Linux--用户的管理以及权利下放 密码的重置

简介:

##################
####一.用户理解####
##################
*)
用户就是系统使用者的身份

*)在系统中用户存储为若干窜字符+若干个系统配置文件
*)用户信息涉及到的系统配置文件:
1. /etc/passwd     ###用户信息
 用户:密码:uid:gid:说明:家目录:用户使用的shell

图示:用户信息系统配置文件信息

wKioL1ncijvitYeCAABwmhYnEq8976.png-wh_50


2. /etc/shadow     ###用户认证信息
 用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日


图示:用户认证系统配置文件信息

wKioL1ncipyBF4gQAAB8Dv3Y81c302.png-wh_50

3. /etc/group      ###组信息
 组名称:组密码:组id:附加组成员组认证信息

图示:组用户配置文件

wKiom1nc-c_xg9siAABQaZ8MYeQ462.png-wh_50

4. /etc/gshadow       ###
5. /home/username     ###用户家目录

示图:用户家目录

wKiom1nc-oHARQkHAAA1T4ucHYk264.png-wh_50

6. /etc/skel/.*       ###用户骨架文件


##################
####二.用户管理####
##################

1.用户建立
useradd     参数        用户名字
        -u  ##指定用户uid
        -g  ##指定用户初始组信息,这个组必须已经存在
        -G  ##指定附加组,这个组必须存在
        -c  ##用户说明
        -d  ##用户家目录
        -s  ##用户所使用的shell,/etc/shells记录了用户能使用shell的名字


$$ps:

以上实验的监控命令:
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'   ##每秒查看显示:查看/etc/passwd和/etc/group文件后三行;同时查看/home目录下用户的个数;显示===作为分隔符;同时查看/mnt目录内文件个数

用户名不可以重复


图示:初始监控值

wKiom1ndBJHhEKByAACe3hKMXuM588.png-wh_50

图示:useradd westos

wKioL1ncljuCtuiQAADlkjbnotE760.png-wh_50


图示:useradd设定id
wKiom1ndBZvgolGPAADlkjbnotE926.png-wh_50



2.用户删除
userdel     -r  用户名称 -r表示删除用户信息及用户的系统配置


3.组的建立
groupadd    -g  ##建立组
groupdel    组名字  ##删除组

$$ps:
作以上实验的监控命令:
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt'
组名不可以重复

图示:初始监控值

wKiom1ndByvBr6jqAADpK3G9Ioo106.png-wh_50


示图:groupadd组建立


wKioL1ncmAbBmJZeAADU8z1VM1Y627.png-wh_50

示图:groupadd组建立设定初始id

wKiom1ndB6KBUKViAADouIEzwJ0431.png-wh_50





4.用户id信息查看
id  参数    用户
    -u  ##用户uid
    -g  ##用户初始组id
    -G  ##用户所有所在组id
    -n  ##显示名称而不是id数字
    -a  ##显示所有信息

图示:查看id信息

wKiom1ndCEnisBkNAACe-ZPPFuU040.png-wh_50
5.用户信息更改
usermod 参数    用户
    -l  ##更改用户名称
    -u  ##更改uid
    -g  ##更改gid
    -G  ##更改附加组
    -aG ##添加附加组
    -c  ##更改说明
    -d  ##更改家目录指定
    -md ##更改家目录指定及家目录名称
    -s  ##更改shell
    -L  ##冻结帐号
    -U  ##解锁

$$ps:
watch -n 1 passwd -S westos 作为监控westos密码的信息变化

图示:usermod初始值

wKiom1ndCLvRcE7gAACbFoGsKuk816.png-wh_50

图示:usermod修改用户名

wKiom1ndCQWyNUiCAADRRpaAPCI170.png-wh_50

图示:usermod修改用户id

wKiom1ndCXHCT8uOAAEceg8FXA0513.png-wh_50

图示:usermod添加附加组

wKiom1ndCcnytInvAAEceg8FXA0582.png-wh_50

图示:usermod修改用户说明

wKioL1ncm4uBeYAzAAEwMDIgxPQ463.png-wh_50


图示:usermod修改用户文件夹名

wKiom1ndC8WA7JA_AAE3HzH3WZU041.png-wh_50

图示:usermod修改用户使用shell

wKioL1ncnU-j-cLoAAD4LMBQT2E143.png-wh_50


图示:usermod冻结用户

wKiom1ndDIvCMtKtAACf3Pdt2yk497.png-wh_50


图示:usermod解冻

wKioL1ncnaXAOmDUAABr5Sllps4504.png-wh_50


######################
####三.用户权力下放####
######################
1.在系统中超级用户可以下放普通用户不能执行的操作给普通用户
下放权力配置文件:/etc/sudoers

2.下放权力的方法
*)超级用户执行visudo进入编辑/etc/sudoers模式
*)格式:
获得权限用户    主机名称=(获得到的用户身份)   命令
test    desktop0.example.com=(root) /usr/sbin/useradd
test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd

*)格式:
获得权限用户    主机名称=(获得到的用户身份)    命令  
westos            localhost=(root)            /usr/sbin/useradd
westos用户能在localhost以超级用户身份执行/usr/sbin/useradd
当权限文件编辑出现语法错误时,会反馈what now? 输入e继续编辑

