文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

如何分析Linux系统用户管理

2023-06-28 15:29

关注

如何分析Linux系统用户管理,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

想必大家都应该知道Linux系统是一个多任务多用户的系统吧,一个Linux系统通常有很多用户同时在线,这就显得用户管理尤为重要,下面和大家分析一下Linux中用户管理。

一、认识/etc/passwd 和 /etc/shadow

  这两个文件可以说是Linux系统中最重要的文件之一。如果没有或者存在问题,您是无法登陆Linux系统的

   如何分析Linux系统用户管理

/etc/passwd 由‘:’分割成7个字段,每个字段的具体含义是:

(1) 用户名(如第一行中的root就是用户名),代表用账户的字符串。用户名可以是大小写字母、数字、减号(不能出现在首位)、点以及下划线,其他字符不合法。虽然用户名可以出现点,但不建议使用,尤其是首位为点时,另外减号也不建议使用,因为容易造成混淆

(2) 存放的就是该账号的口令,为什么‘x’呢?早期的nuix系统口令确实是存放在这里,但基于安全因素,后来就将其存放早‘/etc/shadow’中了,在这里只用一个‘x’代替。

(3) 这个数字代表用户标识号,也叫做UID。系统识别用户身份就是通过这个数字来的0就是root,也就是您可以修改test用户的UID为零,那么系统会认为root和 test为同一个用户。通常UID个的取值范围是065535(但实际上已经可以支持到4294967294),0是超级用户的标识号,1499由系统保留,作为管理账号,普通用户的标识从500开始,如果我么你自定义建立一个普通用户,您会看到该账户的标识号大于或等于500的。

(4) 这个数字代表组标识号,也叫做GID。这个字段对应着/etc/group中的一条记录,其实/etc/group/和/etc/passwd基本上类似。

(5) 注释说明,该字段没有实际意义,通常记录该用户的一些属性例如姓名、电话、地址等。不过,当您使用finger的功能时就会显示这些信息的(稍后作介绍)

(6) 用户的家目录,当用户登录时就处在这个目录下,root的家目录是/root,普通用户的家目录则为/home/username,这个字段可以自定义的,步入您建立一个普通用户test1,要想让test1的家目录在/data下,只要修改/etc/passwd文件中的test1那行中的该字段改为/data既可。

(7) shell,用户登录后要启动一个进程,用来将用户下达的指令传给内核,这就是shell。Linux的shell有很多种sh、csh、ksh、tcsh、bash/等,而Redhat/CentOS的shell就是bash。查看/etc/passwd文件,该制度单除了/bin/bash外还有/sbin/nologin比较多,它表示不允许该账号登录。如果您想建立一个账号不让他登录,那么就可以把该字段盖晨/sbin/nologin,默认是/bin/bash

再来看看/etc/shadow 这个文件,和/etc/passwd类似,用‘:’分割成9个字段

如何分析Linux系统用户管理

每个字段的含义是:

(1) 用户名,跟/etc/passwd对应。

(2) 用户密码,这个才是该账号的真正的面,不过这个密码已经加密过了,但是有些黑客还是能够解密的。所以,该文件属性设置为000,但是root账户是可以访问或更改的。

如何分析Linux系统用户管理

(3) 上次更改密码的日期,这个数字是这样计算得来的,距离1970年1月1日到上次更改密码的时间,例如上次更改密码的日期为2012年1月1日,则这个值就是‘365*(2012-1970)/4+1 = 15341’,因为如果是闰年,则有366天。

(4) 要多少天才可以更改密码,默认是0,即不限制。

(5) 密码多少天后到期。即在多少天内必须更改密码,例如这里设置成30,则30天内必须更改一次密码,否则将不能登录系统,默认是9999,可以理解为永远不需要更改。

(6) 密码到期前的警告期限,若这个值设置成7,则表示当7天后密码过期时,系统就发出警告告诉用户,提醒用户他的密码将在7天后到期。

(7) 账号失效期限。您可以这样理解,如果设置这个值为3,则表示:密码已经到期,然而用户并没有在到期前修改密码,那么再过3天,则这个账号就失效了,即锁定了。

(8) 账号的生命周期,跟第三段一样,是按距离1970年1月1日多少天算的。它表示的含义是,账号在这个日期前可以使用,到期后账号作废。

(9) 作为保留用的,没有什么意义。

二、 新增/删除用户和用户组

1、新增一个组“groupadd [-g GID] 组名”

如何分析Linux系统用户管理

不加“-g”选项则按照系统默认的gid创建组,跟用户一样,GID也是从500开始的。

2、 删除组 “groupdel 组名”

