Linux学习笔记(六)
来源:互联网 发布:淘宝卖家怎么发快递 编辑:程序博客网 时间:2024/05/29 07:19
Aim:
1、 Linux的帐号管理。
2、 Linux的权限相关命令
一、Linux的帐号管理
Linux的帐号管理是Linux系统管理的一个非常关键和核心的部分。希望大家好好掌握它。
经常关注系统安全的朋友可能知道有这么一个忠告:在管理你的Linux系统的时候,最好是不要使用root来进行管理,在早期的telnet server中,系统甚至不允许root作为远程用户来进行登录,还必须涉及一些技巧才能作到。那么不使用root来进行登录管理,使用什么帐号才可以呢?如何创建这个帐号呢?在windows server中,一般会给你这样的建议:设置一个权限和管理员等同的帐号以便于我们管理操作。Linux又如何作呢?我不知道windows平台下有没一个可以移植帐号的系统。比如你的系统出了问题,你想完全复制你以前系统的帐号到新的系统中去,该如何作才好。虽然Linux以稳定性闻名,但谁也不能保证你的硬盘会不坏。因此,定时备份帐号信息是必要的,如何备份系统的帐号?我们将通过下面的学习和结合我的实际经验给大家一个答案。
先来接触修改密码命令:passwd
root用户可更改任意用户的密码而不需要知道其原密码。普通用户只能修改自己的密码且必须输入旧密码。
典型用法:
passwd 不要任何参数一般用于用户修改自己的密码.
passwd username 此格式用于root修改指定帐号的密码
passwd linux
1)如何建立/删除一个新用户?
useradd典型用法:
useradd linux 此命令建立了用户linux,同时还建立了一个名为linux的群组,默认情况下,新建用户的用户主目录在/home/下。
useradd linux -g teachers 此命令建立帐号linux,同时将它归到teachers群组,需要注意的是群组teachers必须事先建立好(可通过groupadd teachers建立)
useradd class2003 -g stud -d /home/stud/class2003
此命令用于同时指定帐号的群组和用户的主目录。
userdel典型用法
userdel linux(删除用户linux,不删除用户数据)
userdel -r linux (删除用户linux,同时删除用户数据)
useradd -D (查看useradd的默认值)
对应的配置文件:
/etc/default/useradd
/etc/login.defs
理解/etc/passwd和/etc/shadow在Linux帐号管理中的重大作用
/etc/passwd文件格式
/etc/shadow文件格式
passwd锁定(解锁)用户密码
passwd -l linux (锁定)
passwd -u linux (解锁)
passwd -S linux (查看基本信息)
chage -l linux
其他和帐号管理有关的常用命令:
★用户查询
w 谁在线?
who 谁在线?
last 列出当月登录帐号信息
lastlog 系统最近登录帐号情况
用户对谈
★write,mesg,wall
对于/etc/passwd文件,一些典型应用是:
a)将某普通帐号的身份提升为root权限。
办法是:
linux:x:503:503::/home/linux:/bin/bash
修改为:
linux:x:0:0::/home/linux:/bin/bash
即可将普通用户linux提升为管理员帐号。
方法二: 修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
hongqt ALL=(ALL) ALL
修改完毕,现在可以用linux帐号登录,然后用命令 sudo cmd ,即可获得root权限进行操作。
b)去掉用户的远程登录权限
linux:x:503:503::/home/linux:/bin/bash
修改为:
linux:x:503:503::/home/linux:/sbin/nologin
c)让用户只能改密码:
linux:x:503:503::/home/linux:/bin/bash
修改为:
linux:x:503:503::/home/linux:/usr/bin/passwd
2)用户身份切换命令su
普通用户在知晓别的用户密码的情况下,可以临时切换当前帐号身份为别的帐号。举例说明如下:
eg1:
[linux@cs ~]$ su - root (和"su -"结果相同)
Password:
[root@cs ~]#
linux用户临时切换为管理员身份进行一些管理操作。完成之后可输入exit命令重新回到原来身份。
eg2:
[root@cs ~]# su - linux
[linux@cs ~]$
root用户不用知道普通用户的密码可随意切换到普通用户的身份。
3)关于建立默认帐号时的两个系统配置文件:
/etc/default/useradd
/etc/login.defs
1、 Linux的帐号管理。
2、 Linux的权限相关命令
一、Linux的帐号管理
Linux的帐号管理是Linux系统管理的一个非常关键和核心的部分。希望大家好好掌握它。
经常关注系统安全的朋友可能知道有这么一个忠告:在管理你的Linux系统的时候,最好是不要使用root来进行管理,在早期的telnet server中,系统甚至不允许root作为远程用户来进行登录,还必须涉及一些技巧才能作到。那么不使用root来进行登录管理,使用什么帐号才可以呢?如何创建这个帐号呢?在windows server中,一般会给你这样的建议:设置一个权限和管理员等同的帐号以便于我们管理操作。Linux又如何作呢?我不知道windows平台下有没一个可以移植帐号的系统。比如你的系统出了问题,你想完全复制你以前系统的帐号到新的系统中去,该如何作才好。虽然Linux以稳定性闻名,但谁也不能保证你的硬盘会不坏。因此,定时备份帐号信息是必要的,如何备份系统的帐号?我们将通过下面的学习和结合我的实际经验给大家一个答案。
先来接触修改密码命令:passwd
root用户可更改任意用户的密码而不需要知道其原密码。普通用户只能修改自己的密码且必须输入旧密码。
典型用法:
passwd 不要任何参数一般用于用户修改自己的密码.
