1. Comandos de gestión de usuarios de Linux
1.1 comando agregar usuario
useradd
El comando se utiliza para crear una nueva cuenta de usuario. Su nombre useradd
es la abreviatura de " User Add ", que significa agregar un usuario.
useradd
Sintaxis básica del comando: usuarioadd [opciones] nombre de usuario
Entre ellos, [选项]
es opcional y se pueden utilizar diferentes opciones para lograr diferentes funciones. 用户名
es el nombre de la cuenta de usuario que se creará.
Las opciones más utilizadas son las siguientes:
-d <目录>
: directorio , especifica la ruta de inicio del usuario. Si no se especifica, la ruta de inicio del usuario por defecto es: /home/nombredeusuario.-g <组名>
: grupo , especifica el grupo primario inicial al que pertenece el usuario. Si no se especifica, se creará y agregará automáticamente un grupo con el mismo nombre.
1.2 comando de usuario
userdel
El comando se utiliza para eliminar cuentas de usuario en sistemas Linux. Su nombre userdel
es la abreviatura de " User Delete ", que significa eliminar un usuario.
userdel
Sintaxis básica del comando: userdel [opciones] nombre de usuario
¿Dónde 用户名
está el nombre de la cuenta de usuario que se va a eliminar?
Las opciones más utilizadas son las siguientes:
-r
: recursivo , elimina el directorio de inicio del usuario (directorio de inicio) y el directorio de correo al mismo tiempo.-f
: forzar , eliminar forzosamente al usuario, incluso si el usuario está actualmente conectado o el proceso del usuario todavía se está ejecutando
Cuando utiliza userdel
el comando para eliminar un usuario, la información de la cuenta del usuario se eliminará, pero el directorio de inicio del usuario no se eliminará de forma predeterminada. Si desea eliminarlo junto con el directorio de inicio, puede utilizar -r
la opción.
Análisis ampliado:
Los archivos eliminados son los siguientes.
- Información básica del usuario: almacenada en el archivo /etc/passwd;
- Información de contraseña de usuario: almacenada en el archivo /etc/shadow;
- Información básica de grupos de usuarios: almacenada en el archivo /etc/group;
- Información de contraseña del grupo de usuarios: almacenada en el archivo /etc/gshadow;
- Archivos personales del usuario: el directorio de inicio se encuentra en /home/nombre de usuario de forma predeterminada y el buzón de correo se encuentra en /var/spool/mail/nombre de usuario.
1.3 comando contraseña
El comando passwd se utiliza para establecer la contraseña del usuario. Su nombre passwd es la abreviatura de " contraseña ", que significa "contraseña".
Sintaxis básica del comando passwd: passwd [opciones] [nombre de usuario]
Las opciones más utilizadas son las siguientes
-l
: bloquear , bloquear la cuenta de usuario y prohibir que el usuario inicie sesión.-u
: desbloquear , desbloquear la cuenta de usuario y permitir que el usuario inicie sesión.-d
: eliminar , desactiva la contraseña del usuario, permitiendo a los usuarios iniciar sesión sin contraseña.-e
: expira , lo que obliga al usuario a cambiar la contraseña la próxima vez que inicie sesión.-S
: estado , muestra la información del estado de la contraseña de la cuenta de usuario.-x <天数>
: fecha de caducidad, establece el número de días para la caducidad de la contraseña. Una vez transcurrido el número de días establecido, el usuario debe cambiar la contraseña.-n <天数>
: mindays , establece la cantidad de días para el período mínimo de validez de la contraseña, es decir, la contraseña debe mantenerse durante al menos una cierta cantidad de días antes de poder modificarla.-i <天数>
: inactivo , establece el número máximo de días para el período de validez de la contraseña, es decir, la contraseña debe modificarse después del número de días especificado.-w <天数>
: warndays , el número de días de antelación para emitir advertencias de caducidad de contraseña a los usuarios.
1.4 comando de cambio
chage
El comando se utiliza para modificar la información de vencimiento de la contraseña del usuario. Permite a los administradores cambiar el tiempo de vencimiento de la contraseña del usuario, el tiempo de vencimiento de la contraseña, el tiempo de bloqueo de la cuenta, etc.
Sintaxis básica del comando chage: cambiar [opciones] nombre de usuario
Entre ellos, [选项]
es opcional, se utiliza para especificar la opción a modificar y 用户名
es el nombre de usuario del usuario a modificar.