如何分析Linux系统用户管理

该命令没有特殊选项,但有一种情况不能删除组

如何分析Linux系统用户管理

这是因为user1中包含user1用户,只有删除账户后才可以删除该组。

3、增加用户 “useradd [-u UID] [-g GID] [-d HOME] [-M] [-s] 用户名”

‘-u’ 自定义UID

‘-g’是其属于已经存在的某个组,后面可以跟组id,也可以跟组名

‘-d’自定义用户的家目录

‘-M’不建立家目录

‘-s’ 自定义shell

如何分析Linux系统用户管理

‘useradd’不加任何选项直接跟用户名,则会创建一个跟用户名同样名字的组

\4. 删除账户 “userdel [-r] 用户名”

‘-r’的选项作用只有一个,就是删除账户的时候连带账户的家目录一起删除。

*chfn 更改用户的finger(不常用)

*创建/修改一个用户的密码 “passwd [username]”

等创建完账户后,默认是没有设置密码的,虽然没有密码,但该账户同样登录不了系统。只有设置好密码后登录系统。为用户创建密码时,为了安全起见,请尽量设置复杂一些。您可以按照这样的规则来设置密码:

     a, 长度大于10个字符

     b, 密码中包含大小写字母以及特殊字符“*”、“&”、“%”、等;

     c,不规则性(不要出现单词或者某些数字)

     d, 不要带自己名字,公司名字,自己电话,自己生日等。

如何分析Linux系统用户管理

只有root才可以修该其他账户的密码,普通账户只能修改自己的密码,其他账户的密码是不可以修改的

“mk passwd”

这个命令经常用来生成密码,省的自己去想。默认您的Linux是没有这个命令的,需要安装一个包“expect”,如果您的Centos可以上网,请使用yum install expect 既可完成安装。安装好后,输入“mkpasswd”

如何分析Linux系统用户管理

Linux中有时候普通用户做某些事情是有限制的。这时候就需要切换root身份来做事了。

现假设我用一个普通用户test登录(登陆后使用“whoami”命令查看当前用户是谁)

命令su “su [-] username”

后面可以跟‘-’也可以不跟,普通用户su不加username时及时切换到root用户,当然root用户同样可以su到普通用户。‘-’这个字符的作用是,加上后会初始化当前用户的各种环境变量。我们用一个简单地实验来说明加与不加‘-’的区别:

如何分析Linux系统用户管理

命令sudo

用su是可以切换用户身份,如果每个普通用户都能切换到root身份,如果某个用户不小心泄漏了root的密码,那岂不是系统非常的不安全?没有错,为了改进这个问题,产生了sudo这个命令。使用sudo执行一个root才能执行的命令是可以办到的,但是需要输入密码,这个密码并不是root的密码而是用户自己的密码。默认只有root用户能使用sudo命令,普通用户想要使用sudo,是需要root预先设定的,即,使用 visudo 命令去编辑相关的配置文件/etc/sudoers. 如果没有visudo这个命令,请使用 yum install -y sudo 安装。

默认root能够sudo是因为这个文件中有一行 “root ALL=(ALL) ALL” 在该行下面加入 “test ALL=(ALL) ALL” 就可以让test用户拥有了sudo的权利。使用 “visudo” 命令编辑/etc/sudoers配置文件,其实它的操作方法和前面阿铭介绍的 “vi” 命令使用方法是一样的,按 ‘i’ 进入编辑模式,编辑完成后,按 “Esc” ,再输入 ”:wq” 完成保存。

如何分析Linux系统用户管理

此时可以验证一下test的权限了

如何分析Linux系统用户管理

由于切换到test账户后的当前目录依旧是在/root 下,test账户没有任何权限,所以 ‘ls’ 的时候提示说权限不够,然而使用 sudo ls 输入test账户自身的密码后就有权限了。初次使用sudo 时会有上面的一大段提示,而后再次使用sudo 命令则不再提示。

如果每增加一用户就设置一行,这样太麻>烦了。所以您可以这样设置。把 “# %wheel ALL=(ALL) ALL” 前面的 ‘# ‘ 去掉,让这一行生效。它的意思是,wheel这个组的所有用户都拥有了sudo的权利。接下来就需要您把想让有sudo权利的所有用户加入到wheel这个组中即可。

如何分析Linux系统用户管理

什么是Linux系统

Linux是一种免费使用和自由传播的类UNIX操作系统,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统,使用Linux能运行主要的Unix工具软件、应用程序和网络协议。

关于如何分析Linux系统用户管理问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注编程网行业资讯频道了解更多相关知识。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-人工智能
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