Zusammenfassung der Befehle zur Benutzerverwaltung im Linux-System

Benutzer- und Gruppenverwaltung

1. Grundlegende Konzepte von Benutzern und Gruppen

Benutzer und Gruppen:
. Jeder Prozess (laufendes Programm) auf dem System wird als bestimmter Benutzer ausgeführt.
. Jede Datei ist Eigentum eines bestimmten Benutzers.
. Der Zugriff auf Dateien und Verzeichnisse ist benutzerbezogen eingeschränkt.
. Der einem laufenden Prozess zugeordnete Benutzer bestimmt, auf welche Dateien und Verzeichnisse dieser Prozess zugreifen kann.

Die Rolle der Benutzer

(1) Informationen zum aktuell angemeldeten Benutzer anzeigen:

[root@192 ~]# id 

(2) Zeigen Sie den Eigentümer der Datei an:

[root@192 ~]# ls -l /home 

(3) Zeigen Sie den Benutzernamen des laufenden Prozesses an:

[root@192 ~]# ps axu 

Speicherdatei für Benutzergruppeninformationen

(1) Basisinformationsdatei des Benutzers:

[root@192 ~]# cat /etc/passwd

/etc/passwd (durch Doppelpunkte getrennt in 7 Spalten)
root: x: 0: 0: root: /root: /bin/bash
Benutzername: x : uid : gid : Beschreibung: HOME : Shell

Systemkonvention: RHEL7
uid: 0 privilegierter Benutzer
uid: 1~499 Systembenutzer
uid: 1000+ normale Benutzer
Der Root-Benutzer

Bedeutung:
.uid ist 0
. alle Macht
Dieser Benutzer hat die Berechtigung, normale Berechtigungen im Dateisystem zu überschreiben
. Installieren oder Entfernen von Software und Verwalten von Systemdateien und -verzeichnissen
Die meisten Geräte können nur von Root-Benutzern gesteuert werden.

(2) Datei mit Benutzerkennwortinformationen:

[root@192 ~]# Katze /etc/shadow 

/etc/shadow (durch Doppelpunkt getrennt in 9 Spalten)
Wurzel: $ 6$ FSPVbNE… : : 0 : 99999 : 7 : : :
1) „Anmeldename“ ist das Benutzerkonto, das dem Anmeldenamen in der Datei /etc/passwd entspricht

2) Im Feld „Passwort“ wird das verschlüsselte Benutzerpasswort gespeichert. Ist es leer, hat der entsprechende Benutzer kein Passwort und benötigt bei der Anmeldung auch kein Passwort;
Ein Sternchen zeigt an, dass das Konto gesperrt ist;
Doppelte Ausrufezeichen zeigen an, dass das Passwort abgelaufen ist;
Diejenigen, die mit $ 6$ beginnen, zeigen an, dass sie mit SHA-512 verschlüsselt sind;
$ 1$ zeigt an, dass es mit MD5 verschlüsselt ist;
$ 2$ wird mit Blowfish verschlüsselt;
$5$ ist mit SHA-256 verschlüsselt;

3) „Zeitpunkt der letzten Änderung“ gibt die Anzahl der Tage ab einem bestimmten Zeitpunkt bis zur letzten Änderung des Passworts durch den Benutzer an. Die Startzeit kann bei verschiedenen Systemen unterschiedlich sein. In SCOLinux ist der Startpunkt beispielsweise der 1. Januar 1970.

4) Mit „Mindestzeitintervall“ ist die Anzahl an Tagen gemeint, die zwischen zwei Passwortänderungen mindestens vergehen müssen.

5) „Maximales Zeitintervall“ bezieht sich auf die maximale Anzahl von Tagen, die ein Passwort gültig bleibt.

6) Das Feld „Warnzeit“ gibt die Anzahl der Tage an, ab dem Zeitpunkt, an dem das System den Benutzer warnt, bis zu dem Zeitpunkt, an dem das Kennwort des Benutzers offiziell abläuft.

7) „Inaktivitätszeit“ bezeichnet die maximale Anzahl von Tagen, die ein Benutzer ohne Anmeldung gültig bleiben kann. (Weiches Limit. Die Anzahl der Tage nach dem Ablaufdatum, in denen das Konto nicht verwendet werden kann.)

