用户管理

用户管理

用户管理

一、用户/组基本概念 1、概念 . Users and groups： . Every process (running program) on the system runs as a particular user. . Every file is owned by a particular user. . Access to files and directories are restricted by user. . The user associated with a running process determines the files and directories accessible to that process. 2、用户作用 ⑴查看当前登录的用户信息：[root@localhost ~]# id uid=0(root) gid=0(root) groups=0(root) ⑵查看文件的owner: [root@localhost ~]# ll /home/ drwx------. 4 alice alice 4096 Jun 2 15:59 alice drwx------. 2 root root 16384 Jun 1 23:09 lost+found drwxr-xr-x 2 root root 4096 Jun 2 15:33 qianfeng ⑶查看运行进程的username：[root@localhost ~]# ps aux [root@localhost ~]# ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.2 193772 2236 ? Ss 06:56 0:02 /usr/lib/syste root 2 0.0 0.0 0 0 ? S 06:56 0:00 [kthreadd] root 4 0.0 0.0 0 0 ? S< 06:56 0:00 [kworker/0:0H] root 6 0.0 0.0 0 0 ? S 06:56 0:00 [ksoftirqd/0] …… 3、用户组信息存储的文件 ⑴用户基本信息文件 /etc/passwd（冒号分割为7列字段） root❌0:0:root:/root:/bin/bash 用户名❌uid:gid:描述:HOME:shell root:用户名：登录系统的名字 X:密码占位符:，具体内容不在这里 0:UID: 用户的身份证号 系统约定： RHEL7 uid: 0 特权用户 uid: 1~999 系统用户 uid: 1000+ 普通用户 0:GID:GROUP 组号 每创建一个用户，系统会自动创建同名的组 root:描述：比如经理 manager 默认是用户名 /root:家目录：登录系统时，所在目录 /bin/bash:登录shell：命令解释器 ⑵用户密码信息文件 [root@localhost ~]# cat /etc/shadow root:                        1                         1           1MYG2N:15636:0:99999:7: : : root:                        1                         1           1MYG2NDG6$a1wtyr5GDM2esAPjug0YP0:15636:0:99999:7:: : 1）“登录名”是与/etc/passwd文件中的登录名相一致的用户账号 2）“口令”字段存放的是加密后的用户口令字，如果为空，则对应用户没有口令，登录时不需要口令； 星号代表帐号被锁定； 双叹号表示这个密码已经过期了。                        6                         6           6开头的，表明是用SHA-512加密的，                        1                         1           1 表明是用MD5加密的                        2                         2           2 是用Blowfish加密的                        5                         5           5 是用 SHA-256加密的。 ⑶组信息文件 [root@localhost ~]# cat /etc/group root❌0: 组名:组密码:组ID:组成员二、用户/组管理 1、用户 ⑴创建用户，未指定选项 [root@localhost ~]# useradd user01 [root@localhost ~]# id user01 uid=1001(user01) gid=1001(user01) 组=1001(user01) 用户编号=具体数字（用户名） 组编号=具体数字（组名） 组=组ID（成员名字） 小结：如果创建一个用户时，未指定任何选项，系统会创建一个和用户名相同的组作为用户的Primary Group. ⑵创建用户，指定选项 [root@localhost ~]# useradd user02 -u 1503 创建用户user02，指定uid [root@localhost ~]# useradd user03 -d /user03 创建用户user03 指定家目录 useradd user1 -G xiaozu（组名） 将新建的用户放到指定的组里面 ⑶删除用户 [root@localhost ~]# userdel -r user02 ⑷用户密码 方法一：root修改其他用户（alice）密码 [root@localhost ~]# passwd alice 方法二：用户（zhuzhu）登录，自己修改密码。 [zhuzhu@localhost ~]$ passwd ⑸其它选项管理 [root@localhost ~]# usermod -s /sbin/nologin user02 修改登录SHELL ⑹组成员管理 查看用户原先信息 [root@localhost ~]# id user02 uid=1002(user02) gid=1002(user02) 组=1002(user02) 将用户追加到hr组 usermod -aG 组名 用户名 [root@localhost ~]# usermod -aG hr user02 再次查看用户信息 [root@localhost ~]# id user02 uid=1002(user02) gid=1002(user02) 组=1002(user02),1005(hr) 将用户移除组（扩展） gpasswd -d user02 hr 2、用户组 ⑴操作 创建一个hr组 [root@localhost ~]# groupadd hr 查看[root@localhost ~]# tail -3 /etc/group 创建组net01，并指定gid 1007 [root@localhost ~]# groupadd net01 -g 1007 查看[root@localhost ~]# grep ‘net01’ /etc/group 删除组 [root@localhost ~]# groupdel net01 查看[root@localhost ~]# tail -3 /etc/group ⑵分类 基本组：随用户创建，自动创建的同名组 附加组：用户加入的其他组。三、提权 1、永久提权 Switching users with su [alice@localhost ~]$ su - root password： [root@localhost ~]# useradd u1 2、临时提权 ⑴观察授权信息 ⑵以root身份，授权普通用户user1 [root@localhost ~]# vim /etc/sudoers %wheel ALL=(ALL) ALL ------允许wheel用户组 不输入密码 使用所有命令 ⑶将用户加入到组 [root@localhost ~]# useradd user1 -G wheel ⑷查看xulei信息 [root@localhost ~]# id user1 uid=1001(user1) gid=1001(user1) 组=1001(user1),10(wheel) ⑸切换用户登录 [root@localhost ~]# su - user1 ⑹使用sudo提权 [user1@localhost ~]$ useradd gougou10 -bash: /usr/sbin/useradd: 权限不够 [user1@localhost ~]$ sudo useradd gougou10 成功

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。