linuxusers
⑴ linux中如何創建用戶和用戶組
Linux中創建用戶和用戶組的具體操作步驟如下:
1、首先我們在Linux系統命令行中輸入groupadd命令,用它創建一個用戶組。
⑵ Linux用戶許可權管理命令
Linux系統中的用戶是分角色的,用戶的角色是由UID和GID來識別的(也就是說系統是識別的是用戶的UID、GID,而非用戶用戶名),一個UID是唯一(系統中唯一如同身份證一樣)用來標識系統的用戶賬號(用戶名)。
文件的用戶與用戶組分為超級管理員,普通用戶和系統用戶。
1)超級管理員的UID=0,GID=0,也可以這么說系統只要是識別出某個用戶的UIDGID都為0時,那麼這個用戶系統就認為是超級管理員。
2)普通用戶(管理員添加的),默認它的UIDGID是從500-65535,許可權很小,只能操作自己的家目錄中文件及子目錄(註:nobody它的UIDGID是65534)。
3)系統用戶,也稱虛擬用戶,也就是安裝系統時就默認存在的且不可登陸系統,它們的UIDGID是1-499。
我們可以通過cat /etc/passwd命令來查看所有的用戶信息,例如下圖,第三列是UID,第四列是GID:
創建用戶
useradd user1 創建用戶user1
useradd -e 12/30/2021 user2 創建用戶user2,有效期到2021-12-30
設置用戶密碼
passwd user1 設置密碼,有設置密碼的用戶不能用
這里設置密碼時可能會碰到密碼保護機制問題,這里需要注釋掉保護機制的問題
這個時候需要在編輯/etc/pam.d/system-auth文件,將其中的password requisite
和password sufficient兩行注釋掉,如下圖:
創建用戶組
groupadd –g 888 users 創建一個組users,其GID為888
groupadd users 不用g參數,使用默認的組ID
命令 gpasswd為組添加用戶
只有root和組管理員能夠改變組的成員:
gpasswd –a user1 users 把 user1加入users組
gpasswd –d user1 users 把 user1退出users組
命令groupmod修改組
groupmod –n user2 user1 修改組名user1為user2
groupdel刪除組
groupdel users 刪除組users
真正從安全性角度上來考慮的話,是要控制用戶一定執行命令的許可權,也就是哪些用戶可以執行哪些命令,不可以執行哪些命令,因此也就有了sudo這個應用,對於sudo提權,也就是修改/etc/sudoers的配置文件。
⑶ Linux查看用戶
groups 查看當前登錄用戶的組內成員
groups gliethttp 查看gliethttp用戶所在的組,以及組內成員
whoami 查看當前登錄用戶名
/etc/group文件包含所有組
/etc/shadow和/etc/passwd系統存在的所有用戶名
1、/etc/group 解說;
/etc/group 文件是用戶組的配置文件,內容包括用戶和用戶組,並且能顯示出用戶是歸屬哪個用戶組或哪幾個用戶組,因為一個用戶可以歸屬一個或多個不同的用戶組;同一用 戶組的用戶之間具有相似的特徵。比如我們把某一用戶加入到root用戶組,那麼這個用戶就可以瀏覽root用戶家目錄的文件,如果root用戶把某個文件 的讀寫執行許可權開放,root用戶組的所有用戶都可以修改此文件,如果是可執行的文件(比如腳本),root用戶組的用戶也是可以執行的;
用戶組的特性在系統管理中為系統管理員提供了極大的方便,但安全性也是值得關注的,如某個用戶下有對系統管理有最重要的內容,最好讓用戶擁有獨立的用戶組,或者是把用戶下的文件的許可權設置為完全私有;另外root用戶組一般不要輕易把普通用戶加入進去,
2、/etc/group 內容具體分析
/etc/group 的內容包括用戶組(Group)、用戶組口令、GID及該用戶組所包含的用戶(User),每個用戶組一條記錄;格式如下:
group_name:passwd:GID:user_list
在/etc/group 中的每條記錄分四個欄位:
第一欄位:用戶組名稱;
第二欄位:用戶組密碼;
第三欄位:GID
第四欄位:用戶列表,每個用戶之間用,號分割;本欄位可以為空;如果欄位為空表示用戶組為GID的用戶名;更多Linux的知識可以參考下Linux書籍《Linux就該這么學》。
⑷ 如何查看linux系統登陸用戶
使用who命令查看(登錄)用戶名稱及所啟動的進程
who命令用於列舉出當前已登錄系統的用戶名稱。其輸出為:用戶名、tty號、時間日期、主機地址。
$ whoramesh pts/0 2009-03-28 22:57 (dev-db-server)
jason pts/1 2009-03-28 23:01 (dev-db-server)
john pts/2 2009-03-28 23:04 (dev-db-server)
如果只希望列出用戶,可以使用如下語句:
$ who | cut -d' ' -f1 | sort | uniqjohn
jason
ramesh
補充:users命令,可用於列印輸出登錄伺服器的用戶名稱。該命令除了有help和version選項外,再沒有其他選項。如果某用戶使用了多個終端,則相應的會顯示多個重復的用戶名。可參考《Linux就該這么學》了解更多Linux介紹
$ usersjohn jason ramesh
⑸ linux使用users命令顯示用戶,為什麼有多個root
users命令 – 顯示當前登錄的用戶
users命令用於顯示當前登錄系統所有的用戶的用戶列表。每個顯示的用戶名對應一個登錄會話。如果一個用戶不止一個登錄會話,會重復顯示。《Linux就該這么學》中有Linux命令大全
會重復顯示,因為你登錄多次吧。