8) Das Feld „Ablaufzeit“ gibt eine absolute Anzahl von Tagen an. Wenn dieses Feld verwendet wird, gibt es die Lebensdauer des entsprechenden Kontos an. Nach Ablauf ist der Account kein gültiger Account mehr und kann nicht mehr zum Anmelden verwendet werden. (Harte Grenze.)

9) Aufbewahrung

(3) Konzerninformationsdatei:

[root@192 ~]# Katze /etc/Gruppe

/etc/group (durch Doppelpunkt getrennt in 4 Spalten)
Wurzel: x: 0:
Gruppenname: Gruppenkennwort: Gruppen-ID: Gruppenmitglieder (Gruppenmitglieder sind standardmäßig leer)

2. Benutzer-/Gruppenverwaltung

Benutzer

(1) Erstellen Sie einen Benutzer ohne Angabe von Optionen:

[root@192 ~]# Benutzeradd Benutzer01 

Zusammenfassung:
Wenn beim Erstellen eines Benutzers keine Optionen angegeben werden, erstellt das System als primäre Gruppe des Benutzers eine Gruppe mit demselben Namen.

(2) Erstellen Sie benutzerdefinierte Optionen:

[root@192 ~]# useradd user02 -u 1503 //Benutzer user02 erstellen und uid angeben
[root@192 ~]# useradd user03 -d /aaa //Benutzer user03 erstellen und Home-Verzeichnis angeben 

(3) Löschen eines Benutzers:

[root@192 ~]# userdel -r Benutzer02

(4) Benutzerkennwort:

Methode 1: Root ändert das Passwort anderer Benutzer (user03).

[root@192 ~]# passwd Benutzer03 

Methode 2: Benutzer (user03) meldet sich an und ändert das Passwort selbst.

[user03@192 ~]$ passwd 

(5) Verwaltung der Gruppenmitglieder:

Hinweis: Benutzermodus -G Gruppenname Benutzername

[root@192 ~]# usermod -G hr user03 

(6) Sonstiges Optionsmanagement:

[root@192 ~]# usermod -s /sbin/nologin user03

Ändern Sie die Login-Shell, um die Anmeldung von user03 zu unterbinden

Benutzergruppen

(1) Erstellen Sie eine Gruppe ohne Angabe von Optionen:

[root@192 ~]# Gruppendatenbank hinzufügen 

(2) Erstellen Sie eine Gruppe, um Optionen festzulegen:

[root@192 ~]# groupadd net01 -g 2000 //Füge die Gruppe net01 hinzu und gib die GID 2000 an. 

(3) Gruppeninformationen anzeigen:

[root@192 ~]# grep 'net01' /etc/group //Informationen zur Gruppe net01 in /etc/group anzeigen 

(4) Löschen einer Gruppe

[root@192 ~]# groupdel net01 //Gruppe net01 löschen

Da es gelöscht wurde, wird es bei der Anzeige nicht angezeigt.

Einstufung

(1) Grundgruppe/Hauptgruppe

Die gleichnamige Basisgruppe des Benutzers wird automatisch bei der Benutzeranlage angelegt und in /etc/passwd angezeigt.

(2) Zusätzliche Gruppe

Andere Gruppen, deren Mitglied der Benutzer ist.

Befehlszusammenfassung

1 useradd ist der Befehl zum Erstellen eines Benutzers.
2 usermod ist ein Befehl zum Ändern von Benutzern.
3 „groupadd“ ist der Befehl zum Erstellen einer Gruppe.
4 -u gibt die UID des Benutzers an.
5 -g gibt die Basisgruppe des Benutzers an.
6 -G gibt zusätzliche Gruppen für den Benutzer an.
7 /etc/passwd kann die Basisgruppe des Benutzers anzeigen.
8 /etc/group Sie können die zusätzlichen Gruppen des Benutzers anzeigen.

Damit ist dieser Artikel über die Zusammenfassung der Befehle zur Benutzerverwaltung für Linux-Systeme abgeschlossen. Weitere relevante Befehle zur Benutzerverwaltung für Linux-Systeme finden Sie in den vorherigen Artikeln von 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, dass jeder 123WORDPRESS.COM in Zukunft unterstützen wird!