passwd username 此格式用于root修改指定帐号的密码
passwd linux
1)如何建立/删除一个新用户?
useradd典型用法:
useradd linux 此命令建立了用户linux,同时还建立了一个名为linux的群组,默认情况下,新建用户的用户主目录在/home/下。
useradd linux -g teachers 此命令建立帐号linux,同时将它归到teachers群组,需要注意的是群组teachers必须事先建立好(可通过groupadd teachers建立)
useradd class2003 -g stud -d /home/stud/class2003
此命令用于同时指定帐号的群组和用户的主目录。
userdel典型用法
userdel linux(删除用户linux,不删除用户数据)
userdel -r linux (删除用户linux,同时删除用户数据)
useradd -D (查看useradd的默认值)
对应的配置文件:
/etc/default/useradd
/etc/login.defs
理解/etc/passwd和/etc/shadow在Linux帐号管理中的重大作用
/etc/passwd文件格式
/etc/shadow文件格式
passwd锁定(解锁)用户密码
passwd -l linux (锁定)
passwd -u linux (解锁)
passwd -S linux (查看基本信息)
chage -l linux
其他和帐号管理有关的常用命令:
★用户查询
w 谁在线?
who 谁在线?
last 列出当月登录帐号信息
lastlog 系统最近登录帐号情况
用户对谈
★write,mesg,wall
对于/etc/passwd文件,一些典型应用是:
a)将某普通帐号的身份提升为root权限。
办法是:
linux:x:503:503::/home/linux:/bin/bash
修改为:
linux:x:0:0::/home/linux:/bin/bash
即可将普通用户linux提升为管理员帐号。
方法二: 修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
hongqt ALL=(ALL) ALL
修改完毕,现在可以用linux帐号登录,然后用命令 sudo cmd ,即可获得root权限进行操作。
b)去掉用户的远程登录权限
linux:x:503:503::/home/linux:/bin/bash
修改为:
linux:x:503:503::/home/linux:/sbin/nologin
c)让用户只能改密码:
linux:x:503:503::/home/linux:/bin/bash
修改为:
linux:x:503:503::/home/linux:/usr/bin/passwd
2)用户身份切换命令su
普通用户在知晓别的用户密码的情况下,可以临时切换当前帐号身份为别的帐号。举例说明如下:
eg1:
[linux@cs ~]$ su - root (和"su -"结果相同)
Password:
[root@cs ~]#
linux用户临时切换为管理员身份进行一些管理操作。完成之后可输入exit命令重新回到原来身份。
eg2:
[root@cs ~]# su - linux
[linux@cs ~]$
root用户不用知道普通用户的密码可随意切换到普通用户的身份。
3)关于建立默认帐号时的两个系统配置文件:
/etc/default/useradd
/etc/login.defs
0 0
- Linux学习笔记(六)
- Linux学习笔记(六)
- Linux学习笔记(六)
- Linux学习笔记(六)
- linux学习笔记(六)
- LINUX学习笔记(六)
- Linux学习笔记六
- Linux学习笔记六
- Linux 学习笔记(六)添加用户
- 学习Linux笔记(六)--进程操作
- Linux学习笔记(六、链接命令)
- Linux学习笔记(六)--权限管理
- Linux Shell学习笔记六
- [Linux]C++学习笔记(六)
- Linux学习笔记六:Linux_Sys_Dir
- Linux学习笔记六-shell
- Linux 学习笔记(六) -----其他
- linux 学习笔记六 lvm
- java模拟浏览器发送请求并处理响应
- MFC 修改默认生成文件和默认生成工程内容
- Android近场通信---NFC基础79
- yum 查找 依赖
- JSON与XML的区别比较
- Linux学习笔记(六)
- p122第28题(大小写转换)
- C#中使用X509Certificate2类获取数字证书颁发者和持有者的名称信息
- Linux学习笔记(七)
- DLL and maybe more
- Libgdx New 3D API 教程之 -- 与三维物体的交互
- iOS 限制录音时间为30秒
- 安卓手机软件正确卸载方法
- Session的生命周期