中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

用戶與用戶組管理

發布時間:2020-07-18 11:05:32 來源:網絡 閱讀:2294 作者:WuWeiZhu 欄目:系統運維

1、常用的命令行管理工具:
(1)useradd:在useradd后面加上用戶名即可創建一個新的用戶。在默認情況下,不帶-m參數的useradd命令不會為新用戶建立主目錄。在這種情況下,用戶可以登錄到系統的shell,但不能登錄到圖形界面(這是因為桌面環境無論是KDE還是GNOME,需要用到用戶主目錄中的一些配置文件),登錄shell時,由于沒有主目錄,系統會引導用戶進入根目錄。
例如:
useradd nox #創建一個名為nox的用戶,但不為其分配主目錄
passwd nox #設置nox用戶的口令
常用選項:
-m:指定用戶的主目錄。例:useradd -m /home/nox nox #創建一個名為nox的用戶,并分配其主目錄為/home/nox
-g:指定用戶所屬的組。例:useradd -g nox nox #創建一個名為nox的用戶,但不為其分配主目錄,指定其所在的組為nox
注意:默認情況下不帶-g的useradd,在新建用戶的時候會為用戶創建一個同名的用戶組,然后把用戶歸入到這個組中,就是上例中的情況。
-s:用于指定用戶登錄后所使用的的shell。常用的有BASH、TCSH、ZSH(Z-Shell)、SH(Bourne Shell)等。如果不指定-s參數,那么默認將使用sh(BASH)登錄到系統。
(2)groupadd:用于在系統中添加一個組。
例:sudo groupadd newgroup #在系統中添加一個名為newgroup的組
(3)userdel:用于刪除用戶賬號。在默認情況下userdel不會刪除用戶的主目錄。除非是使用了-r選項。
例:sudo userdel mike #刪除用戶mike,不刪除其主目錄。
sudo userdel -r mike #刪除用戶mike,并刪除其主目錄。
(4)usermod:修改已有的用戶賬號。
常用選項:
-d:修改用戶主目錄。
-e:修改賬號的有效期限。以公元月/日/年形式表示(MM/DD/YY)。
-g:修改用戶所屬的組。
-l:修改用戶的賬號名稱。
-s:修改用戶登錄后所使用的的shell。
例:sudo usermod -l mike -d /home/mike -e 12/31/13 john #將john改名為mike,主目錄改為/home/mike,并設置賬號有效期至2013年12月31日。
(5)history:查看當前用戶的操作記錄。這些記錄被存放在用戶主目錄的隱藏文件.bash_history中。root可以通過這個文件讀取其他用戶所作的操作。
例:history #查看當前用戶所作的所有操作記錄
history 10 #查看當前用戶所作的最近10條操作記錄
(6)id:查看用戶的UID、GID及所屬的組。用法是直接在id后面接上要查詢的用戶。
例:id nobody #查看用戶nobody的信息
(7)su:不帶任何操作的su命令將用戶提升至root權限。通過root所獲得的權限將一直持續到使用exit命令退出為止。
注意:盡量通過絕對路徑使用su命令,這個命令通常保存在/bin目錄下,這將在一定程度上防止溜入到搜索路徑下的名為su的程序竊取用戶主口令。
例:su #切換到root用戶
/bin/su #切換到root用戶
2、配置文件/etc/sudoers:
讀者有想過為什么我們可以使用sudo來使自己暫時獲得root的權限嗎?這是在配置文件/etc/sudoers里面配置的。
下面來看下這個文件。
用戶與用戶組管理
以“root ALL = (ALL)ALL"這句話為例,這段配置指定root用戶可以使用sudo在任何機器上(第一個ALL)以任何身份(第二個ALL)執行任何命令(第三個ALL)。“%admin”替代了所有屬于admin組的用戶,而我們安裝時(Ubuntu)創建的那個用戶會自動被加入admin組。這就是為什么我們可以使用sudo暫時獲得root權限的原因了。
總體來說,sudoer中的每一行權限說明包含了下面這些內容:
a:該權限使用的用戶
b:這一行配置在哪些主機上適用
c:該用戶可以運行的命令
d:該命令應該以哪個用戶身份執行
例:admin組的用戶可以執行sudo -u peter touch new_file,以peter的身份創建一個文件new_file。
用戶與用戶組管理
可能是新創建的這個用戶peter的權限不夠吧。
3、配置文件/etc/passwd:
這個配置文件當中存儲了用戶的基本信息。每一行代表一個用戶。內容大致如下:
用戶與用戶組管理
每一行由7個字段組成,字段間用冒號分隔。各字段的含義如下:
a:登錄名。
b:口令占位符。
c:用戶id。(UID)
d:默認組id。(GID)
e:用戶私人信息。
f:用戶主目錄。
g:登錄使用的shell。
4、/etc/shadow文件:
這個文件保存了用戶的口令,以口令以加密形式可見,僅對root可讀。
用戶與用戶組管理
各字段含義如下:
a:登錄名。
b:加密后的口令。
c:上次修改口令的日期。是以絕對日期算的,以1970.01.01開始算。
d:兩次修改口令的最少天數。
e:兩次修改口令的最多天數。
f:提前多少天提醒用戶修改口令。
g:在口令過期多少天后禁用該口令。
h:賬號過期的日期。
i:保留。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

保定市| 溆浦县| 尼玛县| 隆昌县| 南阳市| 会泽县| 滁州市| 泾川县| 旌德县| 永平县| 颍上县| 松滋市| 高清| 汾西县| 清流县| 赤水市| 洛扎县| 商南县| 丁青县| 罗甸县| 乡城县| 错那县| 微山县| 平顶山市| 德化县| 林西县| 屏东县| 西宁市| 潼南县| 松原市| 泾阳县| 安乡县| 阿巴嘎旗| 泾源县| 祁门县| 盈江县| 怀宁县| 伊宁县| 万年县| 会泽县| 福贡县|