Las opciones más utilizadas son las siguientes:
-l
: lista , muestra la información de vencimiento de la contraseña del usuario especificado.-d <日期>
: lastday , establece la fecha en la que se cambió por última vez la contraseña del usuario. El formato de fecha es AAAA-MM-DD.-E <日期>
: fecha de vencimiento , establece la fecha de vencimiento de la cuenta del usuario. El formato de fecha es AAAA-MM-DD.-M <天数>
: maxdays , establece el período de validez de la contraseña del usuario, es decir, el número de días entre los cuales se debe cambiar la contraseña.-I <天数>
: inactivo , establece el tiempo de bloqueo de la cuenta del usuario, es decir, cuántos días después de que caduque la contraseña, el usuario tiene prohibido iniciar sesión.-m <天数>
: mindays , establece el número de días de advertencia antes de que caduque la contraseña del usuario, es decir, cuántos días antes de que caduque la contraseña para recordarle al usuario que cambie la contraseña.
1.5 usermod
Comandos
usermod
El comando se utiliza para modificar las propiedades de una cuenta de usuario. Puede modificar el nombre de usuario, la ID de usuario, el grupo principal al que pertenece el usuario, el directorio de inicio del usuario, el shell de inicio de sesión del usuario y otros atributos. Su nombre usermod
es la abreviatura de " User Modify ", que significa "modificación de usuario".
usermod
Sintaxis básica del comando: usermod [opciones] nombre de usuario
Entre ellos, 选项
es opcional, se utiliza para especificar el atributo a modificar y 用户名
es el nombre de la cuenta de usuario a modificar.
Las opciones más utilizadas son las siguientes:
-l
: iniciar sesión , modificar el nombre de usuario, es decir, modificar el nombre de inicio de sesión del usuario a un nuevo nombre.-u
: uid , modifica la ID del usuario, es decir, modifica el identificador único del usuario a un nuevo valor.-g
: gid , modifica el grupo principal del usuario, es decir, modifica el grupo principal al que pertenece el usuario a un nuevo grupo.-d
: inicio , modifica el directorio de inicio del usuario, es decir, modifica la ruta del directorio de inicio del usuario a una nueva ruta.-s
: shell , modifica el shell de inicio de sesión del usuario, es decir, cambia el /bin/bash predeterminado del usuario a un nuevo shell.-aG
: agregar grupos , agregar usuarios a grupos adicionales, es decir, agregar usuarios a grupos adicionales específicos.
1.6 comando de identificación
id
El comando se utiliza para mostrar la información de identidad del usuario actual o de un usuario específico. Su nombre id es la abreviatura de " identidad ", que significa "identidad".
id
Sintaxis básica del comando: id [opciones] [nombre de usuario]
Entre ellos, [选项]
es opcional y puede utilizar diferentes opciones para lograr diferentes funciones, [用户名]
es el nombre de usuario del usuario cuya información de identidad se va a mostrar. Si no se especifica ningún nombre de usuario, la información de identidad del usuario actual se muestra de forma predeterminada.
Las opciones más utilizadas son las siguientes:
-u
: usuario , muestra el ID de usuario (UID) del usuario.-g
: grupo , muestra el ID del grupo primario inicial (GID) al que pertenece el usuario.-G
: grupos , muestra los ID de grupo adicionales (lista separada por comas) a los que pertenece el usuario.-n
: nombre , mostrado como nombre de usuario en lugar de ID de usuario.-r
: real , muestra el ID de usuario real (es decir, usuario root).-a
: todo , muestra toda la información de identidad del usuario actual.
1.7 su comando
su
El comando es un comando para cambiar la identidad de los usuarios en Linux. Su nombre es la abreviatura de " Switch User ", que significa "cambiar de usuario".
Sintaxis básica del comando su: su [opciones] [nombre de usuario]
Entre ellos, [选项]
es opcional, puede usar diferentes opciones para lograr diferentes funciones y [用户名]
es el nombre de usuario del usuario objetivo al que cambiar.
Las opciones más utilizadas son las siguientes:
- -: El usuario actual no solo cambia a la identidad del usuario especificado, sino que también el entorno de trabajo utilizado cambia al entorno de este usuario (incluidas las variables PATH, variables MAIL, etc.). Utilice la opción - para omitir el nombre de usuario y se cambiará al usuario root de forma predeterminada.
- -l: iniciar sesión , similar al uso de -, es decir, mientras se cambia la identidad del usuario, el entorno de trabajo cambia por completo, pero la cuenta de usuario que se va a cambiar debe agregarse más adelante.
- -p: preservar el entorno , significa cambiar a la identidad del usuario especificado, pero no cambiar el entorno de trabajo actual (no utilice el archivo de configuración del usuario de cambio).
