animation Along a Path)

幀動畫 -- long png ref wid found 不用 system.in 原文:Silverlight & Blend動畫設計系列十一:沿路徑動畫(Animation Along a Path)  Silverlight 提供一個好的動畫基礎,但缺少一種

嵌入式Linux開發——()u-boot原始碼分析

1、U-Boot的特性:     ①開放原始碼     ②支援多種嵌入式作業系統核心:Linux、NetBSD、VxWorks、QNx、RTEMS、ARTOS、 LynxOS     ③支援多種架構的CPU:Power

學習Linux天;

今天主要學習Apache      --httpd 虛擬主機功能一、基於IP地址1、建立儲存網站資料3個目錄mkdir -P /home/wwwroot/10mkdir -P /home/wwwroot/20mkdir -P /home/wwwroot/30echo "192.

springboot系列 Spring-Data-MongoDB

mongodb MongoDB 是一個基於分散式檔案儲存的NoSQL資料庫。由 C++ 語言編寫。旨在為 WEB 應用提供可擴充套件的高效能資料儲存解決方案。 MongoDB 是一個介於關係資料庫和非關係資料庫之間的產品,是非關係資料庫當中功能最豐富,最像關係資料庫的。 資料儲存格式類似於json {

python回顧()——物件管理

物件的建立 __new__方法作用     __new__方法用於定義建立物件時執行的操作,__new__方法僅僅為使用者提供一個建立物件時干預的入口,真正執行建立物件的操作由object類中的__new__方法完成     __new__方法定義  

information_schema系列

hold ESS perf ava 復數 效率 add 並且 相關 1: INNODB_CMP 和INNODB_CMP_RESET 這兩個表存儲的是關於壓縮INNODB信息表的時候的相關信息, Column name Description PAG

katalon系列:Katalon Studio在Jenkins持續整合

以下在WIN10上執行正常。安裝準備:一、安裝Katalon Studio二、安裝Jenkins三、獲取Katalon命令列執行命令:點選工具欄的‘Build CMD’按鈕,選擇測試集以及其他選項;選好後點‘Generate Command’即可生成命令,注意生成的命令要去掉-noExit和-consoleL

Docker系列():kubernetes叢集叢集部署實踐

Kubernetes分散式叢集架構 服務註冊和服務發現問題怎麼解決的? 分散式通訊的核心就是ip加埠 每個服務分配一個不變的虛擬IP+埠 系統env環境變數裡有每個服務的服務名稱到IP的對映 如下: client = new redis\Client([ 'scheme'

springboot系列、redisTemplate和stringRedisTemplate對比、redisTemplate序列化方式比較

RedisTemplate看這個類的名字字尾是Template,如果瞭解過Spring如何連線關係型資料庫的,大概不會難猜出這個類是做什麼的 ,它跟JdbcTemplate一樣封裝了對Redis的一些常用的操作,當然StringRedisTemplate跟RedisTemplate功能類似那麼肯定就會有人