示图:修改命令文本配置文件

wKiom1ndDYjQhx5NAADWQR2QbJ4093.png-wh_50



3.执行下放权限命令
sudo    命令    ##如果第一次执行sudo需要输入当前用户密码
在/etc/sudoers中如果设置如下:
test    desktop0.example.com=(root)     NOPASSWD:/usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码

图示:执行下方权限命令

wKioL1ncn4iQZnI1AADYsIfbcVg514.png-wh_50


4.第一次不需要输入密码执行下放命令
test    desktop0.example.com=(root)     NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码

示图:修改命令权限配置文件无密码

wKiom1ndDkqzjoGrAAERbJdWCGI990.png-wh_50


############################
####四。用户认证信息的控制####
############################

chage   参数    用户
    -d  ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码  
    -m  ##最短有效期
    -M  ##最长有效期
    -W  ##警告期
    -I  ##用户非活跃天数
    -E  ##帐号到期日格式 -E "YYYY-MM-DD"

[root@localhost Desktop]# echo lee | passwd --stdin westos
##显示westos用户的密码信息

示图:chage参数使用


wKiom1ndDfDDaG09AACvkEzOPII297.png-wh_50


####root密码忘记#####
1.重新启动系统
2.在系统启动阶段按上下健停止系统系统引导
3.选择启动引导标题,按“E”进行编辑
4.找到linux16引导条目这一行,从这行最后删除到ro选项,并把ro改为rw,然后添加rd.break选项
5.ctrl+x启动设定过后的系统引导条目
6.进入系统后执行chroot /sysroot切换到真实的系统环境
7.passwd root修改超级用户密码
8.建立文件/.autorelabel让系统从新扫描所有文件
9.exit两次使系统自动重新启动

本文转自 無緣 51CTO博客,原文链接:http://blog.51cto.com/13352594/1974941



相关文章
|
18天前
|
安全 Linux
Linux通配符及其在文件搜索和管理中的应用
Linux通配符及其在文件搜索和管理中的应用
|
25天前
|
Java Linux
Linux上管理不同版本的 JDK
Linux上管理不同版本的 JDK
24 0
|
13天前
|
关系型数据库 MySQL Linux
|
28天前
|
Ubuntu 安全 Linux
Linux必备|如何重置忘记的 Root 密码
Linux必备|如何重置忘记的 Root 密码
58 7
|
10天前
|
Linux
Linux 中RPM软件包管理
Linux 中RPM软件包管理
|
17天前
|
SQL 自然语言处理 网络协议
【Linux开发实战指南】基于TCP、进程数据结构与SQL数据库:构建在线云词典系统(含注册、登录、查询、历史记录管理功能及源码分享)
TCP(Transmission Control Protocol)连接是互联网上最常用的一种面向连接、可靠的、基于字节流的传输层通信协议。建立TCP连接需要经过著名的“三次握手”过程: 1. SYN(同步序列编号):客户端发送一个SYN包给服务器,并进入SYN_SEND状态,等待服务器确认。 2. SYN-ACK:服务器收到SYN包后,回应一个SYN-ACK(SYN+ACKnowledgment)包,告诉客户端其接收到了请求,并同意建立连接,此时服务器进入SYN_RECV状态。 3. ACK(确认字符):客户端收到服务器的SYN-ACK包后,发送一个ACK包给服务器,确认收到了服务器的确
138 1
|
20天前
|
监控 安全 Unix
探索Linux命令repo-rss:管理仓库更新的新视角
`repo-rss`是一个设想中的Linux工具,用于通过RSS订阅跟踪软件仓库更新。它能订阅仓库、检测更新、生成RSS feed并发送通知。主要特点包括实时性、灵活性、自动化和可扩展性。用户可定制订阅、时间间隔及输出格式。示例用法包括订阅Debian仓库、将更新输出为RSS文件或发送至邮箱。使用时需注意安全、资源消耗和隐私,最佳实践包括定期评估、自动化处理、多源订阅和备份。此工具展示了RSS在软件管理中的创新应用。
|
29天前
|
Linux
【Linux 基础】文件与目录管理
文件和目录的基本概念以及常用命令
35 11
|
23天前
|
Linux 网络安全 开发工具
Linux 管理远程会话 screen:掌握终端的多任务操作
`Linux screen` 命令让多任务管理变得更简单,尤其在SSH连接远程服务器时。创建新会话如`screen -S backup`,查看会话`screen -ls`,退出`exit`。高级功能包括直接在会话中运行命令,如`screen vim memo.txt`,会话共享以协同工作,以及通过`screen -r`或`-D -r`重新连接或强制恢复断开的会话。提高效率,确保任务不间断运行。
13 1
|
24天前
|
存储 算法 安全
深入理解Linux命令pwscore:密码质量的守护者
**pwscore命令详解:Linux密码强度评估工具** pwscore是Linux下的密码强度检查工具,分析密码长度、字符类型及避免常见模式来评分。它提供简单语法、可定制选项和高效评估。例如,`pwscore -l 12 -m alnum`评估至少含12个字符和字母数字的密码。应用时,定期评估用户密码,制定强密码策略,避免常见单词和模式,使用密码管理器,并保护输出信息安全,以增强系统安全性。