精华内容
下载资源
问答
  • Linux用户类型简述
    千次阅读
    2019-04-12 14:45:30

    Linux用户类型简述

    Linux系统是一个多用户多任务的操作系统,每个用户都有一个独立的身份号码,这个就是用户ID(UID)。在Linux中用户并不会去认识用户的用户名,它认识的其实是用户ID—UID。

    Linux下用户分为3类:超级用户(root)、系统用户、普通用户。

    超级用户的用户名为root,它具有一切操作权力,因此为安全起见,建议不要轻易的在root账户下面对文件进行操作。在Linux操作系统的字符界面,root账户的提示符为#,且默认情况下,root用户的UID为0。

    系统用户是Linux系统正常工作所必需的内建的用户,一般是用于管理服务所用。系统用户不能用来登陆,如bin、daemon、lp等用户。系统用户的UID一般为1~499,它们的shell为/sbin/nologin。

    普通用户是为了让使用者能够使用Linux系统资源而建立的,用户新建的账号一般就是普通账号。在Linux操作系统的字符界面,普通用户的提示符为$,且普通用户的UID默认为1000~60000。

    Linux系统也继承了Unix系统的做法,采用纯文本文件保存账户的各种信息,用户可以通过修改文本文件来管理用户和组。

    与用户有关的文件是:

    /etc/passwd(用户账户文件,所有账户都可以访问)总计7段,格式为如下:

    用户名:密码:UID:GID:账户信息:账户目录:Shell版本

    /etc/shadow(用户密码文件,root才可以访问),总计9段,格式如下:

    用户名:密码:最后一次修改时间的天数:两次修改密码最小间隔天数:多少天后需要再次修改密码:从发出警告到密码正式失效的天数:禁止登陆前用户名还有效的天数:用户被禁止登陆的时间:标志字段,无意

    注意:shadow中,密码字段为*表示用户被禁止登陆,为"!!"表示用户为设置密码,为"!"表示用户被锁定。

              passwd的密码为影子密码用X表示,而shadow中为加密后保存的密文。

    与用户组有关的文件是:

    /etc/group(用户组文件,所有账户都可以访问),总计4段,格式如下:

    用户组名称:组密码:GID:组成员

    /etc/gshadow(用户组密码文件,root权限才可以访问)总计4段,格式如下:

    用户组名称:组密码:组管理者:组成员 

    更多相关内容
  • linux用户权限设置

    千次阅读 2020-07-27 20:53:30
    Linux中,有时为了让普通用户获得root的执行权限,除了之前讲过的su -永久提权方法,还有一种常用的方法,就是sudo。 因为普通用户每次使用su -方法,都需要输入root的密码,不是非常方便,而sudo的好处是可以通过...

    一.提权
    1.su 用户角色切换命令,永久提权。
    示例:先创用户user01,设置密码登录,用user01进行操作命令。
    在这里插入图片描述在这里插入图片描述 2.sudo 临时提权。在Linux中,有时为了让普通用户获得root的执行权限,除了之前讲过的su -永久提权方法,还有一种常用的方法,就是sudo。
    因为普通用户每次使用su -方法,都需要输入root的密码,不是非常方便,而sudo的好处是可以通过组的方式批量赋予普通用户权限。sudo的工作过程如下:
    (1)当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限
    (2)确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认
    (3)若密码输入成功,则开始执行sudo后续的命令
    由sudo的工作过程可知,我们在使用sudo时需要修改/etc/sudoers配置文件,具体的配置过程如下:
    示例:我们必须以root身份登录Linux,通过vim /etc/sudoers可进入编辑界面,如下图所示:
    在这里插入图片描述

