Linux用户及权限管理(二)用户和组管理命令

简介: Linux用户及权限管理(二)用户和组管理命令

在第一节中将了图形界面的用户管理,本节讲解与用户和组管理相关的shell命令。


1.配置文件

 第一节中讲到/etc/passwd文件,它记录了当前操作系统中所有用户的基本信息:用户名、UID、GID、主目录路径、登录shell等。除此之外,系统中还有其他配置文件记录了用户和组的其他信息。


1. 密码文件 /etc/shadow

 该文件记录了当前系统中每个用户的密码相关信息及密码策略。文件的内容以每个用户一行的格式进行显示,每行包括多种信息,之间用 “ :” 隔开。以我刚刚添加的用户“my_test”为例,用cat /etc/shadow查看/etc/shadow文件,文件中关于用户my_test的信息如下:

my_test:$6$zrpY0W4F$IuX36Ds1NR3FVCmQaGmzeMzdBahQFT1IzdwQDh8uvjUGuwmbcbvIgSTkrNB.
Q68YdNSrrFIzABkiYaEI4RCD11:18758:0:99999:7:::

从左到右为:


用户名:与/etc/passwd文件中的用户名相对应;

密码:该字段的表示方式有

(1) *

(2) !

(3)加密处理后的字符串(大家有兴趣可以去了解相关加密的算法)

上一次修改密码经过的时间:从1970.1.1开始计算,例子中为18758,因为今天是2021.5. 12,已经过了18758天。

密码经过几天可以变更:上面例子为0,说明岁时可以变更;

密码经过几天必须变更:上面例子为99999,说明密码可以长期不变;

密码过期几天前要警告用户:一般为7天;

保留域:用“:::”表示。

2. 用户组文件 /etc/group*

 该文件记录了用户组的相关信息,依旧是一个用户组一行。如:

 root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:syslog,linux2021

从在到右为:用户组名:密码位:用户组ID:组内用户


3. 权限文件 /etc/sudoers

 Ubuntu 为sudo用户提供了、的一个基本配置文件。修改该文件时务必使用visudo工具进行编辑,它会自动对配置语法进行严格检查,以免出错而带来后果。


sudo执行命令的流程

将当前用户切换到超级用户下,或切换到指定的用户下,然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。

具体工作过程如下:

当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限

–>确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认

–>若密码输入成功,则开始执行sudo后续的命令

不需要输入密码的情况

1.root执行sudo时不需要输入密码(sudoers文件中有配置root ALL=(ALL:ALL) ALL这样一条规则)

2.欲切换的身份与执行者的身份相同,不需要输入密码

3./etc/sudoers文件设置为允许用户在不输入该用户的密码的情况下使用所有命令

如设置允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令

( %wheel ALL=(ALL) NOPASSWD: ALL)

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults  env_reset
Defaults  mail_badpass
Defaults  secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root  ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d


2.用户管理命令

  对于下面的这些命令,你首先要知道有它们的存在,怎么用并不是最重要的。当你不清楚用法时,直接在终端输入man 命令名称,即可看到他们的用法,各个参数解释。这和matlab的doc命令一样好用。比如我想知道man这个命令的介绍:

终端输入:

$ man man

可以得到:

MAN(1)                         手册分页显示工具                         MAN(1)
名称
       man - 在线参考手册的接口
概述
       man  [-C 文件] [-d] [-D] [--warnings[=警告]] [-R 编码] [-L 区域] [-m 系
       统[,...]] [-M 路径] [-S 列表] [-e  扩展]  [-i|-I]  [--regex|--wildcard]
       [--names-only]  [-a]  [-u] [--no-subpages] [-P 分页程序] [-r 提示] [-7]
       [-E 编码]  [--no-hyphenation]  [--no-justification]  [-p  字符串]  [-t]
       [-T[设备]] [-H[浏览器]] [-X[dpi]] [-Z] [[章节] 页[.章节] ...] ...
       man -k [apropos 选项] 正则表达式 ...
       man -K [-w|-W] [-S list] [-i|-I] [--regex] [章节] 词语 ...
       man -f [whatis 选项] 页 ...
       man  -l [-C 文件] [-d] [-D] [--warnings[=警告]] [-R 编码] [-L 区域] [-P
       分页程序] [-r 提示] [-7] [-E 编码] [-p 字符串] [-t] [-T[设备]] [-H[浏览
       器]] [-X[dpi]] [-Z] 文件 ...
       man -w|-W [-C 文件] [-d] [-D] 页 ...
       man -c [-C 文件] [-d] [-D] 页 ...
       man [-?V]
描述
       man  是系统的手册分页程序。指定给  man 的 页 选项通常是程序、工具或函数
 Manual page man(1) line 1 (press h for help or q to quit)

1.添加用户useraddadduser
在文章开头我已经添加了一个名为my_test的用户,这里我再添加一个用户。

linux2021@dahu:~$ su                                                                                        #切换到root
密码: 
root@dahu:/home/linux2021# adduser my_test_1                               #添加一个名为my_test_1的用户
正在添加用户"my_test_1"...
正在添加新组"my_test_1" (1002)...
正在添加新用户"my_test_1" (1002) 到组"my_test_1"...
创建主目录"/home/my_test_1"...
正在从"/etc/skel"复制文件...
输入新的 UNIX 密码:                                                                                              #输入该用户的密码
重新输入新的 UNIX 密码: 
passwd:已成功更新密码
正在改变 my_test_1 的用户信息
请输入新值,或直接敲回车键以使用默认值
  全名 []: nihao
  房间号码 []: 101
  工作电话 []: 1101
  家庭电话 []: 1102
  其它 []: test user
这些信息是否正确? [Y/n] y
root@dahu:/home/linux2021#                                                                          #成功建立


