项目3 用户管理_第1页
项目3 用户管理_第2页
项目3 用户管理_第3页
项目3 用户管理_第4页
项目3 用户管理_第5页
已阅读5页,还剩27页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

项目3Linux用户管理任务1用户与用户组简介12用户与用户组配置文件3管理用户与用户组用户与用户组1用户与用户组简介1用户与用户组简介以某个用户的身份登录Linux用户组是用户的逻辑组合,方便管理有名字也有数字标识root用户拥有最高的权限用户基本概念2用户与用户组配置文件2用户与用户组配置文件记录用户基本信息每行代表一个用户每一行包含7个字段,用“:”分隔普通用户有权查看用户基本信息-/etc/passwd用户名密码UIDGID用户描述信息主目录默认Shell2用户与用户组配置文件记录用户密码相关信息每行代表一个用户每一行包含9个字段,用“:”分隔只有root用户有权查看用户密码信息-/etc/shadow用户名密码最近一次密码修改日期最小修改时间间隔密码有效期密码到期前的警告天数密码到期后的宽限天数账号失效日期保留使用2用户与用户组配置文件每行代表一个用户组每一行包含4个字段,用“:”分隔用户组信息-/etc/group组名组密码GID组内用户3管理用户与用户组3管理用户与用户组/etc/passwd的第4个字段,指的是指的是用户主组的GID一对一、一对多、多对一和多对多主组:登录到系统后自动拥有主组权限附加组:用户加入的其他组用户与用户组的关系3管理用户与用户组新建用户-useradduseradd[-d|-u|-g|-G|-m|-M|-s|-c|-r|-e|-f][参数]用户名选项功能说明-dhomedir指定用户的主目录-uuid指定用户的UID-ggid|gname指定用户主组的GID或组名-Ggroups指定用户的附加组-m强制建立用户的主目录-M不要建立用户的主目录-sshell指定用户的默认Shell-ccomment关于用户的简短描述-r创建一个系统用户-eexpiredate指定账号失效日期-finactive用户密码到期后的宽限天数①在/etc/passwd中新增一行用户基本信息②在/etc/shadow中新增一行用户密码信息③在/etc/group中新增一行用户组基本信息④在/home目录下创建用户同名主目录useradd会做哪些事?3管理用户与用户组useradd示例[root@centos8~]#useraddshaw //创建新用户shaw[root@centos8~]#grepshaw/etc/passwd //新增用户基本信息shaw:x:1001:1001::/home/shaw:/bin/bash[root@centos8~]#grepshaw/etc/shadow //新增用户密码信息shaw:!!:19775:0:99999:7:::[root@centos8~]#grepshaw/etc/group //创建同名用户组shaw:x:1001:[root@centos8~]#ls-ld/home/shaw //新建同名主目录drwx------.3shawshaw782月2219:13/home/shaw[root@centos8~]#useradd-u1234-gzystong //手动指定用户的UID和主组[root@centos8~]#greptong/etc/passwdtong:x:1234:1000::/home/tong:/bin/bash <==1000是用户组zys的GID[root@centos8~]#greptong/etc/group //未创建同名用户组[root@centos8~]#3管理用户与用户组修改用户密码-passwd普通用户只能修改自己的密码必须输入原密码必须满足密码复杂性要求root用户可以修改普通用户密码不用输入原密码复杂的密码虽然麻烦,但是保证系统安全是最重要的3管理用户与用户组passwd示例[zys@centos8~]$passwd //修改用户自己的密码,无须输入用户名更改用户zys的密码。Currentpassword: <==在这里输入原密码新的密码: <==在这里输入新密码重新输入新的密码: <==确认新密码passwd:所有的身份验证令牌已经成功更新。[root@centos8~]#passwdzys //以root用户身份修改zys用户的密码更改用户zys的密码。新的密码: <==输入一个复杂的密码重新输入新的密码: <==再次输入passwd:所有的身份验证令牌已经成功更新。3管理用户与用户组修改用户信息-usermod修改已有用户信息和useradd命令参数基本相同[root@centos8~]#grepshaw/etc/passwdshaw:x:1001:1001::/home/shaw:/bin/bash <==修改前的用户信息[root@centos8~]#usermod-u1111-g1000shaw[root@centos8~]#grepshaw/etc/passwdshaw:x:1111:1000::/home/shaw:/bin/bash <==注意UID和GID的变化如果主目录当前不存在,操作能成功吗?3管理用户与用户组删除用户-userdel删除已有用户,和useradd相反默认删除同名用户组默认不删除主目录[root@centos8~]#userdel-rshaw //删除用户shaw信息及主目录[root@centos8~]#grepshaw/etc/passwd //userdel执行之后的文件信息[root@centos8~]#grepshaw/etc/shadow[root@centos8~]#grepshaw/etc/group[root@centos8~]#ls-ld/home/shaw

3管理用户与用户组新建用户组-groupadd新建一个用户组,后跟组名称[root@centos8~]#groupaddsie //新增用户组[root@centos8~]#grepsie/etc/groupsie:x:1002: <==在文件/etc/group中添加相应用户组信息[root@centos8~]#groupadd-g1008ict //添加用户组时指定GID[root@centos8~]#grepict/etc/groupict:x:1008:grupadd[-g][参数]用户组名称3管理用户与用户组修改用户组-groupmodgroupmod[-g|-n][参数]用户组名称[root@centos8~]#grepict/etc/groupict:x:1008:[root@centos8~]#groupmod-g1100ict //修改GID为1100[root@centos8~]#grepict/etc/groupict:x:1100:[root@centos8~]#groupmod-nnewictict //修改组名[root@centos8~]#grepnewict