    在这里插入图片描述在这里插入图片描述
    二.用户权限
    1.基本权限UGO 赋予某个用户或组能够以何种方式访问某个文件。
    (1) 权限对象: 属主:u (user) 属组:g (group) 其他人:o (other) 所有人:a (all)u+g+o
    (2)读:r=4 写w=2 执行x=1
    (3)查看权限
    在这里插入图片描述
    2.设置权限
    (1)更改权限
    使用符号: u用户 g组 o其他 r 读 w 写 x执行
    语法:chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录
    示例: 先看普通文件的基本权限,编写一个程序,属主增加执行权限,运行测试成功,去除权限,运行失败。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    使用数字:4读 2写 1执行
    在这里插入图片描述
    2.更改属主/属组
    语法:chown 用户名.组名 文件
    示例://改属主,属组
    在这里插入图片描述
    //只改属主
    在这里插入图片描述
    //只改属组
    在这里插入图片描述 选项 -R 针对目录下的所有文件
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述
    3.案例:文件file9.txt 属主user400,读写执行7(可以看,改,执行) 属组是jishuzu(user500),读取4(只能看,不能改,不能执行) 其他人user600 没有权限0(不能看,改,执行)
    操作:1.使用root账户,来到/tmp目录
    在这里插入图片描述
    2.创建文件file9.txt
    在这里插入图片描述
    主人读写 ,组员读,其他人读
    3.准备测试账号
    在这里插入图片描述
    4.授予文件属主和属组,以及其他人的权限。主人读写执行,组读,其他人没有权限。
    在这里插入图片描述
    5.更改文件属主和属组chown
    在这里插入图片描述
    6.测试 使用主人的权限
    在这里插入图片描述
    属组的权限测试
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述其他用户权限
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • Linux用户登录记录日志和相关查看命令 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; [root@root log]# ...

    Linux用户登录记录日志和相关查看命令

    Linux用户登录信息放在三个文件中:

    1  /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间;

    [root@root log]# cat /var/run/utmp
    在这里插入图片描述

    2  /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看;

    [root@root log]# last -n 5/var/log/wtmp
    在这里插入图片描述

    3  /var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看。

    [root@root log]# lastb -n 6/var/log/btmp
    在这里插入图片描述

    这三个文件都是二进制数据文件,并且三个文件结构完全相同,是由/usr/include/bits/utmp.h文件定义了这三个文件的结构体。

    默认情况下文件的日志信息会通过logrotate日志管理工具定期清理。logrotate的配置文件是/etc/logrotate.conf,此处是logrotate的缺省设置,通常不需要对它进行修改。日志文件的轮循压缩等设置存放在独立的配置文件中,它(们)放在/etc/logrotate.d/目录下,它会覆盖缺省设置。

    如果不想记录相关信息,则可以直接将相关文件删除即可。如果系统不存在该文件,则需要在此路径touch一个文件就可以继续记录相关信息了。

    此外:

    如果想禁用who命令,则只需要将utmp的可读权限去掉就行,这样非root用户就不能用此命令了;如果是btmp文件,手工创建的话注意权限必须为600,否则不能正确写入信息。

    记录最后一次用户成功登陆的时间、登陆IP等信息
    [pan@root ~]$ ==cat /var/log/lastlog ==
    在这里插入图片描述
    记录Linux操作系统常见的系统和服务错误信息
    cat /var/log/messages
    在这里插入图片描述
    Linux系统安全日志,记录用户和工作组变化情况、用户登陆认证情况
    [root@root log]# cat /var/log/secure
    tail -f /var/log/secure 实时查看
    在这里插入图片描述
    记录系统登陆失败的用户、时间以及远程IP地址
    [root@root log]# cat /var/log/btmp
    在这里插入图片描述
    暴力破解的人,不停的尝试各种用户名+各种密码,看来是有一个字典库了。
    查看发起攻击的IP和攻击次数
    Linux命令:cat /var/log/secure | awk ‘/Failed/{print $(NF-3)}’ | sort | uniq -c | awk ‘{print $2" = "$1;}’
    数据:
    在这里插入图片描述

    展开全文
  • Linux用户与用户组配置文件详解

    千次阅读 2019-03-30 13:41:32
    Linux用户与用户组配置文件详解 出发点 Linux是一个多用户多任务的操作系统,用户需要使用系统,就必须在系统中拥有属于自己的账号。 作为一个Linux管理员,对用户增删改查等操作当然离不开用户与用户组的配置文件...

    Linux用户与用户组配置文件详解

    出发点

    Linux是一个多用户多任务的操作系统,用户需要使用系统,就必须在系统中拥有属于自己的账号。
    作为一个Linux管理员,对用户增删改查等操作当然离不开用户与用户组的配置文件了,熟练的掌握与运用用户与用户组的配置文件是必不可少的学习一步,接下来我会详细介绍用户与用户组的配置文件。

    1、与用户有关的配置文件(/etc/passwd),所有用户权限为可读

    Linux基本思想之一:一切都是文件

    passwd:存放用户账户及其相关信息(密码除外)

    vim打开passwd用户配置文件
    在这里插入图片描述
    在这里插入图片描述
    passwd文件中包含了系统所有用户的基本信息,一行定义一个用户账户,每行均由7个不同的字段构成,各字段用“:”分割

