Linux加强篇-用户身份
目录
⛳️推荐
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站
用户身份与能力
在RHEL 8系统中,用户身份有下面这些,相当于皇宫的一些身份,皇帝、锦衣卫、大臣,皇帝是0独一无二,也就是root,锦衣卫是1-999保护系统免于崩溃,大臣是1000+由皇帝任命,拼命干活,出生的时候都以为自己是0,长大之后发现拿错本了,都是1000+。UID是不能冲突的,而且管理员创建的普通用户的UID默认是从1000开始的(即使前面有闲置的号码),就是有的萝卜坑不是你想占就占的。
管理员UID为0:系统的管理员用户。
系统用户UID为1~999:Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会由独立的系统用户负责运行,进而有效控制被破坏范围。
普通用户UID从1000开始:是由管理员创建的用于日常工作的用户。
用户组的概念。通过使用用户组号码(GID,Group IDentification),可以把多个用户加入到同一个组中,从而方便为组中的用户统一规划权限或指定任务。这个简单来讲就是小团体,党争。
在Linux系统中创建每个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户一个人。如果该用户以后被归纳到其他用户组,则这个其他用户组称之为扩展用户组。一个用户只有一个基本用户组,但是可以有多个扩展用户组,从而满足日常的工作需要,你被任命了先各自为战,然后如果有人拉拢你,其他用户就是扩展用户组,但是基本用户组还是你,你中有我,我中有你,天下事坏就坏在这里,但是我们都是有基本立场的。
1. id命令
id命令用于显示用户的详细信息,语法格式为“id用户名”
使用id命令查看一个名称为linuxprobe的用户信息:
[root@localhost ~]# id centos8
uid=1000(centos8) gid=1000(centos8) groups=1000(centos8)
2. useradd命令
useradd命令用于创建新的用户账户,语法格式为“useradd [参数] 用户名”
可以使用useradd命令创建用户账户。使用该命令创建用户账户时,默认的用户家目录会被存放在/home目录中,默认的Shell解释器为/bin/bash,而且默认会创建一个与该用户同名的基本用户组。
useradd命令中参数及作用
| 参数 | 作用 |
| -d | 指定用户的家目录(默认为/home/username) |
| -e | 账户的到期时间,格式为YYYY-MM-DD. |
| -u | 指定该用户的默认UID |
| -g | 指定一个初始的用户基本组(必须已存在) |
| -G | 指定一个或多个扩展用户组 |
| -N | 不创建与用户同名的基本用户组 |
| -s | 指定该用户的默认Shell解释器 |
使用useradd命令创建一个名称为linuxcool的用户,并使用id命令确认信息:
[root@localhost ~]# useradd weihongbin04
[root@localhost ~]# id weihongbin04
uid=1004(weihongbin04) gid=1004(weihongbin04) groups=1004(weihongbin04)
创建一个普通用户并指定家目录的路径、用户的UID以及Shell解释器,/sbin/nologin,它是终端解释器中的一员,与Bash解释器有着天壤之别。一旦用户的解释器被设置为nologin,则代表该用户不能登录到系统中:
[root@localhost ~]# useradd -d /home/linux -u 8888 -s /sbin/nologin jinyiwei01
[root@localhost ~]# id jinyiwei01
uid=8888(jinyiwei01) gid=8888(jinyiwei01) groups=8888(jinyiwei01)
3. groupadd命令
groupadd命令用于创建新的用户组,语法格式为“groupadd [参数] 群组名”
创建一个用户组cabinet(内阁):
[root@localhost ~]# groupadd cabinet
4. usermod命令
usermod命令用于修改用户的属性,语法格式为“usermod [参数] 用户名”
用户的信息保存在/etc/passwd文件中,可以直接用文本编辑器来修改其中的用户参数项目,也可以用usermod命令修改已经创建的用户信息,比如用户的UID、基本/扩展用户组、默认终端等
usermod命令参数及作用
| 参数 | 作用 |
| -c | 填写用户账户的备注信息 |
| -d -m | 参数-m与参数-d连用,可重新指定用户的家目录并自动把旧的数据转移过去 |
| -e | 账户的到期时间,格式为YYYY-MM-DD |
| -g | 变更所属用户组 |
| -G | 变更扩展用户组 |
| -L | 锁定用户禁止其登录系统 |
| -U | 解锁用户,允许其登录系统 |
| -s | 变更默认终端 |
| -u | 修改用户的UID |
将用户weihongbin01加入到root用户组中,这样扩展组列表中则会出现root用户组的字样,而基本组不会受到影响:
[root@localhost ~]# usermod -G root weihongbin01
[root@localhost ~]# id weihongbin01
uid=1001(weihongbin01) gid=1001(weihongbin01) groups=1001(weihongbin01),0(root)
用-u参数修改weihongbin01用户的UID号码值:
[root@localhost ~]# usermod -u 9999 weihongbin01
[root@localhost ~]# id weihongbin01
uid=9999(weihongbin01) gid=1001(weihongbin01) groups=1001(weihongbin01),0(root)
把用户的解释器终端由默认的/bin/bash修改为/sbin/nolog:
[root@localhost ~]# usermod -s /sbin/nologin weihongbin01
[root@localhost ~]# su - weihongbin01
This account is currently not available.
