• Linux用户、用户组权限管理详解


    1. Linux用户管理三个重要文件详解:

    Linux登陆需要用户名、密码。/etc/passwd 文件保存用户名。登录Linux时,Linux 先查找 /etc/passwd 文件中是否有这个用户名,没有则跳出,有则读取用户名的user ID 、 group ID 、用户名对应的根目录路径以及所使用的 shell ,最后在 /etc/shadow 中核对该 UID 对应的 PWD 是否正确,正确则登录到该用户的 shell。

    1.1 /etc/passwd详解:

    cat /etc/passwd

    帐号名:用户名称,root 是系统默认最高管理员用户。
    密码:由于密码保存在 /etc/shadow 文件,所以这里用 “x” 表示,如果没有设置口令,则该项为空。
    用户ID:系统内部用户的唯一标识ID,其中用户 ID 有以下几种:
    0 代表系统管理员,如果想建立一个系统管理员,可以先建立一个普通帐户,再将其用户ID改为 0 。
    1-500 系统预留 ID,500 以上是普通用户 ID。
     
     
    组ID:用户组标识 ID ,/etc/group 有关。
    描述信息:帐号的描述。
    用户根目录:用户登录起始目录,登录系统后首先进入此目录。root 用户默认是 /root,普通用户则是 /home/用户名。
    用户登录shell:用户登录系统后使用的 shell。

    1.2 /etc/shadow详解:

    早期的 unix 系统,用户帐号、密码都保存在 passwd ,即使密码以密文方式保存在 passwd 中,但 passwd 文件对所有用户可读,存在安全隐患。现在 Linux 使用“shadow”保存密码的密文,使用passwd文件保存用户帐号信息。“shadow” 文件只有管理员用户才可以访问。

    cat /etc/shadow | tail -4

    帐户名称:用户名称,和 passwd 的意思相同。

    密码: 用户密码的密文。

    密码栏的第一个字符为 “*” 表示这个用户不能登录,如果不想让此用户登录,在他前面加个“*” ;

    第一个字符为“!”,则表示该用户被禁用,新创建的用户还没密码时就是禁用状态,使用“!!”表示;

    第一个字符为“空”,表示用户没有密码,登录时不需要密码。

    上次改动密码的日期:密码的最后更改日期,为什么是 15181 ?因为 Linux 计算日期是以1970年1月1日作为1,1971年1月1日就是366,因此推导我修改密码的日期表示为 15181。
    密码不可被改动的天数:表示多久后才可以改密码。“0” 表示可以随时更改。
    密码需要重新更改天数:必须在这个时间内更新密码,否则帐号将会暂时失效。99999,表示密码不需要更新。
    密码变更期期限快到前的警告期:帐号密码失效期限快到时,系统依照这个字段设定,发出警告,提醒用户密码将过期请更新密码,默认是 7。
    帐号失效期:如果过了警告期没有更新密码,使得密码失效,并且用户在这个字段限定的时间内没有向管理员报告,让帐号重新激活,这个用户将暂时失效。
    帐号取消日期:这个字段也使用1970年以来的日期计算方法,表示用户在此字段规定的时间之后将无法再使用。
    保留:保留字段。

    1.3 /etc/group 详解:

    从第一行开始分析,一共有四项,依次为:
    组名称:用户组名称了。
    组密码:一般不需设定,很少使用群组登录。但这个密码也保存在 /etc/shadow 中。
    组ID:用户组ID了。
    支持帐号的名称:这个群组的所有帐号。如果你想让david用户属于root这个群组,在第一行最后加上 “,davidi” 注意添加的时候没有空格。

    linux上怎么提升普通用户的权限为管理员?

     1、添加用户,首先用adduser命令添加一个普通用户,命令如下:

      #adduser tommy

      //添加一个名为tommy的用户

      #passwd tommy //修改密码

      Changing password for user tommy.

      New UNIX password: //在这里输入新密码

      Retype new UNIX password: //再次输入新密码

      passwd: all authentication tokens updated successfully.

      2、赋予root权限

      方法一: 修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉

      ## Allows people in group wheel to run all commands

      %wheel ALL=(ALL) ALL

      然后修改用户,使其属于root组(wheel),命令如下:

      #usermod -g root tommy

      修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
  • 相关阅读:
    HFish 源码Git下载 源码编译执行
    Windows注册表-学习总结
    利用PHPStudy搭建Xdebug调试环境
    Python3报错Crypto失败(from Crypto.Cipher import AES ModuleNotFoundError: No module named 'Crypto')
    Django后台管理admin字段控制显示长度(字段内容过长,省略号替代)
    PHP代码审计-小题一道
    golang编程-小问题
    迅雷影音播放器-ass字幕乱码-问题
    《独自等待》观影有感
    Python urllib URL 处理模块
  • 原文地址:https://www.cnblogs.com/givemelove/p/8520854.html
Copyright © 2020-2023  润新知