    第一个字段(第一个root):用户名
    第二个字段(x):加密的密码(为了安全去,使用“x”占位代表)
    第三个字段(第一个0):用户ID
    第四个字段(第二个0):用户组ID
    第五个字段(第二个root):用户的描述信息(默认用户的全名或空值)
    第六个字段(/root):用户的主目录
    第七个字段(/bin/bash):登录shell(字段为/sbin/nologin,表示禁止登录)

    用户名:加密的密码:UID:GID:用户名全名或描述信息:用户主目录:登录shell

    如果要禁用某个用户账户,可以修改/etc/passwd文件,在该用户对应的行首添加“#”符号(linux中行首第一个字符为#,代表这一行为注释),或者用户的shell设置为/sbin/nologin

    2、用户账户密码信息配置文件(/etc/shadow),只有超级用户root可读,普通用户无法读取

    shadow文件中,每个用户信息也是占用一行,由9个字段组成,中间用冒号“:”分割

    vim打开shadow配置文件
    在这里插入图片描述
    在这里插入图片描述

    从左往右依次是:
    第一个字段(root):用户名
    第二个字段($…0):加密后的密码(如果为空,用户不需要输入密码即可登录)
    第三个字段(空值):密码的最后一次修改时间(这是一个相对时间,即从1970年1月1日到修改时的天数)
    第四个字段(0):密码在多少天内不能更改
    第五个字段(99999):密码在多少天后必须更改
    第六个字段(7):密码到期前多少天给用户发出警告
    第七个字段(空值):密码在多少天后用户账户将被禁用
    第八个字段(空值):密码被禁用的具体日期(这是一个相对时间,即从1970年1月1日到禁止时的天数)
    第九个字段(空值):保留字段

    通过vim打开/etc/shadow文件,通过修改相关内容可以达到管理用户的目的

    3、设置用户属性的配置文件(/etc/login.defs)

    建立用户账户是会根据/etc/login.defs文件的配置信息设置用户的某些属性

    vim打开login.defs
    在这里插入图片描述
    在这里插入图片描述
    MAIL_DIR /var/spool/mail (用户邮箱所在的目录)
    PASS_MAX_DAYS 99999 (账户密码最长有效天数)
    PASS_MIN_DAYS 0 (账户密码最短有效天数)
    PASS_MIN_LEN 5 (账户密码的最小长度)
    PASS_WARN_AGE 7 (账户密码过期前,提前警告的天数)
    UID_MIN 1000 (使用useradd命令添加账户是自动产生UID,最小UID值)
    UID_MAX 60000 (使用useradd命令添加账户是自动产生UID,最大UID值)
    SYS_UID_MIN 201 (使用useradd -r 添加账户时自动产生的系统UID,最小UID值)
    SYS_UID_MAX 999 使用useradd -r 添加账户时自动产生的系统UID,最大UID值)
    GID_MIN 1000 (使用groupadd命令添加账户组时自动产生GID,最小GID值)
    GID_MAX 60000 (使用groupadd命令添加账户组时自动产生GID,最大GID值)
    SYS_GID_MIN 201 使用groupadd -r 添加账户组时自动产生的系统GID,最小GID值)
    SYS_GID_MAX 999 使用groupadd -r 添加账户组时自动产生的系统GID,最大GID值)
    CREATE_HOME yes (创建用户时是否为用户创建主目录)
    USERGROUPS_ENAB yes (创建用户是是否为用户常见同名的组)
    ENCRYPT_METHOD SHA512 (密码加密方式)

    /etc/login.defs文件中某些设置不会影响超级管理员root用户

    4、用户组管理配置文件(/etc/group)

    group文件用于存放用户组的加密密码,每个用户组账户的信息在改文件中占用一行,每行分为4个字段,中间用“:”分割
    通过修改group文件,达到管理用户组的目的。

    vim打开group

    在这里插入图片描述
    在这里插入图片描述

    组名:加密后的组密码:GID:组成员列表

    第一个字段(root):用户组的组名
    第二个字段(x):加密后的用户组密码
    第三个字段(0):用户组ID,GID
    第四个字段(空值):用户组的成员列表(多个组成员用逗号分割)

    group文件中,用户的主组并不把该用户作为成员列出,只有用户的附属组才能把该用户作为成员列出

    5、用户组密码配置文件(/etc/gshadow)

    gpasswd用于存放组的加密密码,每个组账户在该行占用一行,每行分为4个字段,中间用“:”分割

    vim打开gshadow
    在这里插入图片描述
    在这里插入图片描述

    组名:加密后的组密码:组的管理员:组成员列表

    第一个字段(root):用户组的组名
    第二个字段(空值):加密后的用户组密码(空值代表没密码)
    第三个字段(空值):用户组管理员(空值代表无组管理员)
    第四个字段(空值):用户组的成员列表(空值代表无成员列表)

