zoukankan      html  css  js  c++  java
  • 用户身份与能力

    在Linux系统中,UID就相当于我们的身份证号码一样具有唯一性,因此可以通过用户的UID值来判断该用户身份。在RHEL 7系统中,用户身份具有如下特征

    1、管理员UID为0;系统的管理员用户

    2、系统用户UID为1~999:Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏范围

    3、普通用户UID从1000开始:是由管理员创建的用于日常工作的用户

    为了方便管理属于同一组的用户,Linux系统中还引入用户组的概念。通过使用用户组号码(GID),我们可以把多个用户加入到同一组中,从而方便为组中的用户统一权限或指定任务。

    另外,在Linux系统中创建每一个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户一个人。如果该用户以后被归纳与其他组,则这个其他用户组称之为拓展用户组。即一个用户只有一个基本组,但是可以有多个拓展用户组,从而满足用户工作需求。

    1、useradd命令:创建新的用户

    -d:指定用户的家目录

    -e:账户的到期时间,格式为YYYY-MM-DD

    -u:指定该用户的默认UID

    -g:指定一个初始的用户基本组(必须已存在)

    -G:指定一个或多个拓展用户组

    -N:不创建与用户同名的基本用户组

    -s:指定该用户的默认shell解释器

    下面我们创建一个普通用户并指定家目录的路径、用户的UID以及shell解释器。在下面的命令中,请注意/sbin/nologin,他是终端解释器中的一员,与bash解释器有着天壤之别。一旦用户的解释器设置为nologin,则代表该用户不能登录到系统

    2、groupadd命令:用于创建用户组

    为了能够更加高效地指派系统中各个用户的权限,在工作中常常会把几个用户加入到同一个组里面,这样便可以针对一类用户统一安排权限。

    3、usermod命令:用于修改用户的属性

    用户的信息保存在/etc/passwd文件中,可以直接用文本编辑器来修改其中的用户参数项目,也可以用usermod命令来修改以及创建的用户信息,例如用户的UID、基本拓展用户组、默认终端等。

    -c:填写用户账户的备注信息

    -d -m:连用可重新指定用户的家目录并子东把旧的数据转移过去

    -e:修改账户到期时间

    -g:变更所属基本组

    -G:变更所属拓展组

    -L:锁定用户禁止其登录系统

    -U:解锁用户,允许其登录系统

    -s:变更默认终端

    -u:修改用户的UID

    4、passwd命令:用于修改用户密码、过期时间、认证信息等

    5、userdel命令:用于删除用户

    -f:强制删除用户

    -r:同时删除用户及用户家目录

     

  • 相关阅读:
    Java运行时数据区域
    线程的实现原理
    redis分布式锁的实现
    Incorrect string value: 'xF0x9Fx92x8BTi...'错误
    linux命令之less命令
    Hive数据类型和DDL操作
    Hive安装、配置和使用
    CentOS 7安装配置MySQL 5.7
    Spring+SpringMVC+MyBatis整合
    MyBatis的事物管理和缓存
  • 原文地址:https://www.cnblogs.com/xiaoqing-ing/p/14392100.html
Copyright © 2011-2022 走看看