侧边栏壁纸
博主头像
一揽芳华 博主等级

行动起来,活在当下

  • 累计撰写 265 篇文章
  • 累计创建 24 个标签
  • 累计收到 4 条评论

目 录CONTENT

文章目录
系统

5.1、用户身份与能力

芳华是个男孩!
芳华是个男孩!
2024-10-14 / 0 评论 / 0 点赞 / 9 阅读 / 0 字
广告 广告

title: 01-用户身份与能力
order: 1

icon: lightbulb

设计 Linux 系统的初衷之一就是为了满足多个用户同时工作的需求,因此 Linux 系统必须具备很好 的安全性。 安装centos 7操作系统时,特别要求设置 root 管理员密码,这个 root 管理员就是存在于所 有类 UNIX 系统中的超级用户。它拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用 户、启动/关闭服务进程、开启/禁用硬件设备等。虽然以 root 管理员的身份工作时不会受到系统的限 制,但俗语讲“能力越大,责任就越大” ,因此一旦使用这个高能的 root 管理员权限执行了错误的命令可 能会直接毁掉整个系统。使用与否,确实需要好好权衡一下。

另外,很多图书或培训机构的老师会讲到, Linux 系统中的管理员就是 root。这其实是错误的,Linux 系统的管理员之所以是 root,并不是因为它的名字叫 root,而是因为该用户的身份号码即 UID ( User IDentification)的数值为 0。在 Linux 系统中, UID 就相当于我们的身份证号码一样具有唯一
性,因此可通过用户的 UID 值来判断用户身份。在 RHEL 7 系统中,用户身份有下面这些。

  • 管理员 UID 为 0:系统的管理员用户。
  • 系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务 器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏范围。
  • 普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户。需要注意的是, UID 是不能 冲突的,而且管理员创建的普通用户的 UID 默认是从 1000开始的(即使前面有闲置的号码)。
    为了方便管理属于同一组的用户, Linux 系统中还引入了用户组的概念。通过使用用户组号码( GID , Group IDentification),我们可以把多个用户加入到同一个组中,从而方便为组中的用户统一 规划权限或指定任务。

1、命令: useradd,作用:创建新的用户,格式为: useradd【选项】用户名

说明:使用该命令创建用户账户时,默认的用户家目录会被存放在/home 目录中,默认的 Shell 解释器 为/bin/bash,而且默认会创建一个与该用户同名的基本用户组。

实例1:创建普通用户admin

[root@linux ~]# useradd admin

说明:默认情况下不加任何参数,其新建等候的用户默认家目录都在/home目录下,默认解释器为

bash:我们通过cat /etc/passwd命令来查看一下:

 [root@linux ~]# cat /etc/passwd

本例中:我们发现用户admin,所在家目录为: /home/admin,终端解释为: bash。

实例2:创建普通用户ceshi,制定其家目录为: /home/ceshi,用户的UID为: 8888,解释器为: shell,需要注意的是一旦用户设置为了shell解释器,则表示该用户登录到系统中。

 [root@linux ~]# useradd -d /home/ceshi -u 8888 -s /sbin/nologin ceshi

说明:我依旧使用命令: cat /etc/passwd命令来查看一下:

 [root@linux ~]# cat /etc/passwd

2、命令: groupadd,作用:创建用户组,格式为: groupadd【选项】群组名。

实例:创建一个名为anony的组。

 [root@linux ~]# groupadd anony

说明:我们可以使用命令: cat /etc/group命令查看一下:

 [root@linux ~]# cat /etc/group

3、命令: usermod,作用:用于修改用户的属性,格式为: usermod【选项】【用户名】

实例:将我们创建的admin用户加入到anony组中:

 [root@linux ~]# usermod -G anony admin

说明:我们可以通过查看用户id等信息查看是否已经加入到了anony组中:

 [root@linux ~]# id admin

4、命令: passwd,作用:修改用户密码、过期时间、认证信息等,格式为: passwd【选项】【用户 名】

实例1:为用户admin创建密码为admin。

 [root@linux ~]# passwd admin
 Changing password for user admin.
 New password: //第一次修改密码
 BAD PASSWORD: The password is shorter than 8 characters
 Retype new password: //第二次修改密码
 passwd: all authentication tokens updated successfully. //提示成功

实例2:锁定admin用户,禁止其登录。

 [root@linux ~]# passwd -l admin

5、命令: userdel,作用:删除用户,格式为: userdel【选项】【用户名】

实例:我们同时删除用户及其用户家目录:

 [root@linux ~]# userdel -r admin

说明:删除完成之后可通过查看/etc目录下的passwd文件来查看是否删除成功:

 [root@linux ~]# cat /etc/passwd

0
centos
版权归属: 芳华是个男孩!
本文链接: https://www.xxjstl.cn/archives/91f60368-fff9-4306-bd25-c3a261ad49bd
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权
广告 广告

评论区