- -c <comando>: comando , solo cambia al usuario para ejecutar el comando una vez y vuelve automáticamente después de la ejecución. Esta opción generalmente va seguida del comando a ejecutar.
Cambiar entre usuarios normales y cambiar de usuarios normales a usuarios raíz requiere conocer la contraseña de la otra parte. El cambio solo se puede lograr ingresando la contraseña correctamente. Cambiar de usuario raíz a otros usuarios no requiere conocer la contraseña de la otra parte, y el cambio puede tener éxito directamente.
1.8 comando agregar grupo
groupadd
El comando se utiliza para crear un nuevo grupo de usuarios en un sistema Linux. Su nombre groupadd es la abreviatura de " Group Add ", que significa "agregar grupo de usuarios".
groupadd
Sintaxis básica del comando: groupadd [opciones] nombre del grupo
Entre ellos, 选项
es opcional, puedes usar diferentes opciones para lograr diferentes funciones, y 组名
es el nombre del grupo de usuarios que se creará.
Las opciones más utilizadas son las siguientes:
-g GID
: gid , especifica el GID (ID de grupo) del grupo de usuarios. Si no se especifica esta opción, se asigna automáticamente un GID disponible.-r
: sistema , crea un grupo de usuarios del sistema.-f
: force , fuerza la creación del grupo de usuarios, incluso si el nombre del grupo de usuarios ya existe.
1.9 comando de grupo
El comando groupdel se utiliza para eliminar grupos de usuarios en sistemas Linux. Su nombre groupdel es la abreviatura de " Group Delete ", que significa "eliminar grupo de usuarios".
Sintaxis básica del comando groupdel: groupdel [opciones] nombre del grupo
Entre ellos, [opción] es opcional y se pueden utilizar diferentes opciones para lograr diferentes funciones. groupname es el nombre del grupo de usuarios que se eliminará.
Las opciones más utilizadas son las siguientes:
- -f: force , elimina por la fuerza el grupo de usuarios, incluso si el grupo tiene usuarios que le pertenecen.
- -r: forzar , eliminar los archivos del grupo de usuarios asociado al mismo tiempo.
1.10 comando mod de grupo
El comando groupmod se utiliza para modificar los atributos y la configuración de los grupos de usuarios. Su nombre groupdel es la abreviatura de " Group Modify ", que significa "modificación de grupo".
Sintaxis básica del comando groupmod: groupdel [opciones] nombre del grupo
Las opciones más utilizadas son las siguientes:
-g GID
: GID (ID de grupo) , establece el GID (ID de grupo) del grupo de usuarios. Especifique un número como nuevo GID.-n 新组名
: Nombre del grupo , modifica el nombre del grupo de usuarios.-o
: Permitir GID duplicado , permitiendo el uso de GID no únicos. Generalmente-g
se usa con opciones.-p 密码
: Contraseña , establece la contraseña del grupo de usuarios. La contraseña debe estar cifrada.-R 根目录
: Restringido , especifica el directorio raíz, utilizado para especificar un directorio raíz no predeterminado.-P
: Grupo preexistente , almacena la contraseña especificada en el campo de contraseña en lugar de solicitar una contraseña al usuario.-A 用户列表
: Administradores , especifica la lista de usuarios adjuntos al grupo de usuarios. La lista de usuarios está separada por comas.
1.11 comando gpasswd
gpasswd
El comando se utiliza para gestionar grupos. Su nombre gpasswd
es la abreviatura de “ Group Password ”, que significa “contraseña de grupo”.
gpasswd
Sintaxis básica del comando: groupdel [opciones] nombre del grupo
Las opciones más utilizadas son las siguientes:
-a
: agregar , agregar usuarios al grupo.-d
: eliminar , eliminar al usuario del grupo.-r
: eliminar , eliminar la contraseña del grupo.-A
: administradores , establece los administradores del grupo (Administradores).-M
: miembros , establece la lista de miembros del grupo.
1.12 newgrp
Comandos
newgrp
El comando se utiliza para cambiar el ID de grupo efectivo (GID) del usuario actual, lo que le permite cambiar a un grupo diferente en la sesión actual.
Su nombre newgrp
es la abreviatura de " New Group ", que significa "nuevo grupo".
newgrp
Sintaxis básica del comando: newgrp [nombre del grupo]
Si no se especifica ningún nombre de grupo, el usuario cambia a su grupo predeterminado. Después de cambiar de grupo, el usuario obtendrá los permisos y derechos de acceso del nuevo grupo. Cabe señalar que los usuarios sólo pueden cambiar a los grupos a los que pertenecen o como grupos adicionales. 且newgrp
El comando solo tiene efecto para la sesión actual y no seguirá siendo válido en nuevas sesiones de terminal. Para cambiar un grupo de usuarios globalmente, use su
el comando.