将用户的终端设置成/sbin/nologin后用户马上就不能登录了,但这个用户依然可以被某个服务所调用,管理某个具体的服务。当黑客通过这个服务入侵成功后,破坏的范围也仅仅局限于这个特定的服务,而不能使用这个用户身份登录到整台服务器上,从而尽可能地把损失降至最小化。
5. passwd命令
passwd命令用于修改用户的密码、过期时间等信息,语法格式为“passwd [参数] 用户名”
普通用户只能使用passwd命令修改自己的系统密码,而root管理员则有权限修改其他所有人的密码。
passwd命令参数及作用
| 参数 | 作用 |
| -l | 锁定用户,禁止其登录 |
| -u | 解除锁定,允许用户登录 |
| --stdin | 允许通过标准输入修改用户密码,如echo "NewPassWord" | passwd --stdin Username |
| -d | 使该用户可用空密码登录系统 |
| -e | 强制用户在下次登录时修改密码 |
| -S | 显示用户的密码是否被锁定,以及密码所采用的加密算法名称 |
修改自己的密码,只需要输入命令后敲击回车键即可:
[root@localhost ~]# passwd
Changing password for user root.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
要修改其他人的密码,则需要先检查当前是否为root管理员权限,然后在命令后指定要修改密码的那位用户的名称:
[root@localhost ~]# passwd weihongbin01
Changing password for user weihongbin01.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
使用passwd命令禁止该用户登录系统,等假期结束回归工作岗位时,再使用该命令允许用户登录系统,而不是将其删除。
[root@localhost ~]# passwd -l weihongbin01
Locking password for user weihongbin01.
passwd: Success
[root@localhost ~]# passwd -S weihongbin01
weihongbin01 LK 2023-11-17 0 99999 7 -1 (Password locked.)
在解锁时,记得也要使用管理员的身份;
[root@localhost ~]# passwd -u weihongbin01
Unlocking password for user weihongbin01.
passwd: Success
[root@localhost ~]# passwd -S weihongbin01
weihongbin01 PS 2023-11-17 0 99999 7 -1 (Password set, SHA512 crypt.)
6. userdel命令
userdel命令用于删除已有的用户账户,语法格式为“userdel [参数] 用户名”
userdel命令中参数及作用
| 参数 | 作用 |
| -f | 强制删除用户 |
| -r | 同时删除用户及用户家目录 |
在删除一个用户时,一般会建议保留他的家目录数据,以免有重要的数据被误删除。所以在使用userdel命令时可以不加参数,写清要删除的用户名称就行,用户删除但是家目录数据会继续存放在/home目录中,等确认未来不再使用时将其手动删除即可::
[root@localhost ~]# userdel weihongbin01
[root@localhost ~]# id weihongbin01
id: ‘weihongbin01’: no such user
[root@localhost ~]# cd /home
[root@localhost home]# ll
drwx------. 15 centos8 centos8 4096 Nov 15 10:38 centos8
drwx------. 3 jinyiwei01 jinyiwei01 78 Nov 16 16:43 linux
drwx------. 3 9999 1001 78 Nov 15 15:31 weihongbin01
[root@localhost home]# rm -rf weihongbin01
原文地址:https://blog.csdn.net/m0_68662723/article/details/138135239
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!