/etc/groupnewict:x:1100:3管理用户与用户组删除用户组-groupdelgroupdel用户组名称[root@centos8~]#grepzys/etc/passwdzys:x:1000:1000:zhangyunsong:/home/zys:/bin/bash[root@centos8~]#grep-E'zys|newict'/etc/groupzys:x:1000:newict:x:1100:[root@centos8~]#groupdelnewict //删除用户组newict[root@centos8~]#grepnewict/etc/group //删除用户组newict成功[root@centos8~]#groupdelzys //删除用户组zysgroupdel:不能移除用户“zys”的主组不能删除用户主组3管理用户与用户组管理组成员-groupmemsgroupmems[-a|-d|-l|-p][参数]用户组[root@centos8~]#groupmems-l-gdevteam //查看用户组内有哪些用户zys[root@centos8~]#groupmems-atong-gdevteam //向devteam组中添加用户tong[root@centos8~]#groupmems-l-gdevteamzystong[root@centos8~]#groupmems-dtong-gdevteam //从devteam组中移除用户tong[root@centos8~]#groupmems-l-gdevteamzys把用户添加到用户组或从组中移除3管理用户与用户组修改有效组-newgrp[zys@centos8~]$groupszys //当前登录用户是zyszys:zysdevteam <==主组是zys,同时属于附加组devteam[zys@centos8~]$touchfile1[zys@centos8~]$newgrpdevteam //将有效组设置为devteam[zys@centos8~]$touchfile2[zys@centos8~]$ls-lfile1file2-rw-rw-r--.1zyszys02月2220:13file1 <==文件file1的属组是zys-rw-r--r--.1zysdevteam02月2220:14file2 <==file2的属组为devteam修改用户的有效组,作为创建文件的属组任务2切换用户1su命令2sudo命令1su命令su命令-切换用户[zys@centos8~]$su–root //从用户zys切换到root用户密码: <==在这里输入root用户的密码[root@centos8~]#su–zys //从root用户切换到普通用户时,不需要输入密码[zys@centos8~]$exit //退出用户zys,返回root用户[root@centos8~]#exit //退出root用户,返回用户zys[zys@centos8~]$用户权限各不相同切换到root用户需要root密码root用户切换普通用户不需要密码1su命令su命令-执行命令后返回[zys@centos8~]$su--c"grepzys/etc/shadow" //两个“-”之间有空格密码: <==在这里输入root用户的密码zys:$6$DL7Lw…BkW3in20:19775:10:30:5::: <==这一行是grep命令的结果[zys@centos8~]$ //当前用户仍然是zys暂时借用root用户身份执行特权命令执行完恢复普通用户1su命令2sudo命令sudo命令-sudo的优势使用su命令切换到root用户需要root用户的密码,容易造成泄漏普通用户使用sudo命令可以在不知道root用户密码的情况下执行某些特权操作,前提是root用户授予普通用户使用sudo命令执行这些特权操作的权限,即为普通用户“提权”默认情况下只有root用户能够执行sudo命令。要想让普通用户也有执行sudo命令的权限,root用户必须正确配置文件/etc/sudoers建议通过visudo命令修改文件/etc/sudoers,退出时会检查语法是否正确,如果配置错误,则会有相应提示2sudo命令sudo命令-为单个用户提权[root@centos8~]#visudo

zys ALL=(ALL)ALL <==添加这一行内容,然后退出visudo[root@centos8~]#exit

[zys@centos8~]$sudogrepzys/etc/shadow

[sudo]zys的密码: <==注意,这里输入的是用户zys的密码zys:$6$DL7LwhUUxxxkW3in20:19775:10:30:5:::[zys@centos8~]$sudo-uxftouch/tmp/sudo_test //获取用户xf的权限第1部分是一个用户名,表示允许哪个用户使用sudo命令第2部分表示允许用户通过哪台主机登录本系统。ALL表示任意主机第3部分表示允许使用sudo命令切换到哪个用户。ALL表示任意用户第4部分是可以执行的实际命令,用绝对路径表示。ALL表示任意命令2sudo命令sudo命令-为用户组提权[root@centos8~]#visudo%svistALL=(ALL)NOPASSWD:ALL[root@centos8~]#groupaddsvist[root@centos8~]#groupmems-azys-gsvist //将用户zys加入svist组[root@centos8~]#exit[zys@centos8~]$idzysuid=1000(zys)gid=1000(zys)组=1000(zys),1003(devteam),1238(svist)[zys@centos8~]$sudogrepzys/etc/shadow //不用输入密码zys:$6$DL7LwhUU4m…qBkW3in20:19775:10:30:5:::[zys@centos8~]$把第一部分改为“%组名”即可2sudo命令sudo命令-限制特权命令[root@centos8~]#visudozysALL=(root)/usr/bin/passwd[A-Za-z]*,!/usr/bin/passwdroot[root@centos8~]#exit[zys@centos8~]$sudopasswd /

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论