Reponer
Para ver todos los usuarios y grupos, puede utilizar el siguiente comando:
- Ver todos los usuarios: usar comando
cat /etc/passwd
ogetent passwd
- Ver todos los grupos: use el comando
cat /etc/group
ogetent group
Entre ellos, getent
está la abreviatura de "obtener entradas", que significa "obtener entradas", y cat
la abreviatura de "concatenar", que significa "conexión".
2. Comandos de configuración de permisos de Linux
2.1 Módulo de permisos del comando ls
Donde ① representa el tipo de archivo.
- - para archivos ordinarios;
- d es una carpeta (directorio);
- l es un enlace suave (enlace simbólico);
Nota:
Un enlace suave (enlace simbólico, enlace simbólico) es una ruta que apunta a otro archivo o directorio. Un enlace suave es similar a un acceso directo en el sistema operativo Windows.
Un enlace físico consiste en crear un nuevo enlace a un archivo existente. El enlace es similar al método de copia en el sistema operativo Windows.
②Indicar permisos
- Permiso de lectura (r): permite al usuario leer el contenido del archivo, es decir, ver el contenido del archivo.
- Permiso de escritura (w): permite al usuario modificar o editar el archivo, lo que incluye escribir, agregar o eliminar el contenido del archivo.
- Permisos de ejecución (x): Permite al usuario ejecutar el archivo, es decir, ejecutarlo como un programa ejecutable.
análisis extendido
El comando ls genera módulos. Además de los módulos de permisos mencionados anteriormente, los siguientes módulos están en orden.
-
Módulo Recuento de vínculos físicos: muestra el número de vínculos físicos asociados con un archivo o directorio.
-
Módulo de propietario: muestra el propietario de un archivo o directorio.
-
Módulo de grupo: Muestra el grupo al que pertenece un archivo o directorio.
-
Módulo de tamaño de archivo: muestra el tamaño del archivo, generalmente en bytes. Para directorios, este campo muestra el tamaño del directorio en sí.
-
Módulo de fecha y hora de modificación: muestra la fecha y hora de la última modificación de un archivo o directorio.
-
Módulo de nombre de archivo/directorio: muestra el nombre de un archivo o directorio.
2.2 comando chmod
El comando chmod se utiliza para modificar los permisos de archivos o directorios. Su nombre chmod es la abreviatura de " Change Mode ", que significa "modo de cambio".
Sintaxis básica del comando chmod: nombre de archivo de patrón chmod [opciones]
Las opciones más utilizadas son las siguientes:
-R
: aplica recursivamente cambios de permisos a un directorio y sus subdirectorios y archivos.
Hay dos formatos de patrones comunes: patrón simbólico y patrón numérico.
(1) Modo simbólico: el modo simbólico utiliza símbolos para representar el aumento o disminución de permisos.
Su formato básico: chmod símbolo de usuario nombre de archivo de permiso
(2) Modo numérico: el modo numérico utiliza tres números octales para representar una combinación de permisos. Cada número representa un conjunto de permisos, que en orden son permisos de propietario, permisos de grupo y otros permisos de usuario.
Su formato básico: chmod número 1 número 2 número 3 nombre de archivo
número |
significado |
0 |
Sin ninguna autoridad, eso es --- |
1 |
Solo x permisos, es decir --x |
2 |
Solo con permiso, eso es -w- |
3 |
Solo permisos w y x, es decir -wx |
4 |
Solo permiso r, es decir, r-- |
5 |
Solo permisos r y x, es decir, rx |
6 |
Solo permisos r y w, es decir, rw - |
7 |
Tener permisos completos , es decir, rw x |
2.2 comando chgrp
El comando chgrp se utiliza para cambiar el grupo al que pertenece un archivo o directorio, su nombre chgrp es la abreviatura de " Change Group ", que significa "cambiar grupo".
Sintaxis básica del comando chgrp: chgrp [opciones] nombre del grupo archivo o directorio
Las opciones más utilizadas son las siguientes:
-R: modifica recursivamente los grupos a los que pertenecen los archivos del directorio especificado y sus subdirectorios.
2.3 comando chown
El comando chown se utiliza para cambiar el propietario y grupo de un archivo o directorio, su nombre chown es la abreviatura de " Cambiar propietario ", que significa "cambiar propietario".