    可以通过修改gshadow文件达到管理用户组的目的

    展开全文
  • Linux用户和组的基本命令

    千次阅读 2020-11-15 19:39:11
    Linux用户和组的基本命令 1.用户的基本操作命令 创建用户----------useradd 用户名 创建密码----------passwd 用户名 删除用户----------userdel 用户名 删除用户和用户目录---------- userdel -r 用户名 . 指定用户...
  • linux用户是否存在How to test whether a user account, say linuxuser, already exist on Linux? 如何测试Linux上是否已经存在用户帐户(例如linuxuser)? You may make use of id which tries to get user IDs. ...
  • 查看linux用户密码

    万次阅读 2020-10-17 11:09:15
    需要root用户 用户名在/etc/passwd这个文件中; 密码在/etc/shadow中 cat /etc/passwd cat /etc/shadow root:$6$1WtyW6O0baQmTkDG$o.YXXTOZSb7hP4HitigzaW/mZS433aSFpancmyNKYxU/59FuPVlIeVNBUKQQVgzx3...
  • Linux用户组、用户权限

    千次阅读 2018-07-03 11:44:02
    一、用户组:在linux中每个用户必须属于一个组,每个用户组其实就是多个用户的一个集合!1、添加用户组-->groupadd -g 666 group_name;(-g GID 说白了就是用户组的id)2、删除用户组-->groupdel ...
  • linux 命令行修改密码In Linux, we use passwd to change password, but passwd requires input from stdin to get the new password. It is common case that we may want to change the password non-...
  • Linux用户间的无密码访问

    千次阅读 2020-10-05 10:36:16
    方式一 1、生成公钥私钥 ssh-keygen + 回车 回车 回车 ...authorized_keys用户存储可以登录本节点的所有公钥 3、验证(无密码登录) 方式二 1、生成公钥私钥 ssh-keygen + 回车 回车 回车 回车 公钥私钥所在的路径
  • linux用户密码错误次数过多锁定解锁

    千次阅读 2021-06-24 16:39:43
    切换至root用户: 1、pam_tally2 --user 查看当前所有用户密码错误次数 2、pam_tally2 -r -u user 解锁user用户
  • Linux用户和用户组管理

    万次阅读 多人点赞 2018-06-19 20:49:28
    一、用户配置文件 用户管理简介: linux把通过把用户分为三个基本组,user,group,other来分配基本的权限 用户通过/etc/passwd用过用户名来获取用户的uid,通过/etc/group来获取用户所属组的gid,系统只能通过id号...
  • Linux用户家目录与根目录

    千次阅读 2020-04-20 16:48:53
    linux系统的根目录为:/ 用户的家目录为:/home/user_name 特别的~表示用户的家目录: 对于一般用户,~表示/home/user_name 对于系统管理员,~表示/root 我们可以使用pwd命令验证: 首先我们先切换到~目录下,...
  • Linux用户管理:新建用户组和新建用户

    万次阅读 多人点赞 2018-11-21 20:27:50
    一,新建用户组 1.用户组文件  / etc / group,存储当前系统中所有用户组信息,格式:组名:组密码占位符:组编号:组中用户名列表  / etc / gshadow,存储当前系统中用户组的密码信息,格式:组名称:组密码:...
  • 介绍Linux用户的家目录 伙伴儿们请注意,我要开讲(装)啦! 使用过Linux的伙伴儿们都知道Linux为每个用户都提供对应的家目录,路径为 /home/用户名(管理员不同,他的家目录是/root),并且家目录下附送文件...
  • java中切换linux用户执行命令

    千次阅读 2019-05-29 10:08:31
    话不多说,代码如下: Process process = null; try { Runtime runtime = Runtime.getRuntime();//获取执行exec对象 ...DataOutputStream os = new DataOutputStream(process.getOutputStream());...
  • linux用户账号文件

