Einführung in die Benutzerverwaltung unter Linux-Systemen

Der Benutzer ist eine Zeichenfolge in der Datei /etc/passwd. Die Benutzergruppe ist eine Zeichenfolge in der Datei /etc/group. vim /etc/passwd Mit diesem Befehl können Sie den Inhalt der Datei passwd anzeigen und Benutzerinformationen abrufen. vim /etc/group Mit diesem Befehl können Sie den Inhalt der Gruppendatei anzeigen und Benutzergruppeninformationen abrufen.

whoami Zeigt den aktuellen Benutzernamen an id [Parameter][Benutzername] Zeigt die ID-Informationen des Benutzers an. Der Standardbenutzername ist der aktuelle Benutzer -u Zeigt die Benutzer-ID des Benutzers an
    -g Zeigt die primäre Gruppen-ID des Benutzers an
    -G Alle Gruppen-IDs des Benutzers anzeigen
    -n zeigt den Namen an. Es kann nicht allein verwendet werden. Es muss in Verbindung mit dem obigen Befehl verwendet werden, um den Benutzer-ID-Bereich anzuzeigen:
    0: Superuser-ID
    1-999: Linux-System-ID
    1000-65535: Benutzerebenen-ID
            
            Die obigen ID-Informationen werden in /etc/login.defs aufgezeichnet

Die Bedeutung der Zeichenfolge in passwd: Benutzername: Benutzerkennwort: Benutzer-ID: Primäre Benutzergruppen-ID: Benutzerbeschreibung: Benutzer-Home-Verzeichnis: Standard-Shell des Benutzers

Gruppenname: Gruppenpasswort: Gruppen-ID: Weitere Mitglieder der Gruppe

watch -n 1 "tail -n 4 /etc/passwd /etc/group;echo =======;ls -l /home"

useradd Benutzername ##Benutzererstellung -u id Benutzername ##Benutzer-UID angeben
        -g id Benutzername ##Geben Sie die primäre Gruppen-ID an
        -G id Benutzername ##Zusätzliche Gruppen-ID angeben
        -d dir Benutzername ##Geben Sie das Home-Verzeichnis des Benutzers an -M Benutzername ##Erstellen Sie beim Erstellen eines Benutzers nicht automatisch ein Home-Verzeichnis -c Wort Benutzername ##Geben Sie beim Erstellen eines Benutzers Benutzeranweisungen an -s Shell Benutzername ##Geben Sie die Shell an
userdel Benutzername ##Benutzer löschen -r Benutzername ##Benutzer löschen und das Home-Verzeichnis und die Systemkonfigurationsdatei löschen groupadd Gruppenname ##Gruppe erstellen -g id Gruppenname ##Gruppen-ID angeben
groupdel groupname ##Gruppenlöschung

Benutzername: Benutzerkennwort: Benutzer-ID: Primäre Benutzergruppen-ID: Benutzerbeschreibung: Benutzer-Home-Verzeichnis: Standard-Shell des Benutzers

usermod [Optionen] [Parameter] [Benutzername]
 
[Optionen]
        -l #Benutzernamen ändern -u #Benutzer-UID ändern
        -g #Ändert die primäre Gruppen-ID des Benutzers
        -G #Zusätzliche Gruppenidentität des Benutzers ändern -aG #Zusätzliche Gruppenidentität des Benutzers hinzufügen -c #Benutzerbeschreibungstext ändern -d #Zeiger des Home-Verzeichnisses des Benutzers ändern -md #Zeiger und Namen des Home-Verzeichnisses gleichzeitig ändern -s #Standard-Shell ändern
        -L #Konto einfrieren -U #Konto entsperren

Benutzername: Verschlüsseltes Passwort: Letzte Änderungszeit: Mindeständerungsintervall: Gültigkeitsdauer des Passworts: Anzahl der Warntage vor der Passwortänderung: Karenzzeit nach Ablauf des Passworts: Ablaufzeit des Kontos: Reservierte Felder

passwd [Optionen] [Parameter] [Benutzername]
Wenn Option und Parameter nicht festgelegt sind, ändern Sie das Passwort von „Benutzername“ [Option]
        -S #Passwortstatus prüfen -l #Kontoauthentifizierung einfrieren -u #Kontoauthentifizierung entsperren -d #Benutzerpasswort löschen -e #Standardnutzungsdauer auf 0 ändern
        -n #Mindestnutzungsdauer festlegen -x #Ablaufzeit des Passworts festlegen -w #Ablaufwarnzeit festlegen -l #Anzahl der inaktiven Tage festlegen change -d 0 [Benutzername] #Passwort muss zum Anmelden geändert werden change -E "xxxx-xx-xx" [Benutzername] #Einfrierdatum festlegen

Benutzername Hostname=(neuer Benutzername) [NOPASSWD:] /Befehl, /Befehl1

ls -l file # Dateiberechtigungen anzeigen ls -ld dir # Verzeichnisberechtigungen anzeigen

u steht für user, also den Besitzer der Datei; g steht für group, also die Besitzergruppe der Datei; o steht für other, also andere Personen, die nichts mit dem Besitz der Datei zu tun haben; jeder Haupttyp hat ein Flagbit mit Autorität, nämlich rwx
r steht für read, also die Leseberechtigung, w steht für write, also die Schreibberechtigung, und x steht für die Ausführungsberechtigung

chmod [ugo][+-=][rwx] [Dateiname/Verzeichnisname] #Berechtigungen durch Ausdrücke erteilen chmod [xxx] [Dateiname/Verzeichnisname] #Berechtigungen durch Zahlen erteilen Durch das Verständnis boolescher Mengen können wir die drei Bits von rwx von Binär in Oktal umwandeln.
w-2
x-1

Wenn die Berechtigung s auf das u-Bit einer Datei gesetzt ist, bedeutet dies, dass der Datei-Executor bei der Ausführung die Besitzeridentität der Datei erhält. Dies kann nur bei Binärdateien verwendet werden. Wenn die Berechtigung s auf das g-Bit einer Datei gesetzt ist, bedeutet dies, dass der Datei-Executor die Gruppenidentität der Datei erhält. Wenn dies bei einem Verzeichnis verwendet wird, wird die Gruppe der im Verzeichnis erstellten Dateien zur Gruppe dieses Verzeichnisses. Die Wirkung des Sticky Bits ist nur bei Verzeichnissen wirksam und bewirkt, dass nur der Besitzer der Datei seine eigenen Dateien im aktuellen Verzeichnis löschen kann.