Sintaxis básica del comando chown: chown [opciones] nombre de usuario [:nombre del grupo] archivo o directorio
Las opciones más utilizadas son las siguientes:
-R: modifica recursivamente los grupos a los que pertenecen los archivos del directorio especificado y sus subdirectorios.
2.4 comando sudo
El comando sudo se utiliza para ejecutar comandos como superusuario u otro usuario especificado. Su nombre sudo es la abreviatura de " Superuser Do ", que significa "ejecutar como superusuario".
Sintaxis básica del comando sodo: comando sudo [opciones]
Las opciones más utilizadas son las siguientes:
- -u Nombre de usuario: Usuario, ejecuta el comando como el usuario especificado.
- -i: inicie sesión, inicie sesión como usuario root y ejecute el comando, similar a usar sudo para ejecutar el comando bajo el usuario root.
- -s: Shell, ejecuta el comando como usuario root, pero conserva las variables de entorno del usuario actual.
- -l: Lista, enumera la lista de comandos sudo que el usuario actual puede ejecutar.
- -v: valida y actualiza la autorización de sudo dentro de un período de tiempo para evitar ingresar contraseñas repetidamente al ejecutar múltiples comandos sudo.
Análisis ampliado:
Cuando un usuario ejecuta sudo
un comando, normalmente sigue los siguientes pasos:
- Cuando un usuario ejecuta
sudo
el comando, el sistema primero verificará/etc/sudoers
el archivo para verificar si el usuario tienesudo
permiso para ejecutar el comando. Este archivo define qué usuarios o grupos de usuarios pueden ejecutar comandos como superusuario. - Si el usuario está autorizado a ejecutar
sudo
el comando, el sistema le pedirá que ingrese su contraseña para su verificación. Por razones de seguridad, la contraseña no se mostrará en la pantalla cuando se ingrese. - Después de ingresar la contraseña, el sistema verificará la exactitud de la contraseña. Si la verificación de la contraseña es exitosa, el sistema marcará al usuario como autenticado dentro de un cierto período de tiempo (el valor predeterminado es 5 minutos), lo que significa que el usuario no necesita ingresar la contraseña nuevamente durante este período de tiempo para ejecutar otros comandos
sudo
. - Después de una verificación exitosa, el sistema ejecuta el comando especificado por el usuario como superusuario (root).
- Una vez completada la ejecución del comando, los resultados se devuelven al usuario.
En los sistemas Linux, /etc/sudoers
los archivos se utilizan para sudo
configurar los permisos de los comandos. Modifique este archivo para agregar permisos de usuario o modificar la configuración de permisos existentes. Sin embargo, se debe prestar especial atención. Antes de modificar /etc/sudoers
el archivo, no se recomienda usar vim. En su lugar, use visudo
comandos para editar el archivo. Al salir de la página de modificación, el sistema verificará la sintaxis del archivo /etc/sudoers. por sí solo para asegurar la corrección de la sintaxis y evitar posibles errores.
Los siguientes son /etc/sudoers
los pasos generales y el análisis para modificar archivos y agregar configuraciones de permisos de usuario:
(1) Ejecute el siguiente comando para editar /etc/sudoers
el archivo.
[root@hadoop01 ~]# sudo visudo
(2) Presione la flecha hacia abajo ("↓") para buscar y ubicar la siguiente parte de configuración.
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
parámetro | significado |
raíz TODOS=(TODOS) TODOS |
|
%rueda TODOS=(TODOS) TODOS |
|
#%rueda TODOS=(TODOS) NOCONTRAS: TODOS |
|
(3) Agregue nuevas configuraciones de permisos de usuario.
Agregar permisos de usuario o modificar permisos existentes Formato básico: nombre de usuario host=(usuario:grupo) comando
username
: El nombre de usuario al que se le otorgarán los permisos.host
: parámetro opcional que especifica el nombre de host en el que se puede ejecutar el comando.user:group
: Parámetro opcional que especifica el usuario y el grupo de usuarios con el que se puede ejecutar el comando.command
: Especifica un comando o conjunto de comandos que se pueden ejecutar.
En visudo
el editor, presione la tecla "i" para ingresar al modo de edición. Agregue debajo de la columna "root ALL=(ALL) ALL"
"Nombre de usuario TODOS = (TODOS) TODOS", luego presione ESC para regresar e ingrese ": wq" para guardar y salir del archivo.
Para obtener algunos detalles, consulte: http://c.biancheng.net/view/851.html