    千次阅读 2018-01-12 18:56:03
    linux中进行账号管理的文件主要有/etc/passwd和/etc/shadow /etc/passwd中每行代表一个账号的常规信息,每行由7栏组成 1.账号名称 2.密码:真正的密文在shadow中,此处只有一个x表示有密码 3.UID:0为超级用户...
  • linux用户组以及权限总结

    万次阅读 2017-09-24 16:07:57
    用户组在linux 中每个用户必须属于一个组,而Linux下有三种组的概念,如下: 文件所拥有者 用户所在组 其他组 文件所有者:  就是文件的创造者,谁创建的文件,谁就是文件的所有者。用户所在组:  当Linux当前...
  • 如何修改linux 用户登录后默认目录

    千次阅读 2020-02-12 10:49:17
    1、linux用户登录后默认目录是在/etc/passwd文件设置的。如下图所示,一共显示了四行数据,其中第一行的/root即为root用户登录后的默认目录,第二行daemon用户的默认目录是/usr/sbin。 2.要修改登录后默认目录,...
  • 鸟哥官网 Linux 帐号管理与 ACL 权限设定:http://linux.vbird.org/linux_basic/0410accountmanager.php 鸟哥官网(简体中文):...Linux 中将用户添加到组的指令:https://cnzhx.net
  • linux用户添加最高权限

    千次阅读 2018-02-05 14:31:09
    输入命令’su’,输入超级用户密码,进入超级用户模式。 输入命令“chmod u+w /etc/sudoers”添加文件的写权限 输入命令”vim /etc/sudoers”,编辑/etc/sudoers文件:找到root ALL=(ALL) ALL,添加xxx ALL=(ALL) ...
  • Linux用户获得超级管理员权限

    千次阅读 2018-09-04 17:20:59
    在创建了新的虚拟机和用户后,用户可能还没有超级管理员的操作权限: [peng@localhost network-scripts]$ sudo su [sudo] password for peng: peng is not in the sudoers file. This incident will be reported....
  • Linux 用户ID和组ID

    千次阅读 2017-07-30 14:34:03
    Linux进程有两个ID,一个就是用户ID,为每个用户的唯一标识符;另一个是组ID,为用户组的唯一标识符UID:UID的值为0时,表示系统管理员;(1-99)为系统预设账号;(100-499)保留给一些服务使用;(500-65535)给...
  • Linux用户没有普通权限的解决办法

    千次阅读 2017-04-17 15:31:24
     首先使用root用户登陆系统;  然后敲入 “which reboot”,会得到reboot配置文件的绝对路径/sbin/reboot  然后赋加给/sbin/reboot文件权限S,  chmod 4744 /sbin/reboot  然后切换到user1:su - user1  再次...
  • linux用户和用户组(UID和GID)

    千次阅读 2018-04-27 15:29:00
     Linux是个多用户分时系统,linux用户和用户组属于我们刚接触Linux就会接触到。分为:普通用户,系统用户,根用户。登陆一般会用到用户名,但用户名只是给我们看的,机器使用的是32位的整数来识别用户,即是UID。 ...
  • Linux创建用户

    千次阅读 2021-12-20 17:14:03
    一、Linux系统用户账号的管理 用户账号的管理工作主要涉及到用户账号的添加、修改和删除。 添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被...
  • Linux用户最大线程数查看&案例分享

    千次阅读 2018-11-16 11:07:39
    Linux 当前用户下输入以下命令 可以查看当前用户可用的最大线程数  ulimit -a 可用JProfiler连接该Java进程,线程视图下查看,可查看当前线程数量 和 具体堆栈信息。 发现确实线程数已达到2...
  •  Linux设置用户密码的有效期限 解决:  先查看密码过期时间,现在是90天 [root@01 ~]# chage -l testuser Last password change : Jul 10, 2017 Password expires : Oct 08, 2018 Password inactive : ne...
  • linux 用户空间和内核空间区别

    千次阅读 2018-01-05 18:33:12
    linux驱动程序一般工作在内核空间,但也可以工作在用户空间。下面我们将详细解析,什么是内核空间,什么是用户空间,以及如何判断他们。 Linux简化了分段机制,使得虚拟地址与线性地址总是一致,因此,Linux的虚拟...
  • 一、查看及管理当前登录用户 1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括: ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,990,954
精华内容 796,381
关键字:

linux用户

友情链接: mobileuncletoolbox.zip