本篇文章给大家分享的是有关如何进行Linux用户权限管理,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
在一个Linux系统中有很多人同时进行开发,所有合理的管理Linux用户是一个非常重要的工作。
1.新建用户(组) ①用户 新建用户需要通过指令useradd来实现。
useradd的一些基本用法如下:
useradd username 新建一个用户
useradd -u uid username 指定用户的uid
useradd -g gid username 指定用户的gid(一定要存在)
useradd -G gid useradd 指定用户的附加组(一定要存在)
useradd -c ‘string’ username 指定用户的说明信息
useradd -d 用户家目录 username 指定用户的家目录
useradd -s /etc/shell username 指定用户所使用的shell(该用户的shell就为/etc/shell)
②用户组 groupadd westos 新建用户组westos
groupadd -g 233 westos1 新建用户组并指定用户组westos1的ID为233
groupdel westos 删除用户组westos
2.用户的切换 1.注销当前用户 注销当前用户需要执行指令:gnome-session-quit –force 在当前用户注销后再使用其他用户登陆。
2.切换用户 切换用户需要用到指令:su – user 注:1.在 su – 指令中,“-”表示在切换用户时,同时切换掉当前用户的环境
2.在执行 su – 指令时,高级用户向低级用户切换不需要密码,如root用户切换至student用户;而低级用户切换至高级用户以及平级用户之间的切换均需要输入密码。 3.用户在系统中的存储方式 /etc/passwd 用户的信息文件。信息格式为“用户名称:密码:uid:gid:说明:家目录:shell” /etc/group 用户组的信息文件。信息格式为”组名称:组密码:组id:组成员” /etc/shadows 认证信息文件 /etc/skel/.* 默认开启shell的配置,用户的骨文件 /home/username 用户的家目录 4.用户的查看 ①查看当前用户 查看当前用户需要输入指令:whoami 例: ②系统中用户的查看 在系统中实现用户的查看需要用到id指令。
id指令的相关用法: id user 查看用户user的id信息 id -u user 查看用户user的uid id -g user 查看用户user的gid id -G user 查看用户user所在的所有组的id信息 id -n user 显示名字而不显示数字
5.用户信息的修改 用户信息的修改需要用到usermod指令。
具体使用方法如下:
usermod -l red black 更改用户black的名称为red
usermod -u black 更改black的uid usermod -g black 更改black的gid(修改的gid也必须是存在的)
usermod -G black 更改black附加组(原本的组也在)(默认只有两个组)
usermod -aG black 添加black附加组 usermod -c black 更改用户black说明信息(如果用户没有说明信息,直接添加)
usermod -d black 更改用户black的家目录
usermod -s black 更改用户black的shell
usermod -L black 冻结帐号black (passwd -L black也可以)
usermod -U black 解锁账号black (passwd -Ublack也可以)
6.用户授权 ①在系统中超级用户可以下放普通用户不能执行的操作,给普通用户下放权力配置文件:/etc/sudoers ②下放权力的方法 在超级用户中执行visudo命令,进入编辑/etc/sudoers,并跳转到一百行左右。
执行以下命令:
用户(username) 主机名(得到的用户身份)=(获得到的用户身份:root) 命令
③执行下放权限的命令 切换到普通用户后执行以下命令: 例:
student localhost=(root) /usr/sbin/useradd(下放给student用户建立新用户的权力) student localhost=(root) NOPASSWD: /usr/sbin/useradd(下放给student用户建立新用户的权力,免密) 123
username (前面一点要加sudo才可以,不能直接useradd +username) 『例如:sudo useradd AA
7.用户认证信息 ①用户认证信息查看 记录用户认证的信息文件是/etc/shadows,
输入以下指令查看
tail -n 2 /etc/shadow 1
会显示 ght:!!:18084:0:99999:7: : : ght !! 18084 0 99999 7 用户名 用户密码 密码最后一次修改时间 密码最短有效期 密码最长有效期 密码警告期限 用户非活跃天数 用户到期日 暂无 ②用户密码 用户密码相关指令如下:
passwd username 更改用户密码
passwd -l username 在用户密码前加入“!”
passwd -u username 在用户密码前删除“!”
usermod -L username 在用户密码前加入“!!”
usermod -U username 在用户密码前删除“!1”
passwd-d username 清空用户密码
注:普通用户改密码时:1.必须知道当前用户的原始密码;2.密码不能和账号名称相似;3.密码不能是有序的数字或有序纯字母;4.密码如果是纯数字或者字母要大于8位。 修改以上用户认证信息 用户密码最后一次被修改的时间: passwd -e ght
chage -d 0
用户密码最短有效期: passwd -n 1 ght
chage-m 1ght
用户密码最长有效期: passwd -x 999 ght
chage -N 999 ght
密码警告期限: passwd -w 7 ght
chage -W 7 ght
用户非活跃天数: paswd -i 9 ght
chage -I 9 ght
用户到期日:
chage -E 2019-11-11 ght
以上就是如何进行Linux用户权限管理,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注编程网行业资讯频道。