2.显示用户信息finger
你可以通过查看/etc/passwd或者/etc/shadow文件来查看用户信息。也可以安装finger,用它来查看,先用apt包管理工具安装finger:

$ apt install finger

查看my_test_1用户信息:

这是一般用法,也可以配合相关参数来查看,可以用man命令获取帮助。

root@dahu:/home/linux2021# finger my_test_1
Login: my_test_1            Name: nihao
Directory: /home/my_test_1            Shell: /bin/bash
Office: 101, x1101      Home Phone: x1102
Never logged in.
No mail.
No Plan.
root@dahu:/home/linux2021# 

3.更改用户密码passwd

该指令用于修改一个用户的密码,普通用户只能修改自己的密码,超级管理员则可以更改系统中所有用户的密码

root@dahu:/home/linux2021# passwd my_test_1
输入新的 UNIX 密码: 
重新输入新的 UNIX 密码: 
passwd:已成功更新密码

4.修改用户登录信息usermod
该指令用于修改已经添加到系统中的某个用户的登陆名、主目录、默认shell等信息。

root@dahu:/home/linux2021# usermod -l my_test_new my_test_1
root@dahu:/home/linux2021# finger my_test_1
finger: my_test_1: no such user.
root@dahu:/home/linux2021# finger my_test_new
Login: my_test_new          Name: nihao
Directory: /home/my_test_1            Shell: /bin/bash
Office: 101, x1101      Home Phone: x1102
Never logged in.
No mail.
No Plan.
root@dahu:/home/linux2021# 

5.显示用户IDid
该命令用于显示系统中某个用户的UID 、GID等识别信息。

root@dahu:/home/linux2021# id root
uid=0(root) gid=0(root) 组=0(root)
root@dahu:/home/linux2021# id my_test_new
uid=1002(my_test_new) gid=1002(my_test_1) 组=1002(my_test_1)
root@dahu:/home/linux2021# 

6.修改用户个人信息chfn
用于修改用户的个人基本信息,姓名、电话等。一般不用,大家可以用man查看帮助。

7.删除用户deluser
该命令可以删除用户的主目录、所有文件、备份等。

root@dahu:/home/linux2021# deluser my_test_new
正在删除用户 'my_test_new'...
警告:组"my_test_1"没有其他成员了。
完成。
root@dahu:/home/linux2021# 

你应该发现了,这些命令的格式大都是命令 参数 用户名 这样的格式。而参数有哪些则可以通过man来查看。

3.组管理命令

下列命令的用法与用户管理的命令类似,不再赘述。

1.添加用户组addgroup

2.显示组内用户groups

3.修改用户组信息groupmod

4.删除用户组delgroup

相关文章
|
1天前
|
Ubuntu 前端开发 Linux
Linux apt 命令
10月更文挑战第1天
11 4
|
1天前
|
缓存 前端开发 Linux
Linux yum 命令
10月更文挑战第1天
14 2
|
20小时前
|
关系型数据库 MySQL Unix
【Linux】常用的命令
【Linux】常用的命令
7 1
|
17小时前
|
应用服务中间件 Linux nginx
Linux下操作Nginx相关命令
Linux下操作Nginx相关命令
|
23小时前
|
大数据 Linux 开发工具
【Linux】命令简介------迅速掌握Linux命令
【Linux】命令简介------迅速掌握Linux命令
|
1天前
|
域名解析 监控 网络协议
前 10 个基本 Linux 命令
前 10 个基本 Linux 命令
8 0
|
1天前
|
监控 Linux 测试技术
Linux系统命令与网络,磁盘和日志监控总结
Linux系统命令与网络,磁盘和日志监控总结
12 0
|
3月前
|
Linux
Linux部署04-ls命令的参数和选项,主体,参数,选项,ls / 查看根目录下的文件夹,-a的意思是列出全部选项 ls -a home全部文件,.代表着隐藏的文件夹,-l 选项,以列表竖向的形式展
Linux部署04-ls命令的参数和选项,主体,参数,选项,ls / 查看根目录下的文件夹,-a的意思是列出全部选项 ls -a home全部文件,.代表着隐藏的文件夹,-l 选项,以列表竖向的形式展
|
3月前
|
Linux
Linux部署 cd-pwd命令,cd 不写参数 就直接回到用户的HOME目录,pwd 查看当前的工作目录,pwd是常看当前目录的路径,无参数
Linux部署 cd-pwd命令,cd 不写参数 就直接回到用户的HOME目录,pwd 查看当前的工作目录,pwd是常看当前目录的路径,无参数
|
3月前
|
Linux
Linux02---命令基础 Linux命令基础, ls命令入门,ls命令参数和选项,命令行是一种以纯字符操作系统的方式,command命令本身,options命令的细节行为,parameter命令的
Linux02---命令基础 Linux命令基础, ls命令入门,ls命令参数和选项,命令行是一种以纯字符操作系统的方式,command命令本身,options命令的细节行为,parameter命令的