Linux学习笔记04
useradd username 添加一個用戶,自動為其添加uid,gid,主目錄
useradd -u uid username 添加一個用戶,指定uid,自動添加gid,主目錄
useradd -g gid username 添加一個用戶,指定gid,自動添加uid,主目錄
useradd -g /userhome username 添加一個用戶,指定主目錄,自動添加uid,gid
備注,uid是用戶編號,0-499為系統編號,自己添加的用戶從500開始,每新增一個用戶,uid自加一
gid是用戶編號,0-499為系統編號,自己添加的用戶從500開始,每新增一個用戶,gid自加一
userdel username 刪除一個用戶,其主目錄保存
userdel -r username 刪除一個用戶,同時刪除主目錄
備注:當用戶在登錄時,無法刪除該用戶,想要刪除,需要使用kill,后面講
我是誰?還有誰?
whoami compgen -u
passwd username 添加用戶密碼
現實的操作是新增一個用,就要為這個用戶直接添加密碼
passwd -d username 清空用戶密碼
6.2的安全機制似乎有問題,允許空密碼用戶登錄,
chage,對用戶密碼做出若干限制,比如時效、強度、更改密碼的天數等
常見的應用比如信用卡的第一次登陸要求強制變更密碼,可以用chage -d 0 username來實現
usermod 對用戶屬性進行修改(mod是個命令詞根,比如chmod,grpmod,看到命令后面由這個詞根組成,我們大體就知道他是對某個已經存在的事務進行修改的意思)
usermod -l 改用戶名
usermod -u 改用戶uid
usermod -g 改用戶gid
使用普通用戶執行管理員才能運行的命令(用戶權限提升)
首先思路一,把用戶加入root組(給出結果,看是否能夠執行useradd命令?)
思路二,變更普通用戶的uid為0(給出結果,看是否能夠執行useradd命令?這么做是否合適)
思路三,通過讓普通用戶執行sudo命令達到目的(對/etc/sudoers文件的更改,如何變更權限,更改后是否需要把文件權限復原,最后是否能夠執行useradd命令)
linux 的組提權
仍然是在/etc/sudoers文件中
添加%組名稱 ALL=(ALL) ALL即可
組操作
group+add 添加組
group+del 刪除組
具體的參數再做實驗
/etc/passwd 記錄用戶名稱、uid、gid等信息
/etc/shadow 記錄用戶對應的密碼(密文)等信息
/etc/group 記錄系統現存的組名稱及對應組id
總結
以上是生活随笔為你收集整理的Linux学习笔记04的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux学习笔记03
- 下一篇: Linux学习笔记05